Ich muss eine Site über SSL betreiben. Die Domain verweist auf eine bestimmte gemeinsam genutzte IP eines Hosting-Bereichs. Nehmen wir an, ich habe keinen Zugriff auf die DNS-Verwaltung.
-Wenn die ursprüngliche Anfrage https ist, kann ich eine Weiterleitung über den gemeinsam genutzten Bereich zu einem neuen Bereich mit einer dedizierten IP einrichten und trotzdem über https laufen?
- Muss ich https-Anfragen für die Vermittler-IP auf http und dann für den dedizierten IP-Bereich wieder zurück auf https umleiten?
Antwort1
Das Beste, worauf Sie hoffen könnten, wäre, wenn der Host ein SAN-Zertifikat einrichten könnte, das Ihre Domain in die Liste der Domains aufnimmt, für die es ausgestellt wurde. Das Zweitbeste wäre, wenn er ein SNI-Zertifikat installieren könnte, das mit einer gemeinsam genutzten IP kompatibel ist, das aber nicht von jedem einzelnen Browser unterstützt wird, obwohl die meisten modernen Browser dies tun (siehehttp://caniuse.com/#search=sni).
Wenn ein Teil des Pfads HTTP verwenden würde (also nicht eine der oben genannten Lösungen), bestünde die Gefahr, dass er ausgespäht und kompromittiert wird.
Antwort2
Ihre Frage ist sehr vage.
Klingt, als ob Sie einen Reverse-Proxy hinzufügen möchten, um Anfragen vom Host über den Mittelsmann an den Zielserver weiterzuleiten.
Hier ist eine Dokumentation:
http://www.jamescoyle.net/how-to/116-simple-apache-reverse-proxy-example