Open majiix opened 1 week ago
داخل بخش لودبالانس این کامل توضیح داده شده
داخل بخش لودبالانس این کامل توضیح داده شده
دقیقا طبق همون پیش رفتم. متصل هم شد. مشکلی که نتونستم حل کنم این بود که کاربر سرور یک، کانکشنش به سرور دو میرسه ولی چون SSL دامین سرورها با آدرسی متفاوت از هم هست، کانکشن به مشکل میخوره و قطعی و لگ ایجاد میکنه. این مورد رو میشه یه جوری حل کرد؟
دقیق متوجه نشدم ولی اگه مثلا دوتا ساب یک دامنه رو میگید، با گرفتن سرتیفیکیت وایلد کارد میتونید یک سرتیفکیت برای تمام ساب ها داشته باشید، اینم رایگانه شبیه گرفتن سرتیفیکیت عادیه
آها دقیقن مشکل همینه دو تا ساب از دو دامین متفاوت هستن که جواب نگرفتم از لود بالانس.
بله ؛ هر ساب فقط برای همون جواب میده مگه اینکه سرتیفکیت وایلد کارد باشه ؛ دستور گرفتن وایلد کارد اینه ؛ وقتی اجراش کنید بهتون میگه برید یه رکورد dns از نوع TXT بسازید و دوبار اینکارو انجام باید بدید؛ طبق چیزی که میگه عمل کنید و سرتیفکیت رو بگیرید
sudo certbot certonly --manual --preferred-challenges=dns --email youremail@gmail.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d yourdomain.com -d *.yourdomain.com
دفعه اول معمولا fail میشه حتی اگه درست رفته باشید ؛ باید چند بار امتحان کنید و صادر میشه
فرض کنید ما سه سرور خارج داریم و یک سرور ایران. میخوایم این یک سرور رو به سه سرور خارج متصل کنیم. همه کانفیگ ها روی پورت 443 هستن. چطور میشه تنظیمات تانل رو طوری توسط لود بالانسینگ تعیین کرد که ریکوئستهای سرور یک از طریق تانل به سرور یک ختم بشن و نه به سرور دو یا سه. و به همین ترتیب ریکوئستهای سرور دو به دو و سه به سه برسن اون هم فقط توسط یک سرور ایران. چنین چیزی امکان پذیر هست؟