Настройка сетевых интерфейсов

Question

[S0mnium]

Подскажите на сервере стоит Proxmox
внешний ip xx.xx.xx.45 получил еще один внешний xx.xx.xx.39
На 45 ip висит ssl для одного сайта, на 39 хочу повесить ssl для другого сайта, как произвести настройку?

eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:xx.xx.xx.45 Bcast:xx.xx.xx.63 Mask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:424377073 errors:0 dropped:0 overruns:0 frame:0
TX packets:531325597 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:93836072677 (87.3 GiB) TX bytes:456827123070 (425.4 GiB)
Interrupt:33 Base address:0xc000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:42949132 errors:0 dropped:0 overruns:0 frame:0
TX packets:42949132 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7858210256 (7.3 GiB) TX bytes:7858210256 (7.3 GiB)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:16829843783 errors:0 dropped:0 overruns:0 frame:0
TX packets:16705995066 errors:0 dropped:33 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11256779410229 (10.2 TiB) TX bytes:10590464308357 (9.6 TiB)

vmbr0 Link encap:Ethernet HWaddr 00:00:00:00:00:00
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:701300 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:32870668 (31.3 MiB)

Comments

[KrD]

Какой веб-сервер?

[S0mnium]

Server nginx

Answer 1

[KrD]

Это мало относится к настройке сетевых интерфейсов, но куда больше — к серверу HTTP(S), которым Вы пользуетесь. Почитайте документацию к соответствующему ПО.

Comments

[S0mnium]

Поясню задачу — на 1 сервере — 2-а сайта, на выходе 1 ip сервер nginx. хотели оба перевести на ssl купили для них сертификаты, но с установкой возникли проблемы, была информация что на 1 ip 2-а сертификата не повесить. Приобрели 2 ip адрес для сервера, вот сейчас гадаю как все это настроить.

[Николай Турнавиотов]

На одном «виртуальном хосте» nginx на первом IP поставить один сайт и сертификат в конфиге.
На втором виртуальном хосте со вторым Ip прицепить второй сертификат.
уровень сетевого интерфейса и его конфиги, приведённые Вами, тут никак не нужны

[S0mnium]

Nginx ругается на невозможность проброса ssl

[KrD]

Я, право слово, не знаю, как Вы пытались самостоятельно решать вопрос, но поиск по запросу «nginx openssl» на первой же странице выдаёт ссылку «Настройка HTTPS-серверов — Nginx», где, в свою очередь, имеется абзац «Выбор HTTPS-сервера по имени».
Вот вам ссылка, прочитайте, пожалуйста.

PS: у меня тоже Nginx+OpenSSL, только собственный внутренний CA и некоторое шаманство, описанное по той же ссылке в абзаце «Цепочки SSL-сертификатов».

[S0mnium]

Я вот это имел ввиду

В такой конфигурации браузер получит сертификат сервера по умолчанию, т.е. www.example.com, независимо от запрашиваемого имени сервера. Это связано с поведением протокола SSL. SSL-соединение устанавливается до того, как браузер посылает HTTP-запрос, и nginx не знает имени запрашиваемого сервера. Следовательно, он лишь может предложить сертификат сервера по умолчанию.

Наиболее старым и надёжным способом решения этой проблемы является назначение каждому HTTPS-серверу своего IP-адреса:

Answer 2

[KrD]

Навскидку: wiki.debian.org/ru/NetworkConfiguration
Внизу страницы есть пример, как на одном L2 интерфейсе провесить несколько L3.