Necesito ejecutar un sitio a través de SSL. El dominio apunta a una determinada IP compartida de un espacio de alojamiento. Supongamos que no tengo acceso a la gestión de DNS.
-Si la solicitud original es https, ¿puedo configurar una redirección a través del espacio compartido a un nuevo espacio con una IP dedicada y seguir ejecutando https?
-¿Tendría que redirigir las solicitudes https a http para la IP intermedia y luego volver a https para el espacio de IP dedicado?
Respuesta1
Lo mejor que probablemente podría esperar sería que el host pudiera configurar un certificado SAN que incluyera su dominio en la lista de dominios para los que fue emitido. La segunda mejor opción sería si pudieran instalar un certificado SNI que sea compatible con una IP compartida pero que no sea compatible con todos los navegadores, aunque la mayoría de los modernos sí lo admiten (consultehttp://caniuse.com/#search=sni).
Si parte de la ruta utilizara HTTP (es decir, ninguna de las soluciones anteriores), entonces correría el riesgo de ser rastreada y comprometida.
Respuesta2
Su pregunta es muy vaga.
Parece que desea agregar un proxy inverso a las solicitudes de proxy desde el host, a través del intermediario hasta el servidor de destino.
Aquí hay alguna documentación:
http://www.jamescoyle.net/how-to/116-simple-apache-reverse-proxy-example