-
Notifications
You must be signed in to change notification settings - Fork 0
le http
Перед генераций сертификата Let's Encrypt должен убедиться, что клиент владеет указанным доменным именем. Для этого он обращается к незашифрованному (HTTP/80) сайту по длинному сложному URL.
В этот момент сайт должен быть доступен и вернуть правильную информацию.
Доступность защищённого сайта (HTTPS/443) на этот процесс не влияет, защищённый сайт может оставаться полностью в интранете.
Существуют два основных способа сделать сайт во внутренней сети доступным из внешнего мира.
Проще всего добавить в конфигурацию Apache на ekb.ru
ещё один виртуальный сервер.
# /etc/apache2/sites-available/DOMAIN.ekb.ru
<VirtualHost *:80>
ServerName DOMAIN.ekb.ru
ProxyPass / http://DOMAIN.ekb.ru/
ProxyPassReverse / http://DOMAIN.ekb.ru/
ProxyPreserveHost on
RequestHeader unset Authorization
Header unset WWW-Authenticate
</VirtualHost>
При необходимости сделать доступным также HTTPS-версию сайта необходимо добавить ещё один соответствующий виртуальный сервер.
Новый сайт активируется командами:
a2ensite DOMAIN.ekb.ru
service apache2 reload
Сайту может быть назначен свой собственный внешний IP-адрес (194.1.202.*), тогда настройка оказывается существенно сложнее:
- Выбрать свободный IP
- Внести прямую и обратную запись во внешний DNS (расположен на dhcp.uxm в папке
/etc/bind
) - Добавить правила NAT на
asa.ekb.ru