Hosting na VPS - jak vyřešit SSL?

[Ikaros42]

Zdravím,

v rámci firmy bych rád přesunul weby klientů na míru na naše VPSko, běží v našem vlastním CMS v Java EE. Jak byste řešili požadavek mít pro každého zákazníka (pro každou doménu) možnost HTTPS přístupu? IPv4 adresu máme jen jednu, SAN certifikátům bych se rád vyhl kvůli ceně, SNI (pokud vím) nemá podporu v Glassfishi v4/Java7. Budu vděčný za vaše tipy. Díky

[Reklama]

[DK]

pouzit nginx (nebo neco jineho) jako proxy pred glassfishem a pouzit SNI

[Mira]

Jak psal DK - pouzit proxy.

Osobne mam velice dobre zkusenosti s Pound (verze 2.7a).

[Ikaros42]

Myslíte to tak že šifrované spojení HTTPS je pouze mezi klientem a reverse proxy a aplikační server vůbec o ničem neví? Dá se v takovém případě z aplikace nějak vynutit HTTPS pro určité stránky (login page např)?

[DK]

jojo, presne tak, server nemusi resit, jestli je to pro http / https

aplikace muze vynutit https tim, ze uzivatele presmeruje na htttps (nebo nastavit v proxy redirect pro nejake klicove slovo)

[Reklama]

[Ikaros42]

Díky moc za rady, jelikož bohužel s nginx jsem nikdy nedělal ani nikdy nepoužil, asi budu mít trochu trable s nastavením. Momentálně vše funguje následovně: na Glassfishi je pro každého klienta (doménu) vytvořený virtual server, na kterém běží kopie CMSka pro daného klienta. Je možné za zachování tohoto nastavení nastavit nginx tak, aby při normálním http dotazu jen požadavek předal dál (zde asi není nic co na něm měnit) a při https aby zařídil věci kolem SSL a předal nešifrovaný požadavek Glassfishi? pro úplnost - virtuální servery na glassfishi by asi být nemusely, ale jelikož CMSko je jeden EAR, musely by mít jiné contextpath pro WARka a to není uplně ideální, proto tam jsou. Samozřejmě detaily si vygooglím, jde mi opravdu spíš o nasměrování. Díky moc.

[James_Scott]

Hledej nginx reverse proxy...Může to fungovat přesně tak jak to požaduješ. Umí to i předávat logy, dá se toho nastavit hodně.