DNS CNAME pro dvě domény

wajta

DNS CNAME pro dvě domény
« kdy: 21. 05. 2021, 23:46:18 »
Ahoj,

potýkám se s následujícím problémem.
Mám dvě domény např. xxx.firma1.cz a yyy.firma2.cz.
Doména firma1.cz běží na hostingu u czechie, doména firma2 u forpsi.
Chtěl bych docílit toho, že když napíšu do prohlížeče xxx.firma1.cz, budu ve skutečnosti na serveru yyy.firma2.cz.
U czechie jsem tedy nastavil CNAME záznam na yyy.firma2.cz a funguje to správně.
Problém nastane ve chvíli, kdy chci pro web použít HTTPS.
U czechie jsem si vytvořil certifikát pro doménu xxx.firma1.cz, ale přesměrování nefunguje, přes http je vše ok.

Řešil jste někdo něco takového?


czipis

  • ***
  • 163
    • Zobrazit profil
    • E-mail
Re:DNS CNAME pro dvě domény
« Odpověď #1 kdy: 22. 05. 2021, 00:08:16 »
pokud chces aby v prohlzeci bylo https://xxx.firma1.cz tak musis v konfiguraci webserveru na yyy.firma2.cz musis mit virtualhost xxx.firma1.cz s certifikatem platnym na CN=xxx.firma1.cz

« Poslední změna: 22. 05. 2021, 00:12:02 od czipis »

_Jenda

  • *****
  • 732
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:DNS CNAME pro dvě domény
« Odpověď #2 kdy: 22. 05. 2021, 04:12:02 »
Ahoj,

potýkám se s následujícím problémem.
Mám dvě domény např. xxx.firma1.cz a yyy.firma2.cz.
Doména firma1.cz běží na hostingu u czechie, doména firma2 u forpsi.
Chtěl bych docílit toho, že když napíšu do prohlížeče xxx.firma1.cz, budu ve skutečnosti na serveru yyy.firma2.cz.
U czechie jsem tedy nastavil CNAME záznam na yyy.firma2.cz a funguje to správně.
Problém nastane ve chvíli, kdy chci pro web použít HTTPS.
U czechie jsem si vytvořil certifikát pro doménu xxx.firma1.cz, ale přesměrování nefunguje, přes http je vše ok.

Řešil jste někdo něco takového?
Co přesně znamená „budu ve skutečnosti na serveru yyy.firma2.cz“? Co znamená „přesměrování nefunguje“? (odpověď na tyto otázku ti zároveň poradí jak to udělat :))

Předpokládám že přesměrování dělá server yyy.firma2.cz - ten tedy samozřejmě musí mít certifikát, ve kterém bude (i) jméno xxx.firma1.cz. Má ho? Jak se z Czechie dostane certifikát (a privátní klíč) na tento server? Rozmnější by bylo požádat o certifikát přímo z tohoto serveru (ověření projde, když URL http://xxx.firma1.cz/.well-known/blabla vede na něj)

Re:DNS CNAME pro dvě domény
« Odpověď #3 kdy: 22. 05. 2021, 09:01:26 »
To s DNS CNAME vůbec nesouvisí.

Předpokládám, že „budu ve skutečnosti na serveru“ znamená, že se má zobrazit obsah daného webu, ale v adresním řádku prohlížeče bude pořád původní adresa. Pak musíte server yyy.firma2.cz nakonfigurovat tak, aby odpovídal na požadavky na xxx.firma1.cz a měl pro tuto adresu certifikát. U Czechie nemusíte na webhostingu dělat nic, ten můžete zrušit. Jenom nastavíte DNS záznamy pro xxx.firma1.cz, aby vedly na Forpsi.

