Přesměrování portu 80->8080 jen pro konkrétní doménu...

[rade-brno]

Jestli to chápu dobře, tak řešením by možná bylo toto:
https://mojedomena.cz
https://app1.mojedomena.cz
https://app2.mojedomena.cz

Radek

Pouze zdánlivě.
1) Problém s SSL certifkátem. Musel by být vydán ve variantě *.mojedomena.cz => řádově dražší záležitost.
2) Nějaký prostředník by musel odposlouchávat komunikaci a podle URL v http požadavku směrovat komunikaci na podřízené servery (app1, app2). Zde je problém se šifrovanou komunikací, ta se dost blbě odposlouchává. Případně by prostředník musel zajišťovat šifrování ve vlastní režii způsobem, který je kompatibilní s podřízenými servery.
3) Jsme u reverzní proxy, která přímo nabízí řešení pro uvedené trable.

1) Ano, ale otázka peněz nebyla původním argumentem (důvodem) tohoto řešení - bavíme se o tom, jestli to jde, ne... ;-)
2) Pravděpodobně máte pravdu, že to bez proxy není řešitelné - leda že by se to řešilo přes DNS a IP adresy (možná že by to šlo nějak elegantně vyřešit šikovným záznamem v DNS - využít nějaké fičurky, na kterou by pak šlo třeba navázat nějaké pravidlo v iptables? - ale s DNS umím jen základy, takže pouze spekuluji)...
3) Souhlasím...

R.

[Reklama]

[Ondřej Caletka]

1) Problém s SSL certifkátem. Musel by být vydán ve variantě *.mojedomena.cz => řádově dražší záležitost.

Nemusel. Existují také SSL certifikáty s více doménovými jmény.

[TV]

Aha, tak to jsme si zcela nerozumněli. Pohlížel jsem na věc optikou praxí prověřené proveditelnosti, vhodnosti a efektivity.

Jistěže existuje SSL certifikát pro více domén. Ne každý vydavatel ovšem danou možnost nabízí. Dále je počet domén v takovém certifikátu omezen a pružné přidávání dalších domén je problematické, ne-li rovnou nemožné. Navíc je tu finanční stránka. To by jeden musel být masochista.

Mimochodem, má smysl vytrhávat jednotlivé věty mého příspěvku a k těm předkládat alternativy, které v širším kontextu alternativami vlastně nejsou?

Jinak souhlas se strašidlem, to je přesně ono