Можно ли пингануть сайт с учетом протокола и могут ли версии с HTTP и HTTPS жить на разных серверах?

Question

[mletov]

Столкнулся стакой ситуацией:
Досталось в наследство доработка сайта. Из всех доступов дали FTP и PhpMyAdmin.

Стал разбираться и обнаружил чудесное:
Для одного домена по http и по https отдается два абсолютно разных сайта.

Причем на сервере есть исходники для http версии, но ни следа исходников для https версии.

Вопросы:
1) Могли ли теоретически сделать так, что версия с https живет на другом сервере? Вроде как в теории этого нельзя, но может нашли обход.
Или она 100% спрятана где-то на этом же сервере, только под другим аккаунтом и надо просить заказчика еще доступы поискать?

2) Если все-таки версия с HTTPS жить на другом сервере, то хотя бы IP узнать для начала. Ping же делается просто по доменному имени.

Comments

[Everything_is_bad]

когда резолвинг домена называют ping, это сигнал про проблемы в базовых знаниях
да, у домена может быть несколько ip, но http и https тут боком, они явно на это не влияют

[mletov]

Everything_is_bad, Я имел ввиду, когда я пингую из командной строки доменное имя

[Everything_is_bad]

mletov, пинг сначала использует резолвинг, для получения ip можно сразу воспользоваться командами host, dig, nslookup

[mletov]

Everything_is_bad, Спасибо, сейчас попробую

[Алексей Уколов]

Nginx на сервере может проксировать https на другой сервер, а http отдавать с себя.
Обычно так не делают, но технически это возможно.

[Сергей Миронов]

В настройках сервера обычно указаны виртуальные хосты и путь, порт и прочая информация.
В частности для https ещё и сертификаты нужно как-то прописывать и перевыпускать. Поэтому это следующий вопрос с которым вы столкнетесь если это не автоматизировано

Answer 1

[vvag]

1) легко на разных серверах. Обратный прокси и делай с ним что хошь :) Хоть хттп на одном сервер,хоть хттпс на другом, хоть рест апи до сервиса на третьем компе. Хоть хренову тучу хттпс....

Answer 2

[Refguser]

Не на разных серверах, а на одном в разных каталогах. Физически сайты на разных портах - это разные сайты.
Но с

Из всех доступов дали FTP и PhpMyAdmin.

Это не исправить. Тут нужно править конфиги сервера.

ЗЫ. Такая система до сих пор встречается на серверах с DirectAdmin.

Answer 3

[Pavel Parpura]

1. Можно, но сначала он тогда на сервере, который перенаправляет к другому, должен стоять форвардер на 443 порту. Скажем, на www.site.com идёт к серверу А, там стоит форвардер, который перенаправляет на сервер sub.site.com. Почему не по IP, потому что по другому браузер пользователю выдаст предупреждение. Если всё происходит в kebernetes или похожем окружении, то там уже запросы приходят в кубер, а он их по своим правилам роутит. Соответственно, то, что приходит на 80 порт он отправляет в одну сторону, то что приходит на 443 порт, в другую
2. Ping ICMP, прежде всего должен разрешить доменное имя через DNS запрос NSLOOKUP.

Вам нужно проверить, что лежит между клиентом и сайтом. Если это старая архитектура, то доменное имя разрешается в IP, а протокол это просто порт этого IP адреса и не может быть никакой речи о подключении к физически другому IP без переадресации, т.е. подмены IP.
В новой архитектуре доменное имя ведёт к форвардеру, который не подменяя IP адреса соединяет с конкретным контейнером внутри кубера.

Answer 4

[SidVisceos]

Разные сайты - легко.
Для начала гляньте конфиг файлы nginx.

И да. Ключ ssh root пользователя отдали? Нет? Вам не передали сайт.

Answer 5

[egn_onegin]

nslookup -type=any domain_name.ru (com/net/ etc)
попробовать с разными ns после domain_name.ru (com/net/ etc)
должен отдать все, что есть для доменного имени
сравнить ответы от разных ns

curl'oм посмотреть, что отдается по 80 и 443 портам