I ' m изо всех сил пытается создать инфраструктуру, в которой трафик репликации MySQL от экземпляра Amazon RDS пересылается по каналу OpenVPN на второй сервер.
Существует экземпляр Ubuntu EC2, на котором запущен OpenVPN, с туннелем к серверу MySQL в другой инфраструктуре. Если я правильно понял iptables
, должна быть возможность перенаправить трафик, полученный на порт 3306, на порт 3306 на другом (удаленном) IP-адресе и отменить процесс возврата трафика.
Настройка выглядит так. это:
|<--------- VPC ---------->|<-- internet -->|<--- Datacenter --->|
RDS --> Public ip: 10.11.12.13
EC2 instance
VPC ip: 1.2.3.4
OpenVPN ==== tunnel ===> MySQL server
public ip: 9.10.11.12
vpn ip: 5.6.7.8
Оба экземпляра RDS и EC2 находятся в одном VPC, и я могу без проблем подключиться из экземпляра EC2 к серверу MySQL по ссылке OpenVPN - так что часть OpenVPN, похоже, работает нормально:
ssh root@5.6.7.8
mysql -uuser -p -h5.6.7.8
Я пытался настроить iptables
для перенаправления портов, но безуспешно. Мои текущие правила выглядят так:
У каждого веб-сайта есть два заголовка хоста any.com и www.any.com.
Запросы для www.any.com перенаправляются на any.com без изменения протокола
Некоторые из этих веб-сайтов ...
Мои настройки следующие:
any.com
и www.any.com
www.any.com
перенаправляются на any.com
без изменения протокола http://sslonly.com
перенаправляются на https://sslonly.com
Мои вопросы:
Как лучше всего настроить альтернативные имена субъектов в сертификате SSL? Нужно ли мне добавлять одновременно sslonly.com
и www.sslonly.com
или просто sslonly.com
?
Как лучше всего для настройки перенаправления?
Я использую IIS 8. 5
Да, вам следует добавить все имена, которые используются для перенаправления. То есть, если вы подключаетесь к https://example.com
, и этот сайт перенаправляется на https://www.example.com
, и это тот же веб-сайт, то ваш сертификат должен включать в себя как example.com
, так и www.example.com
в расширении Subject Alternative Names. Если какая-либо часть узла перенаправления не указана в сертификате, перенаправление не удастся и остановится на этом этапе с ошибкой сертификата в браузере.