radkesvat
commented
1 week ago داخل بخش لودبالانس این کامل توضیح داده شده
Open majiix opened 1 week ago
radkesvat
commented
1 week ago داخل بخش لودبالانس این کامل توضیح داده شده
majiix
commented
1 week ago داخل بخش لودبالانس این کامل توضیح داده شده
دقیقا طبق همون پیش رفتم. متصل هم شد. مشکلی که نتونستم حل کنم این بود که کاربر سرور یک، کانکشنش به سرور دو میرسه ولی چون SSL دامین سرورها با آدرسی متفاوت از هم هست، کانکشن به مشکل میخوره و قطعی و لگ ایجاد میکنه. این مورد رو میشه یه جوری حل کرد؟
radkesvat
commented
1 week ago دقیق متوجه نشدم ولی اگه مثلا دوتا ساب یک دامنه رو میگید، با گرفتن سرتیفیکیت وایلد کارد میتونید یک سرتیفکیت برای تمام ساب ها داشته باشید، اینم رایگانه شبیه گرفتن سرتیفیکیت عادیه
majiix
commented
1 week ago آها دقیقن مشکل همینه دو تا ساب از دو دامین متفاوت هستن که جواب نگرفتم از لود بالانس.
radkesvat
commented
1 week ago بله ؛ هر ساب فقط برای همون جواب میده مگه اینکه سرتیفکیت وایلد کارد باشه ؛ دستور گرفتن وایلد کارد اینه ؛ وقتی اجراش کنید بهتون میگه برید یه رکورد dns از نوع TXT بسازید و دوبار اینکارو انجام باید بدید؛ طبق چیزی که میگه عمل کنید و سرتیفکیت رو بگیرید
sudo certbot certonly --manual --preferred-challenges=dns --email youremail@gmail.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d yourdomain.com -d *.yourdomain.com
دفعه اول معمولا fail میشه حتی اگه درست رفته باشید ؛ باید چند بار امتحان کنید و صادر میشه
فرض کنید ما سه سرور خارج داریم و یک سرور ایران. میخوایم این یک سرور رو به سه سرور خارج متصل کنیم. همه کانفیگ ها روی پورت 443 هستن. چطور میشه تنظیمات تانل رو طوری توسط لود بالانسینگ تعیین کرد که ریکوئستهای سرور یک از طریق تانل به سرور یک ختم بشن و نه به سرور دو یا سه. و به همین ترتیب ریکوئستهای سرور دو به دو و سه به سه برسن اون هم فقط توسط یک سرور ایران. چنین چیزی امکان پذیر هست؟