Pokud byste nemohl konfiguraci serveru pro yyy.firma2.cz měnit, budete z dlouhodobého hlediska stejně potřebovat k serveru přístup. Například proto, že web samotný může mít někde odkazy i s celou doménou, takže se uživatel stejně nakonec ocitne na xxx.firma1.cz. Nicméně krátkodobě to můžete řešit pomocí reverzní proxy, která bude zpracovávat požadavky pro xxx.firma1.cz, ale interně je bude přeposílat na yyy.firma2.cz. Nicméně tohle většinou na běžném webhostingu nezařídíte, na to budete potřebovat možnost nakonfigurovat web server xxx.firma1.cz podle svých představ, takže budete potřebovat spíš VPS.

wajta

Re:DNS CNAME pro dvě domény
« Odpověď #4 kdy: 22. 05. 2021, 09:10:05 »
To s DNS CNAME vůbec nesouvisí.

Předpokládám, že „budu ve skutečnosti na serveru“ znamená, že se má zobrazit obsah daného webu, ale v adresním řádku prohlížeče bude pořád původní adresa. Pak musíte server yyy.firma2.cz nakonfigurovat tak, aby odpovídal na požadavky na xxx.firma1.cz a měl pro tuto adresu certifikát. U Czechie nemusíte na webhostingu dělat nic, ten můžete zrušit. Jenom nastavíte DNS záznamy pro xxx.firma1.cz, aby vedly na Forpsi.

Pokud byste nemohl konfiguraci serveru pro yyy.firma2.cz měnit, budete z dlouhodobého hlediska stejně potřebovat k serveru přístup. Například proto, že web samotný může mít někde odkazy i s celou doménou, takže se uživatel stejně nakonec ocitne na xxx.firma1.cz. Nicméně krátkodobě to můžete řešit pomocí reverzní proxy, která bude zpracovávat požadavky pro xxx.firma1.cz, ale interně je bude přeposílat na yyy.firma2.cz. Nicméně tohle většinou na běžném webhostingu nezařídíte, na to budete potřebovat možnost nakonfigurovat web server xxx.firma1.cz podle svých představ, takže budete potřebovat spíš VPS.

Ano, myslím tím to, že do prohlížeče zadám adresu xxx.firma1.cz, uvidím obsah yyy.firma2.cz, ale v adresním řádku prohlížeče uživatel uvidí stále xxx.firma1.cz.

U Forpsi si mohu v ceně hostingu vygenerovat certifikát, ale jen jen pro doménu firma2.cz, kterou tam hostuji, resp.
nevidím tam možnost jak vystavit certifikát pro doménu firma1.cz, která je hostována Czechií.


Re:DNS CNAME pro dvě domény
« Odpověď #5 kdy: 22. 05. 2021, 09:37:30 »
Upřesni "nejde". Házzí to vadný certifikát. ? " vydaný pro jinou doménu.  než na které jste"? Možná vyzkoušet nějaké funkční prohlížeče, které zobrazí i chybouvou hlášku místo emotikons.

To je důsledek , cílový server  se prokazuje svým pravým jmenem a a ne aliasem, který je v adrese a browser to vyhodnotí jako mischmah.


No a pokud nemáš vps, tak možnosti generace certifikátu a obshlluhy domén jsou omezené ( z hlediska provozovatele  hostingu to dává smysl - pročby generoval certif. na cizí jméno)

wajta

Re:DNS CNAME pro dvě domény
« Odpověď #6 kdy: 22. 05. 2021, 11:17:30 »
Upřesni "nejde". Házzí to vadný certifikát. ? " vydaný pro jinou doménu.  než na které jste"? Možná vyzkoušet nějaké funkční prohlížeče, které zobrazí i chybouvou hlášku místo emotikons.

Když do prohlížeče zadám adresu http://yyy.firma2.cz nebo https://yyy.firma2.cz vše je v pořádku, zobrazí se obsah a v adresním řádku prohlížeče je buď nezabezpečeno nebo ikona zámku - tak to má být to je v pořádku.

Když do prohlížeče zadám adresu http://xxx.firma1.cz, vidím správně obsah yyy.firma2.cz a v adresním řádku prohlížeče je stále xxx.firma1.cz - to je také v pořádku.

