Несколько SSL в 1 домене / сертификате / ip / порту на несколько серверов на основе перенаправления исходного IP-порта
У меня есть очень конкретный вопрос, который, кажется, был задан в первую очередь, но он немного другой и, я думаю, не совсем распространенный случай.
Можно ли запустить несколько внутренних (веб) серверов , работающих на одном хосте , используя один домен , с одним сертификатом SSL , используя один внешний IP-адрес и один внешний порт ,
Это может показаться бесполезным, но в реальной ситуации, которая у меня есть, может быть.
Кто-нибудь пробовал это раньше? И если да, то хорошо ли это сработало и управляемо? И это каким-либо образом видно клиентам?
Заранее спасибо.
Я думаю, вы переусердствуете над проблемой.
Все, что вам нужно, - это сложный обратный прокси-сервер, такой как Nginx. Он может перенаправлять запросы на несколько внутренних серверов на основе множества правил / условий, таких как исходный IP-адрес, заголовок запроса, конкретный URI и т. Д.
Обратный прокси-сервер может прослушивать порт 80/443, а внутренние серверы работают на том же сервере на других портах или на разных серверах.
Основной домен / SSL, а также различные правила должны быть настроены на сервере обратного прокси. В зависимости от правила обратный прокси-сервер будет обслуживать запрос от определенного внутреннего сервера, и эта конфигурация никогда не будет видна конечным пользователям.