Certificado SSL y auto-hosting

Tengo un dominio registrado en GoDaddy.com. He sido el alojamiento de mi website en mi propio server de Windows 2003 con el reenvío. Está funcionando muy bien. Ahora me gustaría implementar el siguiente paso: Asegurar el website con un certificate SSL. Me han dicho que esto no es posible con el reenvío. Cuál es la mejor manera de lograr esto? También utilizo un service de hosting de terceros para mi correo electrónico. Gracias.

2 Solutions collect form web for “Certificado SSL y auto-hosting”

Para SSL, el puerto inicial al que se conecta el browser debe realizar la configuration SSL. Si usted proxy a su server web, el proxy debe hacer el SSL al cliente. Realmente depende de lo que quieres decir con reenvío. Si es NAT de destino, donde se modifica el destino del package IP, puede hacer SSL en su server. Si es proxy, no puede hacer SSL. Si se trata de un redirect HTTP desde su dominio a su server en un host diferente, es posible que pueda hacerlo, aunque depende de la persona que realiza el reenvío y probablemente includeá dos certificates. Podría ser más fácil si usted consigue DNS para apuntar directamente a su server si éste es el caso.

Comente con lo que quiere decir reenvío y trataré de ampliar mi respuesta.

Si usted tiene un dominio en algo como yourcompany.yourisp.com, y godaddy están "networkingirigiendo" (no "reenvío") de otro dominio como yourcompany.com, entonces tratar es como si alguien acaba de enviar a los visitantes a su sitio desde el suyo – – sólo se preocupa por generar y utilizar un certificate SSL para suempresa.surisp.com. Si usted tiene control total sobre el server web en este sitio, debe ser fácil; crear una CA, generar la request de certificate, firmar con la CA y utilizar los files de key / certificate producidos. Si sólo tiene la posibilidad de colocar files en su website (pero no para configurar SSL, etc.), deberá hablar con su proveedor de alojamiento del sitio.

Oh, veo desde tu comentario a otra respuesta que Godaddy está creando un IP para ti. En ese caso, usted probablemente tiene una configuration de dominio muy normal, donde la IP realmente apunta a su server web. Esto es solo configurar un logging CNAME o A en su dominio; no realmente el reenvío, aunque godaddy puede tratar de simplificar con terminología como esa. Puede verificar lo que está sucediendo haciendo ping (o haciendo un nslookup o una excavación) al nombre de dominio del website que godaddy envía para usted. Si se resuelve a la dirección IP de su propio server web, entonces es una configuration normal.

Si realmente es la configuration que tiene, entonces sólo tiene que configurar el server web para SSL como de costumbre, a partir de muchas instrucciones paso a paso disponibles en línea. La esencia es, de nuevo, lo que he mencionado anteriormente: tener una CA, generar una request, get la CA para firmar la request, etc

  • infraestructura - 2 serveres, 3 aplicaciones
  • ¿Cómo puedo comprobar si mi sitio de IIS utiliza NTLM o Kerberos?
  • Asesorar sobre el performance para SQL Server local o remoto?
  • Asesoramiento necesario para supervisar un website
  • Datos en time real de Google Analytics en un 'top' como CLI
  • ¿Cuándo debo detener / iniciar un grupo de aplicaciones de IIS?
  • Cómo configurar una count de usuario para una aplicación web
  • Server 2008 Web Edition IIS6 Conflicto SMTP
  • Sugerencias para un LDAP Gui adecuado para un help desk para administrar usuarios
  • ¿Cómo funciona la caching proxy inversa de Nginx?
  • ¿Debo usar IIS para WebApp de alto tráfico
  • Listar el contenido del directory en el website alojado por LiteSpeed
  • ¿Existe una alternativa a cgi / fastcgi
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.