Главная страница
Вход
Логин: Пароль:Забыли пароль?
Запомнить вас на этом компьютере?

Здравствуйте, гость ( Вход | Регистрация )

Скрыть объявления

Объявления

Форумы в Telegram - @vladforum С темами, всё как на форуме, только в Telegram!

> проблема с https доступом к сайту, изнутри доменней сети с таким же названием, как у сайта
TBP*Ice
сообщение 17.3.2017, 13:29
Сообщение #1


Big Boss, legendary mercenary

Возраст: 100
Группа: Пользователи 
Сообщений: 11 333
Регистрация: 31.1.2003
Из: Владимир
Пользователь №: 2 373
Вставить ник Цитата


Добрый день.
Суть проблема такова.
Есть сайт firmasite.ru (название вымышленное), потом создали внутри этой компании домен с таким же названием firmasite.ru
Возникла проблема, что если пытается открыть внутри сети сайт (ну у тех, у кого DNS сервера контроллеры домена), то он не открывается, так как dns резольвит firmasite.ru как ip адрес контроллеров домена.
Решили эту проблему простым способом - создали внутри forward lookup зоны запись А www.firmasite.ru, указали внешний ip адрес, который ведет на сайт и все стало в принципе хорошо.
Спустя некоторое время решили перейти с http на https, повышение безопасности и все такое.
И вот тут возникла проблема - сайт https://www.firmasite.ru из доменной сети не открывается.
При попытке влоб решить проблему - попробовать создать запись типа https://www, и она ожидаемо не может быть создана.
Подскажите, как решить данную проблему?


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
 
Начать новую тему
Ответов (1 - 6)
abm
сообщение 17.3.2017, 15:43
Сообщение #2


BLUE LIVES MATTER

Возраст: 60
Группа: Пользователи 
Сообщений: 32 415
Регистрация: 7.8.2001
Из: White Plains, NY
Пользователь №: 473
Вставить ник Цитата


Цитата(TBP*Ice @ 17.3.2017, 6:29) *
Добрый день.
Суть проблема такова.
Есть сайт firmasite.ru (название вымышленное), потом создали внутри этой компании домен с таким же названием firmasite.ru
Возникла проблема, что если пытается открыть внутри сети сайт (ну у тех, у кого DNS сервера контроллеры домена), то он не открывается, так как dns резольвит firmasite.ru как ip адрес контроллеров домена.
Решили эту проблему простым способом - создали внутри forward lookup зоны запись А www.firmasite.ru, указали внешний ip адрес, который ведет на сайт и все стало в принципе хорошо.
Спустя некоторое время решили перейти с http на https, повышение безопасности и все такое.
И вот тут возникла проблема - сайт https://www.firmasite.ru из доменной сети не открывается.
При попытке влоб решить проблему - попробовать создать запись типа https://www, и она ожидаемо не может быть создана.
Подскажите, как решить данную проблему?
Что значит "не открывается"?
ДНС тут не должен быть причиной, имя-то резольвится еще до того как дело доходит до http\https
Я так понимаю что Split Zones ты уже курил?

Веб-сайт, кстати, где - внутри сетки или снаружи?

Чтобы убедиться что это не ДНС, создай в конце концов на тестовой рабочей машине запись в lmhosts для www.firmasite.ru.
Хотя и без этого можно простым nslookup обойтись или даже ping-ом.


Сообщение отредактировал abm - 17.3.2017, 15:58


--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
Перейти в начало страницы
 
+Цитировать сообщение
Crimson
сообщение 17.3.2017, 15:47
Сообщение #3


support

Возраст: 49
Группа: Администраторы 
Сообщений: 20 433
Регистрация: 15.4.2002
Пользователь №: 1 174
Вставить ник Цитата


поэтому изначально нужно было делать firmasite.local для внутреннего юзанья.


--------------------
Лучше быть недовольным Сократом, чем довольной свиньёй
(с) Дж. С. Милль
Перейти в начало страницы
 
+Цитировать сообщение
abm
сообщение 17.3.2017, 15:59
Сообщение #4


BLUE LIVES MATTER

Возраст: 60
Группа: Пользователи 
Сообщений: 32 415
Регистрация: 7.8.2001
Из: White Plains, NY
Пользователь №: 473
Вставить ник Цитата


Цитата(King_Crimson @ 17.3.2017, 8:47) *
поэтому изначально нужно было делать firmasite.local для внутреннего юзанья.
это если совсем по уму. Но в принципе ничего не мешает и так, как сделано.
Я так думаю что не в ДНСе тут проблема.



--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
Перейти в начало страницы
 
+Цитировать сообщение
Begemot
сообщение 17.3.2017, 16:08
Сообщение #5


Посетитель

Возраст: 38
Группа: Пользователи 
Сообщений: 911
Регистрация: 27.10.2002
Пользователь №: 2 020
Вставить ник Цитата


Вангую, что сертификат издан на firmasite.ru, а не www.firmasite.ru, без wildcard и san

Переиздавать сертификат надо с учётом www

Сообщение отредактировал Begemot - 17.3.2017, 16:09


--------------------
Воображение более важно, чем знания. Альберт Эйнштейн
Перейти в начало страницы
 
+Цитировать сообщение
abm
сообщение 17.3.2017, 16:33
Сообщение #6


BLUE LIVES MATTER

Возраст: 60
Группа: Пользователи 
Сообщений: 32 415
Регистрация: 7.8.2001
Из: White Plains, NY
Пользователь №: 473
Вставить ник Цитата


Цитата(Begemot @ 17.3.2017, 9:08) *
Вангую, что сертификат издан на firmasite.ru, а не www.firmasite.ru, без wildcard и san

Переиздавать сертификат надо с учётом www
Это первое на что я подумал. Но в этом случае я бы лично не сказал "сайт не открывается". На сертификат ругался бы, и, в зависимости от браузера предлагал бы варианты.
К тому же оно точно так же бы себя вело и при попытке открыть https://www.firmasite.ru снаружи.

Но я бы не называл это "не открывается". Поэтому и переспросил что именно это означает.


--------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
Перейти в начало страницы
 
+Цитировать сообщение
TBP*Ice
сообщение 17.3.2017, 16:40
Сообщение #7


Big Boss, legendary mercenary

Возраст: 100
Группа: Пользователи 
Сообщений: 11 333
Регистрация: 31.1.2003
Из: Владимир
Пользователь №: 2 373
Вставить ник Цитата


Все оказалось просто, поменяли ip адрес у сайта, а нам не сказали.
Поменял сейчас в А записи актуальный ip, сбросил dns кэш и все пошло.


Цитата(King_Crimson @ 17.3.2017, 16:47) *
поэтому изначально нужно было делать firmasite.local для внутреннего юзанья.

Именно первые 2 дня с созданием домена работал другой человек и он почему-то решил что правильнее назвать домен так же, как и сайт.
Якобы будет совместимость какая-то лучше.
Но оказалось что он ошибался...


--------------------
Перейти в начало страницы
 
+Цитировать сообщение

  Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




RSS       Политика конфиденциальности
Легкая версия