проблема с https доступом к сайту, изнутри доменней сети с таким же названием, как у сайта |
Здравствуйте, гость ( Вход | Регистрация )
проблема с https доступом к сайту, изнутри доменней сети с таким же названием, как у сайта |
17.3.2017, 13:29
Сообщение
#1
|
|
Big Boss, legendary mercenary Возраст: 101 Группа: Пользователи Сообщений: 11 352 Регистрация: 31.1.2003 Из: Владимир Пользователь №: 2 373 Вставить ник Цитата |
Добрый день.
Суть проблема такова. Есть сайт firmasite.ru (название вымышленное), потом создали внутри этой компании домен с таким же названием firmasite.ru Возникла проблема, что если пытается открыть внутри сети сайт (ну у тех, у кого DNS сервера контроллеры домена), то он не открывается, так как dns резольвит firmasite.ru как ip адрес контроллеров домена. Решили эту проблему простым способом - создали внутри forward lookup зоны запись А www.firmasite.ru, указали внешний ip адрес, который ведет на сайт и все стало в принципе хорошо. Спустя некоторое время решили перейти с http на https, повышение безопасности и все такое. И вот тут возникла проблема - сайт https://www.firmasite.ru из доменной сети не открывается. При попытке влоб решить проблему - попробовать создать запись типа https://www, и она ожидаемо не может быть создана. Подскажите, как решить данную проблему? -------------------- |
|
|
| |
17.3.2017, 15:43
Сообщение
#2
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
Добрый день. Что значит "не открывается"?Суть проблема такова. Есть сайт firmasite.ru (название вымышленное), потом создали внутри этой компании домен с таким же названием firmasite.ru Возникла проблема, что если пытается открыть внутри сети сайт (ну у тех, у кого DNS сервера контроллеры домена), то он не открывается, так как dns резольвит firmasite.ru как ip адрес контроллеров домена. Решили эту проблему простым способом - создали внутри forward lookup зоны запись А www.firmasite.ru, указали внешний ip адрес, который ведет на сайт и все стало в принципе хорошо. Спустя некоторое время решили перейти с http на https, повышение безопасности и все такое. И вот тут возникла проблема - сайт https://www.firmasite.ru из доменной сети не открывается. При попытке влоб решить проблему - попробовать создать запись типа https://www, и она ожидаемо не может быть создана. Подскажите, как решить данную проблему? ДНС тут не должен быть причиной, имя-то резольвится еще до того как дело доходит до http\https Я так понимаю что Split Zones ты уже курил? Веб-сайт, кстати, где - внутри сетки или снаружи? Чтобы убедиться что это не ДНС, создай в конце концов на тестовой рабочей машине запись в lmhosts для www.firmasite.ru. Хотя и без этого можно простым nslookup обойтись или даже ping-ом. Сообщение отредактировал abm - 17.3.2017, 15:58 --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
17.3.2017, 15:47
Сообщение
#3
|
|
support Возраст: 49 Группа: Администраторы Сообщений: 20 435 Регистрация: 15.4.2002 Пользователь №: 1 174 Вставить ник Цитата |
поэтому изначально нужно было делать firmasite.local для внутреннего юзанья.
-------------------- Лучше быть недовольным Сократом, чем довольной свиньёй
(с) Дж. С. Милль |
|
|
17.3.2017, 15:59
Сообщение
#4
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
поэтому изначально нужно было делать firmasite.local для внутреннего юзанья. это если совсем по уму. Но в принципе ничего не мешает и так, как сделано.Я так думаю что не в ДНСе тут проблема. --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
17.3.2017, 16:08
Сообщение
#5
|
|
Посетитель Возраст: 38 Группа: Пользователи Сообщений: 911 Регистрация: 27.10.2002 Пользователь №: 2 020 Вставить ник Цитата |
Вангую, что сертификат издан на firmasite.ru, а не www.firmasite.ru, без wildcard и san
Переиздавать сертификат надо с учётом www Сообщение отредактировал Begemot - 17.3.2017, 16:09 --------------------
Воображение более важно, чем знания. Альберт Эйнштейн
|
|
|
17.3.2017, 16:33
Сообщение
#6
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
Вангую, что сертификат издан на firmasite.ru, а не www.firmasite.ru, без wildcard и san Это первое на что я подумал. Но в этом случае я бы лично не сказал "сайт не открывается". На сертификат ругался бы, и, в зависимости от браузера предлагал бы варианты.Переиздавать сертификат надо с учётом www К тому же оно точно так же бы себя вело и при попытке открыть https://www.firmasite.ru снаружи. Но я бы не называл это "не открывается". Поэтому и переспросил что именно это означает. --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
17.3.2017, 16:40
Сообщение
#7
|
|
Big Boss, legendary mercenary Возраст: 101 Группа: Пользователи Сообщений: 11 352 Регистрация: 31.1.2003 Из: Владимир Пользователь №: 2 373 Вставить ник Цитата |
Все оказалось просто, поменяли ip адрес у сайта, а нам не сказали.
Поменял сейчас в А записи актуальный ip, сбросил dns кэш и все пошло. поэтому изначально нужно было делать firmasite.local для внутреннего юзанья. Именно первые 2 дня с созданием домена работал другой человек и он почему-то решил что правильнее назвать домен так же, как и сайт. Якобы будет совместимость какая-то лучше. Но оказалось что он ошибался... -------------------- |
|
|
Политика конфиденциальности | Легкая версия |