У меня есть виртуальная машина в Azure, на которой запущены три приложения с собственным хостингом (не размещенные в IIS) на трех разных портах. .

Я могу получить к ним доступ по указанным ниже адресам:

• my-server.cloudapp.azure.com:8080
• my-server.cloudapp.azure.com:8081
• my-server.cloudapp. azure.com:8082

Я приобрел доменное имя ( my-server.company.com ) и хочу создать три поддомена, указывающих на каждое соответствующее приложение

• application-1. как я могу добавить ssl?

  Требуется ли каждому поддомену свой собственный сертификат ssl, и в этом случае как это может работать с настройкой выше (нет веб-сайтов iis для привязки каждого сертификата). Или я могу просто использовать сертификат для my-server.company.com, а затем разгрузить его на обратном прокси-сервере?

  Окончательное решение

  Я создал DNS-записи CNAME следующим образом:

  CNAME | application-1 | my-server.cloudapp.azure.com
  CNAME | application-2 | my-server.cloudapp.azure.com
  CNAME | application-2 | my-server.cloudapp.azure.com
  

  Затем на лазурной виртуальной машине я запускаю Caddy (веб-сервер HTTP / 2 с автоматическим HTTPS) со следующим файлом Caddyfile:

  application-1.my-server.company.com {
      proxy / localhost:8080 {
          proxy_header Host {host}
      }
  }
  
  application-1.my-server.company.com {
      proxy / localhost:8081 {
          proxy_header Host {host}
      }
  }
  
  application-1.my-server.company.com {
      proxy / localhost:8082 {
          proxy_header Host {host}
      }
  }
  

  Красота этого заключается в том, что Caddy запускается впервые, он автоматически включает HTTPS для всех ваших сайтов (используя автоматически сгенерированные сертификаты из Let's Encrypt), а также перенаправит все HTTP-запросы на их эквивалент HTTPS.

  Эта настройка также означала, что мне не нужно было устанавливать IIS на ВМ.

  ПРИМЕЧАНИЕ: firewall-cmd --permanent --add -...

  Я устанавливаю openldap с phpldapadmin на 2 разных серверах CENTOS 7 со следующей конфигурацией:

  openldap server:

  firewall-cmd --permanent --add-service=ldap
  firewall-cmd --permanent --add-port=389/tcp
  firewall-cmd --reload
  yum install -y openldap openldap-clients openldap-servers
  slappasswd
  

  установите проход и обратите внимание на хэш

  в: /etc/openldap/slapd.d/cn=config/olcDatabase= {2} bdb.ldif

  Изменение:

  olcSuffix: dc = mydomain , dc = com

  olcRootDN: cn = пользователь , dc = mydomain , dc = com

  olcRootPW: {SSHA} therandomhashfromslappswd] в [1112956] /usr/share/openldap-servers/slapd.ldif[12150 visibleChange:

  Строка 134: n = auth "прочитано

  dn.base =" cn = пользователем , dc = mydomain , dc = com "прочитано * none Строка 144:

  olcSuffix: dc = mydomain , dc = com Строка 145: olcRootDN:

  cn = user ,dc = mydomain , dc = com

  add:

  olcRootPW: {SSHA} therandomhashfromslappswd

  в /etc/openldap/ldap.conf:

  change:

  BASE dc = mydomain, dc = com

  URI ldap: //hostname.domain.local

  Выполнить:

  slaptest -u
  

  проверка файла конфигурации прошла успешно

  Я получаю ошибку контрольной суммы, как показано ниже, но я игнорирую.

  54a39508 ldif_read_file: ошибка контрольной суммы на "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"

  54a39508 ldif_read_file: ошибка контрольной суммы на лист / мой сервер), то сервер отправляет всю (?) цепочку клиенту? ...

  Если мой веб-сервер (последняя версия Apache) имеет действительную (не истекшую или отозванную) цепочку сертификатов Verisign (корневой -> промежуточный -> конечный / мой сервер), то сервер отправляет вся (?) цепочка до клиента? Требуется ли веб-клиент (например, последняя версия Chrome) для поиска каждого из этих одинаковых сертификатов в Интернете, особенно если клиент уже доверяет корневому ЦС?

  Что произойдет, если клиент не сможет связаться с Verisign? (например, установка LAMP на ноутбуке без Wi-Fi).