Интересует, умеют ли какие-нибудь веб-серверы или CMSки при получении запроса на открытие веб сайта на стандартный 80 порт по протоколу http перенаправить на нестандартный порт https?
Проблема в том, что внешний IP адрес один, а за ним и веб сервер, и почтовый сервер, и оба используют для шифрования https 443 порт.
При этом на почтовике вебморда может быть пустой, но тем не менее требовать подключение именно по данному порту для шифрования соединения с сервером.
Да, я знаю, что можно арендовать второй внешний IP адрес или перенести сайт на внешний хостинг и решить проблему на корню, но интересен именно описанный в вопросе способ на тот случай, если варианта с дополнительным адресом не будет по той или иной причине.
что значит пустая вебморда и при этом она что то требует?
Настройка использования шифрования в smtp и pop3\imap протоколах никак не связана с вебсервером....
> 80 порт по протоколу http перенаправить на нестандартный порт https?
Почему бы не переложить эту роль на плечи прокси (nginx). Ставим на входе nginx, он может делать редирект с 80 на 443 и разделить трафик на одном порту на основании домена.
webmail.domain.ru - все на почтовик
cms.domain.ru - на сms
Так же можно прописать дефолтный домен, все что без указания домена - сыпать сюда.
Проблема 444 в том, что все браузеры будут ругать на недоверие к сертификату.
Спасибо, это даже лучше.
Про сертификаты боюсь пока даже думать, очень трудно приходит понимание как это работает, но на будущее запомню для формирования критической массы знаний.
Точно такой же вариант возможен на базе IIS.
При чем как форвард порта, так и проксирование трафика внутренних серверов с оборачиванием его в шифрование.
Сертификатов боитесь зря. Раскурите win-acme, он возьмет на себя как получение бесплатного сертификата, так и его обновление по расписанию.
Ну давайте порассуждаем, какой сервер быстрее можно поставить :) В том числе варианты, когда "линуксоид" будет разворачивать AD, а "виндузятник" Apple MDM.
Мы ж не знаем, что там у него. Есть 2 способа, оба рабочие.
Холивары зло )
Коллеги, оба ваши варианта я ценю, т.к. в в каждом есть плюс.
Один преднастроен на 99% и по нему проще найти актуальные гайды, а второй значительно более гибкий и универсальный, плюс частично открытый исходный код (я про ядро Линукс).
Спасибо.
К сожалению, в вэбе я ещё "хожу пешком под стол", я правильно понял, что это прописывается в index.php файле конфигурации веб сервера, не в CMSке?