Как сделать доступным локальный сервис с нестандартным портом по доменому имени?

Question

[Денис Давыденко]

День добрый.
Дано:
Домен www.site.ru, делигированный на cloudflare и 3 поддомена: 1.site.ru, 2.site.ru и 3.site.ru.
Локальный сервер Apache2 127.0.0.1 на котором запущены сервисы 1 (https сайт), 2 (https сайт) и 3 (веб-морда для сервиса на порту 0000).
Статический IP 1.1.1.1 и Микрот (модель не важна).

На Микроте настроен проброс портов для портов 80, 443, 0000 (1.1.1.1:80/443/0000 >> 127.0.0.1:80/443/0000).
Соответственно доступ к сервисам 1 и 2 по ссылкам 1.site.ru и 2.site.ru у меня работает, вопросов нет.
А вот доступ к вебморде есть только по ссылкам 127.0.0.1:0000 и 1.1.1.1:0000, в то время как настроить доступ по ссылке 3.site.ru (ну или хот бы с указанием порта 3.site.ru:0000) не получается.

Конфиг сайта в Апаче

<VirtualHost *:0000>
    ServerName 3.site.ru
    Redirect / https://3.site.ru
</VirtualHost>

<VirtualHost *:0000>
    Define root_path /var/www/3

    ServerName 3.site.ru
    DocumentRoot ${root_path}

    SSLEngine on
    SSLCertificateFile      /etc/ssl/cert.pem
    SSLCertificateKeyFile   /etc/ssl/key.pem
    SSLCertificateChainFile /etc/ssl/origin_ca_rsa_root.pem

    <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
    </IfModule>
    <Directory ${root_path}>
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

Пошлите куда надо, пожалуйста) Вроде решение на языке, а никак не сформулируется)

Comments

[Lynn «Кофеман»]

Что такое порт 0000?

[Денис Давыденко]

Lynn «Кофеман», Порт под номером 0000 (абстрактный, если режет глаз - замените на 1111, 2222 или любой другой)

[Lynn «Кофеман»]

Мне ещё и 1.1.1.1 режет глаз. Это общеизвестный адрес DNS cloudflare

[Денис Давыденко]

Lynn «Кофеман», наверное и 1.site.ru не мой поддомен?

[Lynn «Кофеман»]

Имхо, не надо заморачиваться странными портами, а использовать общеизвестные порты и распределять запросы по хосту, как у вас сделано с сайтами 1 и 2

[Денис Давыденко]

Lynn «Кофеман», Товарищ, выпейте кофе, перечитайте 1 комментарий и т.д.
Все ip/домены/порты АБСТРАКТНЫЕ для простоты чтения.

[Lynn «Кофеман»]

Денис Давыденко, я прочитал. Всё ещё не вижу ни одной серьёзной причины (кроме желания выстрелить себе в ногу) не использовать стандартные порты на которых всё работает.

[Денис Давыденко]

Lynn «Кофеман», потому что сервис работает на определенном порту без возможности переназначить?

[Руслан Федосеев]

ну так проксируйте запросы в апаче или nginx. Сразу на нужный порт.
Т.е. 3.site.ru проксируем на eee.eee.eee:10000

[Евгений]

Денис Давыденко, CloudFlare, что могло пойти не так?
Просто не читаем какие порты он проксирует.
Просто не читаем.
Порты.
Которые он проксирует.
Как только прочитаете, вернитесь к нам с ответом.
А так, да, реверс-прокси.

Answer 1

[Drno]

Реверс прокси поднимайте, с него уже перенаправляйте. только домены разные должны быть

Comments

[Денис Давыденко]

Видимо придется, но все таки надеюсь на более изящное решение.

[Drno]

Денис Давыденко, изящнее некуда...
веб порты только 80 и 443. других не бывает

Answer 2

[Алексей @Hamx]

Приветствую, если в кратце, то для начала нужно настроить DNS в Cloudflare, обязательно без проксирования. Затем настроить Apache и добавить виртуальный хост для прокси запросов на порт 0000. Сделать проброс порта на MikroTik и настроить так же проброс порта 0000, и в оконцовке разрешить порт 0000 в брандмауэре.
По идее доступ к сервису будет работать. Как то так =) Но это не точно =)