iT邦幫忙

0

單一主機,單一網卡對應多個對外的固定IP

抱歉問了一個很籠統的問題。
我現在卡在一個憑證設定的問題卡了許久都還沒能解決。

過去我接觸到的例子大多數都是一機多憑證,多數都是一張網卡對應出口的一個固定IP
也有碰到一些像是主機使用兩張網卡對應兩個出口固定IP的狀況。

現在問題卡在一個主機,看到只有一張網卡,對應三個出口IP的狀況。
有三個網站對應三個出口IP。
現在只有主站的HTTPS有起來,分站的HTTPS一直都沒有反應。

設定了兩周的時間還是搞不定這個,想請大家給我一個方向讓我去試試。

或是那個觀念我沒有的,也請提點。感謝。

看更多先前的討論...收起先前的討論...
weiclin iT邦高手 4 級 ‧ 2018-04-16 19:32:17 檢舉
這三個 ip 的 gateway 相同嗎?
pnntest iT邦新手 4 級 ‧ 2018-04-17 10:00:28 檢舉
將站台的443port對應到相關IP
snameless iT邦新手 4 級 ‧ 2018-04-17 10:41:12 檢舉
現在正在改成對應相關IP的方式,但是狀況還是一樣分站沒起來。
gateway在機器上自己看目前只有看到一個,對方有硬體防火牆
有詢問對方的網路相關配置但還沒收到回覆。
weiclin iT邦高手 4 級 ‧ 2018-04-17 13:28:39 檢舉
你直接跟我說你在機器的網卡上看到的是一個內網 ip 還是還有其他的 ip 就好..
snameless iT邦新手 4 級 ‧ 2018-04-17 13:44:35 檢舉
一個內網IP而已
weiclin iT邦高手 4 級 ‧ 2018-04-17 13:57:17 檢舉
那就是 name based virtual host, 把你的 server name 設好應該就行了, 剩下的是防火牆的工作
weiclin iT邦高手 4 級 ‧ 2018-04-17 14:12:39 檢舉
把文件也貼給你: https://httpd.apache.org/docs/2.4/vhosts/name-based.html
snameless iT邦新手 4 級 ‧ 2018-04-17 14:20:55 檢舉
感謝,馬上來研究一下要怎麼弄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
黃彥儒
iT邦高手 1 級 ‧ 2018-04-16 19:28:04
最佳解答

試試看用Name Based Virtual Host?
參閱雷神的文章:共享主機是怎麼做到的?

看更多先前的回應...收起先前的回應...
snameless iT邦新手 4 級 ‧ 2018-04-17 11:16:20 檢舉

已經問到相關的網路配置了,現在的狀況是這樣:

三個網站放在同一個主機,從同一張網卡出去:

主站IP1
一分站IP2
二分站IP3

三個網站統一從IP1出去後,從IP1分開為IP2.IP3對外

憑證可以對應到分出口的IP嗎?

黃彥儒 iT邦高手 1 級 ‧ 2018-04-17 11:54:57 檢舉

直接綁定該網口IP進行監聽就好囉
Apache、Nginx都可以

snameless iT邦新手 4 級 ‧ 2018-04-17 12:03:55 檢舉

突然有點不懂。
我現在的設置是抓網卡內網用IP設virtual host

<VirtualHost 172.16.1.4:443>

我現在的設置是這個。

<VirtualHost *:443>

之前的是用這樣。

我要綁定的是對外的IP嗎?

<VirtualHost IP1:443>

像是這樣子設三個站嗎?

weiclin iT邦高手 4 級 ‧ 2018-04-17 13:02:16 檢舉

你的網路架構到底是怎樣, 可以把圖畫出來然後主機到底實際綁定什麼 ip 描述清楚嗎?

黃彥儒 iT邦高手 1 級 ‧ 2018-04-17 13:52:25 檢舉

同意樓上,架構都弄清楚才好處理

snameless iT邦新手 4 級 ‧ 2018-04-17 13:53:48 檢舉

https://ithelp.ithome.com.tw/upload/images/20180417/20109333ZJziEOc96K.png

snameless iT邦新手 4 級 ‧ 2018-04-17 13:57:35 檢舉

172.16.1.4接203.69.122.4
再從主站203.69.122.4分出203.69.122.43分站一跟203.69.122.46分站2

黃彥儒 iT邦高手 1 級 ‧ 2018-04-17 13:59:20 檢舉

為什麼要這樣做呢?
基於域名作SSL不是最省力的做法嗎?
如果樓主對於這些設定不熟,也可以在防火牆改Port,以Port為准即可

snameless iT邦新手 4 級 ‧ 2018-04-17 14:08:44 檢舉

我目前的工作就是裝GCA簽發的憑證,也只能想辦法裝進去,說真的也很頭痛為甚麼要這樣用。

weiclin iT邦高手 4 級 ‧ 2018-04-17 14:14:04 檢舉

不用管他外面怎樣接, 只要你主機上只有一個 ip, 也沒有綁多個 port, 就是 name based virtual host

黃彥儒 iT邦高手 1 級 ‧ 2018-04-17 14:18:57 檢舉

我可以讓你花錢消災XD
不過在這架構下面,放棄用IP綁吧

我要發表回答

立即登入回答