Když do prohlížeče zadám adresu https://xxx.firma1.cz dostanu hlášení:
Chrome - Tento web není dostupný, Připojení bylo resetováno, ERR_CONNECTION_RESET
Firefox - Secure Connection Failed, An error occurred during a connection to xxx.firma1.cz, PR_CONNECT_RESET_ERROR

Re:DNS CNAME pro dvě domény
« Odpověď #7 kdy: 22. 05. 2021, 12:31:22 »
Nejspise to tak maji zkonfigurovane u forpsi (ze nedostavas ERR_CERT_COMMON_NAME_INVALID, SSL_ERROR_BAD_CERT_DOMAIN apod. s moznosti se presto proklikat dal) nebo je po ceste nejaky premoudrely proxy server. Kazdopadne pouhou maniupulaci s DNS je to neresitelne (aby na adreslajne bylo https://xxx.firma1.cz a v okne stranka https://yyy.firma2.cz)

Re:DNS CNAME pro dvě domény
« Odpověď #8 kdy: 22. 05. 2021, 13:31:31 »
U Forpsi si mohu v ceně hostingu vygenerovat certifikát, ale jen jen pro doménu firma2.cz, kterou tam hostuji, resp.
nevidím tam možnost jak vystavit certifikát pro doménu firma1.cz, která je hostována Czechií.
Nejjednodušší bude převést hostování domény také k Forpsi. Nicméně není to podmínka. Pro vygenerování certifikátu bude potřeba, abyste v administraci Forpsi přidal doménové jméno k tomuto webu (aby server Forpsi věděl, který web má zobrazovat, když mu přijde dotaz na xxx.firma1.cz). A dále musíte xxx.firma1.cz v DNS nasměrovat na server Forpsi (na stejné adresy, kde vám teď běží yyy.firma2.cz). Teprve až bude fungovat směrování v DNS, můžete u Forpsi vygenerovat certifikát.

Ve výsledku to bude tak, že u Forpsi budete mít jeden web dostupný pod dvěma doménovými jmény (aliasy) – pod xxx.firma1.cz a yyy.firma2.cz.

wajta

Re:DNS CNAME pro dvě domény
« Odpověď #9 kdy: 23. 05. 2021, 14:30:50 »
Nejjednodušší bude převést hostování domény také k Forpsi. Nicméně není to podmínka. Pro vygenerování certifikátu bude potřeba, abyste v administraci Forpsi přidal doménové jméno k tomuto webu (aby server Forpsi věděl, který web má zobrazovat, když mu přijde dotaz na xxx.firma1.cz). A dále musíte xxx.firma1.cz v DNS nasměrovat na server Forpsi (na stejné adresy, kde vám teď běží yyy.firma2.cz). Teprve až bude fungovat směrování v DNS, můžete u Forpsi vygenerovat certifikát.
Převod domény bohužel možný není, navíc tahle "akce" bude pravděpodobně jen dočasná, cca 3 měsíce.
U Forpsi mám vytvořenou subdoménu yyy.firma2.cz na které mi běží požadovaná aplikace. Pro tuto subdoménu mám už vytvořený ssl dv certifikát, který je nasazen a funkční (když zadám do prohlížeče https://yyy.firma2.cz, zobrazí se web, a vedle adresy ikona zámečku).
U Czechie mám v DNS vytvořen záznam xxx.firma1.cz, který je nastaven na yyy.firma2.cz u forpsi.
Když zkusím ping na xxx.firma1.cz, dostanu správnou IP adresu z FORPSI, takže toto mám nastaveno správně.
Nevím, jak ale v administraci u Forpsi přidat doménové jméno pro xxx.firma1.cz, když je tato doména registrována u Czechie.

Re:DNS CNAME pro dvě domény
« Odpověď #10 kdy: 23. 05. 2021, 15:42:01 »