@supablex

Как открыть сайт по https, если подключение к веб-интерфейсу работает по другому порту?

Добрый день!
У нас на сервере развернуто веб приложение кибербэкап (акронис), которое открывается по ссылке https://имя_сервера:9877/. При открытии https страницы я вижу в адресной строке Not secure, в деталях о сертификате вижу какой-то со сроком до 32 года (дефолтный видимо, добавленный при установке). Я запросил у коллег новый ssl сертификат, установил его, но он работает только для https://имя_сервера, а когда добавляешь порт (он при установке программы указывается по дефолту) я снова вижу тот дефолтный сертификат и надпись Not secure.
я с сертификатами совсем не знаком, подскажите, где искать решение проблемы. Можно ли по порту 9877 подключаться по https? там же 443 порт используется. я запутался.
  • Вопрос задан
  • 151 просмотр
Пригласить эксперта
Ответы на вопрос 4
@Drno
Нужно обратиться к Вашему системному администратору, он все настроит.

А вообще - либо менять порт приложения на стандартный, и давать веб серверу нужный сертификат, либо делать реверс прокси, который опять же поймает запрос на стандартном 443 порту, и перенаправит на порт 9877

Сертификат который Вы видите - скорее всего самогенерируемый, который создался при установке. в целом можно использовать и его, просто браузер будет немного ругаться
Ответ написан
Комментировать
vabka
@vabka
Токсичный шарпист
Нужно изначально при выпуске сертификата порт указывать.
Ответ написан
Alex_Geer
@Alex_Geer
System Engineer
Как вариант, настроить проксирование к веб приложению через прокси сервер. Вот пример с nginx

server {
    listen 443 ssl http2;
    server_name имя_сервера;
    access_log /var/log/nginx/blog.test.ru-ssl-access.log;
    error_log /var/log/nginx/blog.test.ru-ssl-error.log;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/blog.test.ru/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/blog.test.ru/privkey.pem;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;

    location /.well-known/acme-challenge/ {
    root /var/www/;
    }
    location / {
    proxy_pass https://имя_сервера:9877; 
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    }
}
Ответ написан
Комментировать
@vitaly_il1
DevOps Consulting
Я запросил у коллег новый ssl сертификат, установил его, но он работает только для https://имя_сервера, а когда добавляешь порт (он при установке программы указывается по дефолту) я снова вижу тот дефолтный сертификат

Это значит что у вас два вебсервера (virtuual site) - один для стандартного порта, другой для вашего. И сертификат установлен для первого. Два варианта:

1 (лучший) - сконфигурировать вебсервер с 443 использовать вашу апликацию
2) - установить сертификат для вашего сервера, с портом 9877
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы