Перенаправление 80 http на 444 https?

Question

[Александр]

Добрый день!

Интересует, умеют ли какие-нибудь веб-серверы или CMSки при получении запроса на открытие веб сайта на стандартный 80 порт по протоколу http перенаправить на нестандартный порт https?

Проблема в том, что внешний IP адрес один, а за ним и веб сервер, и почтовый сервер, и оба используют для шифрования https 443 порт.
При этом на почтовике вебморда может быть пустой, но тем не менее требовать подключение именно по данному порту для шифрования соединения с сервером.

Да, я знаю, что можно арендовать второй внешний IP адрес или перенести сайт на внешний хостинг и решить проблему на корню, но интересен именно описанный в вопросе способ на тот случай, если варианта с дополнительным адресом не будет по той или иной причине.

Comments

[Руслан Федосеев]

что значит пустая вебморда и при этом она что то требует?
Настройка использования шифрования в smtp и pop3\imap протоколах никак не связана с вебсервером....

Answer 1

[Valentin Barbolin]

> 80 порт по протоколу http перенаправить на нестандартный порт https?
Почему бы не переложить эту роль на плечи прокси (nginx). Ставим на входе nginx, он может делать редирект с 80 на 443 и разделить трафик на одном порту на основании домена.
webmail.domain.ru - все на почтовик
cms.domain.ru - на сms

Так же можно прописать дефолтный домен, все что без указания домена - сыпать сюда.

Проблема 444 в том, что все браузеры будут ругать на недоверие к сертификату.

Comments

[Александр]

Спасибо, это даже лучше.
Про сертификаты боюсь пока даже думать, очень трудно приходит понимание как это работает, но на будущее запомню для формирования критической массы знаний.

[pindschik]

Точно такой же вариант возможен на базе IIS.
При чем как форвард порта, так и проксирование трафика внутренних серверов с оборачиванием его в шифрование.
Сертификатов боитесь зря. Раскурите win-acme, он возьмет на себя как получение бесплатного сертификата, так и его обновление по расписанию.

[Valentin Barbolin]

pindschik,
> возможен на базе IIS.
Зачем такой монстр для такой простой задачи?

[pindschik]

Человек явно новичок, а тут "программирование мышкой". :)
Я засекал - зайти на сервер, создать сайт, получить сертификат, настроить прокси - 4 минуты.

[Александр]

Andrey Barbolin, благодарю за мнение, я изучу оба способа: и простой и более универсальный.

[Valentin Barbolin]

pindschik, В эти 4 минуты установка IIS входит?)

[pindschik]

Ну давайте порассуждаем, какой сервер быстрее можно поставить :) В том числе варианты, когда "линуксоид" будет разворачивать AD, а "виндузятник" Apple MDM.
Мы ж не знаем, что там у него. Есть 2 способа, оба рабочие.
Холивары зло )

[Александр]

Коллеги, оба ваши варианта я ценю, т.к. в в каждом есть плюс.
Один преднастроен на 99% и по нему проще найти актуальные гайды, а второй значительно более гибкий и универсальный, плюс частично открытый исходный код (я про ядро Линукс).

Пожалуйста, не продолжайте =)

Answer 2

[Талян]

<?php
header("Location: https://domain.com:444");

Comments

[Александр]

Спасибо.
К сожалению, в вэбе я ещё "хожу пешком под стол", я правильно понял, что это прописывается в index.php файле конфигурации веб сервера, не в CMSке?

[Талян]

0pt1muS, Да, все верно. В самом начале файла, даже пробелов не должно быть перед знаком <?, а то вылетит ошибка Header already sent

[Александр]

Талян, благодарю, проэкспериментирую. Пока отмечу как ответ.