Cert SSL che protegge un servizio Web locale in cui il dominio è ospitato esternamente

0

Abbiamo un cliente, chiamiamoli ABC123 Ltd, che ha un sito web esistente su abc123.ie ospitato da un provider di hosting. È solo un sito informativo con nessuna funzione di login \ commerce, quindi attualmente gira su HTTP. Continueranno con questo.

Ora vogliono implementare un'applicazione web che deve essere ospitata in locale sotto IIS. Comunicheranno con questa applicazione Web utilizzando un'app Android su tablet, tramite un nome di dominio e una porta. Il traffico per questo deve essere su HTTPS.

I locali del cliente hanno un IP esterno statico.

Quindi in panoramica abc123.ie è un sito web ospitato dal proprio provider di hosting. Devono inoltre disporre di un servizio Web locale protetto da SSL.

La mia comprensione di come ciò possa essere ottenuto è la seguente.

  1. Il cliente ottiene un nuovo sottodominio dal provider di hosting, ad esempio mobile.abc123.ie.
  2. Il cliente genera una CSR sul server locale e ottiene un certificato SSL validato dal dominio dal provider di hosting per mobile.abc123.ie.
  3. Il provider di hosting imposta le cose in modo che il traffico per mobile.abc123.ie venga inoltrato all'IP esterno della sede del cliente.
  4. Il fornitore IT del cliente configura i firewall locali per il traffico sulla porta 443 da inoltrare al nome interno o all'IP del server IIS.
  5. Creiamo un'associazione HTTPS per il servizio Web in IIS e installiamo il certificato
  6. I dispositivi Android colpiscono il link per accedere al servizio web.

Suona sano di mente?

    
posta Alan B 26.07.2017 - 11:24
fonte

1 risposta

0

Sì, sembra un modo normale di fare le cose.

Il passaggio 3 sarà tramite un record DNS A che punta mobile.abc123.ie al tuo IP esterno con la porta 443 in avanti.

Potresti prendere in considerazione l'offload SSL sul tuo firewall se è supportato per aumentare le prestazioni e ridimensionare se questo è un problema.

    
risposta data 26.07.2017 - 12:39
fonte

Leggi altre domande sui tag