Apache Clustera SSL yüklemek

Cluster yapıda birden çok siteyi host eden apache serverlarımiz var.
Host edilen sitelerin her birine herhangi bir Apache server üzerinden
ulaşılabiliyor. Bu sisteme ssl yüklememiz gerekli.

Ancak apache serverlar proxy arkasında.

Gelen requestler proxy'e geliyor. Burada rastgele bir Apache server
seçiliyor ve request bu servera yönlendiriliyor. Responslar ise
Apache'lerden gönderiliyor.

Bu sistemde iki adet site host ediliyor. Her iki sitenin de ssl ihtiyacı var.

Böyle bir sisteme nasıl SSL yükleriz, bilgisi olan arkadaşlar
Ücreti Mukabilinde yardımcı olurlarsa sevinirim.

proxy server olarak ne kullanıyorsun hocam?

durumun cluster yapısıyla pek alakalı olmayacağını düşünüyorum. her 2 domainne de manuel olarak ssl kurulumunu gerçekleştirebilirsiniz. lakin böyle bir çalışma daha önceden yapmadığım için yüzde 100 de net diyemeyeceğim. sadece fikir.

AndyCap :
Proxy olarak Nginx kullanıyoruz.

phidias :
Aslında aklıma taklılanlar şunlar hocam :
- Bir domain için alınan sertifikayı o site için tüm serverlara yükleyebilirmiyiz. Yoksa siteye özel her sunucu için ayrı bir ssl sertifikasımı gerekli.
- Yoksa apachelere değilde Nginx lere mi ssl yüklenmeli. Eğer headerlar Nginx ten geliyorsa.

ip başına sertifika alacaksın. yani her site için ayrı ip kullanman lazım. ssl kurulumunuda her ikisinede yapabilirsin.

Cevabınız için teşkkürler. Bir sorum daha olacak, her iki sitenin içeriğide aynı, biri diğerine CNAME ile yönlendirilmiş durumda. Cname olmayan için ssl sertifika kurulumu yaptıktan sonra aynı sertifika CNAME olanda da çalışırmı, bilginiz varsa paylaşırsanız sevinirim.

ip başına sertifikaya gerek yok, ssl sertifikaları ipe göre oluşturulmaz.

nginxi HttpSslModule ile derlemeniz lazım. daha sonra conf dosyasına ssl_certificate sslsertifika.pem şeklinde eklemeniz lazım.

http://wiki.nginx.org/HttpSslModule#ssl_certificate

Cname yaptığınız diğer sitede sertifika çalışmaz. daha önceden com ve com.tr si olan bir saat firması sitesinde denemiştim. o sitenin domaini için ayrı bir sertifika almanız gerekir.

ssl sertifikaları ipye göre oluşturulur demedim zaten ben.

abcd.com için aldığın sertifika bcde.com için çalışmayacağına göre ve ssl'nin çalışması için her siteye ayrı bir ip vermen gerektiğine göre, ip başına sertifika alacaksın deme sebebim buydu.

o cname muhabbeti www.abcd.com CNAME www2.abcd.com gibi ise wildcard ssl alman gerekiyor.

Aslında olay şu şekilde,

Müşterilerimize kendi domainlerini kullanma fırsatı sunduğumuz bir web servisimiz var. Bu şekilde onlara sunduğunuz hizmeti kendi domainleri altında kendi markaları olarak sunuyorlar. Bunu gerçekleştirmek için basit olarak domainlerine bizim adresimizi işaret eden bir CNAME kaydı ekliyorlar. Bu işlem HTPP ile çalışıyor ancak iş HTTPS'ye geldiğinde böyle olmuyor.

Sepet ve ödeme sayfaları SSL'li durumda ve müşterilimizin bu sayfalarda da kendi domainlerini kullanmasını istiyoruz. Diğer sayfaların tamamı HTTP onlarla ilgili bir sorun yok.

Requestlerin işlenme süreci şu şekilde.

Client => Request => 2xNginx(Rastgele bir tanesi) => Request => 5xApache(Rastgele bir tanesi) => Response => Client


Her domain için Nginx lere SSL yükleyelim desek, müşterilerimizden her nginx için ayrı ssl sertifikası istememiz gerekecek. Bu bizim için negatif bir şey aynı zamanda sistemdeki server sayıları yüke göre değiştirildiğinde yeni Nginxler eklenmişse bu serverlar içinde müşteriden yeni ssl sertifikaları istememiz gerekli.

Ayrıca SSL sorununu çözsek bile bankalar böyle çalışan bir sisteme sanal pos verirmi buda ayrı bir soru ?

Bu sorunu kendi domainimiz altında çözmenin herhangi bir yolu yokmu. Sistemimiz şu şekilde ve değiştiremiyoruz.

site1.com Cname secure.bizimsite.com
site2.com Cnmae secure.bizimsite.com
siteN.com Cnmae secure.bizimsite.com

secure.bizimsite.com