web-dev-qa-db-ja.com

別のサーバーからSSLサブディレクトリにリバースプロキシを設定する方法

セットアップは次のとおりです。

  • 代理店のクライアントのドメインはhttps://www.example.com(AmazonからのSSL証明書付き)です
  • NGINXサーバーがあり、独自のホスティングを管理します
  • 彼らはexample.com/jennyにいくつかの簡単なページを構築することを望んでいますが、開発者を巻き込まずに別のWebサーバーでコンテンツをホストすることを望んでいます。
  • サーバーとWordPressで作業してからしばらく経ちました

私の計画は:

  • いくつかのウェブスペースを購入し(例: CloudWays )、そこにWordPressをインストールして数ページをホストします
  • 代理店のクライアントに リバースプロキシを設定 サブディレクトリ(example.com/jenny)からサーバーのIPアドレス(例:86.7.53.09)に
  • CloudWaysには、無料のSSL証明書のワンクリックインストールが含まれています(例: Let's Encrypt

問題と質問は次のとおりです。

  1. これは機能しますか?
  2. ドメイン名なしでIPアドレスにSSL証明書を設定し、それをクライアントのドメイン名で動作させることさえできますか?

ユーザーがメインサイトからサブディレクトリに移動すると、証明書が変更され、ブラウザーで通知が表示されるか、競合が発生するのではないかと心配しています。

wordpresshttpssecurity-certificatenginxreverse-proxy
1
Baumr

訪問者は、サブディレクトリが他の場所でホストされていることを決して知りません。 Webページのメインサーバーにのみ接続しており、それがSSLを提供するサーバーです。

クライアントが接続すると、www.example.comが解決する場所に接続します。これがHTTPS要求を送信する場所であり、それがSSLを提供します。そのサーバーでは、サーバー自体のディレクトリからいくつかのページからコンテンツを取得するだけで、他のページでは、サーバーとサーバー間で完全に別個の接続を確立します。

Www.example.comサーバーがサーバーに接続するためにSSLを使用するかどうかは個別に考慮されますが、これは訪問者に表示されるものではなく、ユーザーの対話方法に影響を与えるものではありませんWebサイトのSSLを使用します。

3
DKing