Здравствуйте! Есть предприятие. Внутри локальная сеть. Главный сервер содержит KERIO (172.16.100.2)CONTROL, также есть сервер с виртуальными машинами (172.16.20.3).
Интернет приходит в КЕРИО и дальше разбредается по нитям.
Есть внешний домен и статический IP. Нужно поднять разные web ресурсы на разных виртуальных серверах одного сервера (172.16.20.3)
А затем сделать доступ через субдомены ВНЕШНЕ (ИЗ ИНТЕРНЕТА), например one.example.com перенаправит наши запросы к серверу 172.16.20.5
two.example.com -> 172.16.20.9
Также требуется настроить ssl сертификат и https. Подскажите алгоритм и куда копать?
А что скажете о такой схеме?
Один домен - example.com
Свой сервер со статичным IP.
Делать записи DNS в регистраторе example.com; sub.example.com и все перенаправлять на один IP;
Поднять front сервер на nginx - и по http referer перенаправлять запросы уже внутри сети по внутренним ip адресам.
Разобрался. сделал основной nginx - в нем настроил проксирование в зависимости от домена. (субдомена) осталось прикрутить домен и расширенный сертификат ssl
Я бы выделил виртуалку с nginx-ом, на которую через firewall пробросил 443 порт с внешнего IP. На nginx делаем wildcard-сертификат от Let's Encrypt и настраиваем в его конфигах виртуальные хосты с приёмом ssl по этому сертификату и проксированием на заданные машины - может быть, даже по http.
А затем сделать доступ через субдомены ВНЕШНЕ (ИЗ ИНТЕРНЕТА), например one.example.com перенаправит наши запросы к серверу 172.16.20.5
two.example.com -> 172.16.20.9
Например пробрасываете порты 80 и 443 на одну машину, на которой ставите IIS и им проксируете трафик сайтов. Он умеет разбирать, что пришло для кого - по адресу сайта из запроса.
Второй способ - тоже IIS, при посещении нужного сайта выдаете браузеру посетителя "форвард" на новый порт. На новом порту - делаете проброс уже прямо на нужный IP.
Простой
