web-dev-qa-db-fra.com

Comment configurer un proxy inverse sur un sous-répertoire SSL à partir d'un autre serveur?

La configuration est la suivante:

  • Le domaine client de notre agence est https://www.example.com (avec certificat SSL d'Amazon)
  • Ils ont des serveurs NGINX et gèrent leur propre hébergement
  • Ils veulent que nous construisions quelques pages simples sur example.com/jenny mais veulent que nous hébergions le contenu sur un autre serveur Web sans impliquer leurs développeurs.
  • Cela fait longtemps que je n'ai pas travaillé avec des serveurs et WordPress

Mon plan est:

  • Achetez des espaces Web (par exemple sur CloudWays ) et installez WordPress sur celui-ci pour héberger quelques pages.
  • Demandez au client de notre agence configurer un proxy inverse à partir de son sous-répertoire (example.com/jenny) vers l'adresse IP de notre serveur (par exemple 86.7.53.09)
  • CloudWays comprend l’installation en un clic de certificats SSL gratuits (par exemple: cryptons) )

Le problème et la question est:

  1. Est-ce que ça va marcher?
  2. Serons-nous même en mesure de configurer un certificat SSL sur une adresse IP sans nom de domaine, puis de le faire fonctionner avec le nom de domaine de notre client?

Je crains que les certificats ne changent à mesure que l'utilisateur passe du site principal à notre sous-répertoire et il recevra une notification dans son navigateur, ou ils provoqueront un conflit.

wordpresshttpssecurity-certificatenginxreverse-proxy
1
Baumr

Le visiteur ne saura jamais que le sous-répertoire est hébergé ailleurs. Ils se connectent uniquement au serveur principal pour la page Web, et c'est le serveur qui sert le protocole SSL.

Lorsque le client se connecte, il se connecte où que soit www.example.com résolu, et c’est là qu’il envoie la demande HTTPS, et c’est ce qui sert le SSL. Sur ce serveur, il arrive simplement que le contenu de certaines pages soit extrait de répertoires situés sur le serveur lui-même. Pour d'autres pages, il établit une connexion entièrement séparée, juste entre lui et votre serveur.

Il existe une considération distincte pour savoir si vous allez ou non avoir un SSL pour que le serveur www.example.com se connecte à votre serveur, mais le visiteur ne verrait rien et ne modifierait en rien la manière dont il interagit. avec le SSL du site.

3
DKing