Linux Redireccion puerto https certificado ssl

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.848
Gente

Ayúdenme a pensar y ver si estoy bien o mal.

tengo en una ip publica con dos dominios apuntados , los servidores debajo del firewall por nat , el dominio principal escuchando por el 80 y 443 para web y https

el tema es q levante un pequeño servidor para probar nextcloud y los tire a 8080 web y 6443 https bajo la misma ip publica , obtuve el ssl con letsencrypt

pero la duda dudistica es como va a saber "internet" que el https va por 6443? ya que por web pues se ocupa xxxxxx.cl:8080

me cachan ?
 

meltdown

Fanático
Se incorporó
24 Septiembre 2019
Mensajes
1.796
Gente

Ayúdenme a pensar y ver si estoy bien o mal.

tengo en una ip publica con dos dominios apuntados , los servidores debajo del firewall por nat , el dominio principal escuchando por el 80 y 443 para web y https

el tema es q levante un pequeño servidor para probar nextcloud y los tire a 8080 web y 6443 https bajo la misma ip publica , obtuve el ssl con letsencrypt

pero la duda dudistica es como va a saber "internet" que el https va por 6443? ya que por web pues se ocupa xxxxxx.cl:8080

me cachan ?
Tendrías que usar xxxxx.cl:6443

Enviado desde mi LYA-L29 mediante Tapatalk
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
internet no va a saber, asi que tienes 3 opciones:
1.- usas el 80 para redirigir el sitio al sitio:puerto

2.- nateas los puertos 80 al 8080 y el 443 al 6443

3.- poner un proxy reverso (nginx o apache) que cuando le pidan XXX.cl en el puerto 80 o 443, este lo dirija a los puertos del nextcloud
 
Upvote 0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.848
internet no va a saber, asi que tienes 3 opciones:
1.- usas el 80 para redirigir el sitio al sitio:puerto

2.- nateas los puertos 80 al 8080 y el 443 al 6443

3.- poner un proxy reverso (nginx o apache) que cuando le pidan XXX.cl en el puerto 80 o 443, este lo dirija a los puertos del nextcloud

1. No te capte esa
2. Asi esta ahora y pude entrar por https con lo q me dijo @meltdown . Yo ando medio webon por esta cuarentena q la logica es la misma para el puerto 80
3. Interesnte , al parecer es la opcion mas elegante no ? tengo tiempo de sobra .
 
Upvote 0

meltdown

Fanático
Se incorporó
24 Septiembre 2019
Mensajes
1.796
No soy 100% experto en redes pero me acuerdo que yo cuando hacía redireccionar puertos lo hacía en el mismo router, tal como en el caso 2 del usuario arriba

El puerto 80 (exterior) se transformaba internamente al 8080(interno)

Y el puerto 443 (exterior) se transformaba internamente en 6443

Enviado desde mi LYA-L29 mediante Tapatalk
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
1. No te capte esa
2. Asi esta ahora y pude entrar por https con lo q me dijo @meltdown . Yo ando medio webon por esta cuarentena q la logica es la misma para el puerto 80
3. Interesnte , al parecer es la opcion mas elegante no ? tengo tiempo de sobra .

la 1 es como hacer un virtualhost que escuche el puerto 80, y que este tenga algo que te redirija a la url con el puerto extra usando https

la 3ra es lo que uso casi siempre, asi aprovecho mejor 1 IP para todos los sitios que necesite
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
No soy 100% experto en redes pero me acuerdo que yo cuando hacía redireccionar puertos lo hacía en el mismo router, tal como en el caso 2 del usuario arriba

El puerto 80 (exterior) se transformaba internamente al 8080(interno)

Y el puerto 443 (exterior) se transformaba internamente en 6443

Enviado desde mi LYA-L29 mediante Tapatalk

asi es, esa opcion el problema que tiene es que deja fijo el servicio http/https con el acceso a la aplicacion directamente

con el proxy-reverso queda mucho mas manejable, sobretodo despues si se quieren probar otras cosas
 
Upvote 0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.848
No soy 100% experto en redes pero me acuerdo que yo cuando hacía redireccionar puertos lo hacía en el mismo router, tal como en el caso 2 del usuario arriba

El puerto 80 (exterior) se transformaba internamente al 8080(interno)

Y el puerto 443 (exterior) se transformaba internamente en 6443

Enviado desde mi LYA-L29 mediante Tapatalk

si claro , pero dejas amarrado los puertos externos a una ip interna.

a raiz de eso hice la redireccion de puerto externo 8080 a interna al mismo puerto , que si lo piensas bien de wn tb deje escuchando el servidor en esos puertos :zippy
 
Upvote 0

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
La opción de un proxy reverso te es familiar?

Enviado desde mi Redmi Note 4 mediante Tapatalk
 
Upvote 0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.848
voy a probarlo

vi que para usar onlyoffice.dentro de nextcloud hay que levantar un servidor o instancia docker tambien con ssl y si vas a xorrer los dos servicios en el mismo hosts lo mejor es.usar el proxy

Enviado desde mi RNE-L03 mediante Tapatalk
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
esta pensado para sitios con direccionamientos básicos o normales , incluso websockets

si se necesitará algún plugin extra o configuración más especial, ahí mejor usar un nginx custom

ojo con la ruta de los datos y logs, ya que si tienen bastante tráfico querrán rotar los registros

Enviado desde mi moto g(7) plus mediante Tapatalk
 
Upvote 0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.848
esta pensado para sitios con direccionamientos básicos o normales , incluso websockets

si se necesitará algún plugin extra o configuración más especial, ahí mejor usar un nginx custom

ojo con la ruta de los datos y logs, ya que si tienen bastante tráfico querrán rotar los registros

Enviado desde mi moto g(7) plus mediante Tapatalk
es bantante chico el uso de servicios en general

pinche contenedor , recién pude echarlo andar
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
es bantante chico el uso de servicios en general

pinche contenedor , recién pude echarlo andar
jaja si, al principio se resiste un poco si no creas la conf y la agregas como volumen xD
yo lo uso con un backup secundario, y sincronizo la db con master-slave
la db se usa solo para la gestion web
los cambios los aplica el proceso node de npm y este con las plantillas genera las configuraciones (archivo por host)
lo mejor es la gestion de certificados, puedes centralizar la solicitud de ssl de let's encrypt o cargar propios para usar en uno o varios sitios :p
 
Upvote 0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.848
ya tengo andando el bicho , con nextcloud y onlyoffice bajo este.

esta bien dejar el servidor escuchando por el 80 y el proxy desde afuera por https ? la verdad q funciona , le puse crear ssl con let encrypt , forzar ssl todo apuntado a la ip interna puerto 80 y listo xD
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
ya tengo andando el bicho , con nextcloud y onlyoffice bajo este.

esta bien dejar el servidor escuchando por el 80 y el proxy desde afuera por https ? la verdad q funciona , le puse crear ssl con let encrypt , forzar ssl todo apuntado a la ip interna puerto 80 y listo xD

si, el puerto de administracion dejalo interno, ese debe estar protegido, pero el 80 y 443 deberian estar publicos, esa es su funcion
tambien tiene un filtro de exploits comunes
 
Upvote 0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.848
si, el puerto de administracion dejalo interno, ese debe estar protegido, pero el 80 y 443 deberian estar publicos, esa es su funcion
tambien tiene un filtro de exploits comunes
nono

a lo que voy , es que los dos servidores que estan debajo del proxy los deje escuchando por el puerto 80 , mientras el proxy las peticiones desde afuera las reenvia con ssl forzado

esta bien eso ?
 
Upvote 0
Subir