Skocz do zawartości
  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

Promowane odpowiedzi

MandMLove    3

Witam,

Jak podpiąć serwer ts, mc, stronę www aby wchodzą na example.com w przeglądarce był strona, na ts wpisując example.com serwer ts a w mc też wpisując example.com był serwer mc? (Podpinanie na cloudflare, bez żadnych subdomen, wszystko na jednej.)

Edytowane przez Isak
  • Wrr 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Akeno    6
Godzinę temu, Isak napisał:

Wszystko jest osobno. Na hostingach

 

Bez możesz dodać rekordy A w DNS jednakże i tak ip będzie np. ts3.twojanazwa.pl abyś mógł łączyć się przez nazwę strony bezpośrednio bez żadnych subdomen musisz przenieść wszystkie usługi na jedną maszynę VPS/Dedyk/Cloud tylko przy takim rozwiązaniu będziesz mógł łączyć się bezpośrednio przez domenę

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
MatsoN    0
Dnia 8/8/2017 o 13:02, Langos napisał:

 

Bez możesz dodać rekordy A w DNS jednakże i tak ip będzie np. ts3.twojanazwa.pl abyś mógł łączyć się przez nazwę strony bezpośrednio bez żadnych subdomen musisz przenieść wszystkie usługi na jedną maszynę VPS/Dedyk/Cloud tylko przy takim rozwiązaniu będziesz mógł łączyć się bezpośrednio przez domenę

 

Jak się nie znasz, to się nie wypowiadaj.

Wklep rekordy A np ts.example.com

mc.example.com oraz example.com na stronę www. Teraz stwórz rekord SRV ts3 punktujący na ts.example.com oraz port. Z minecraft robisz tak samo. Strona www już ma gotowy rekord.

  • Lubię to! 1
  • Nie lubię tego! 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Podobna zawartość

    • Przez XwReK
      JAK ZDOBYĆ DARMOWY CERTYFIKAT SSL?
      Jest kilka sposobów na to by uzyskać darmowy certyfikat SSL (X509) który można podpiąć do naszego serwera i zacząć szyfrować transmisję pomiędzy klientem a serwerem, ale nie chodzi mi o certyfikaty self-signed czyli takie podpisane przez nas samych, dla których przeglądarka będzie wyświetlać przekreśloną kłódkę , na myśli mam takie które są zaufane przeglądarkom i w pasku adresu będzie wyświetlać się zielona kłódka  ;-)
      STARTSSL
      Sposób pierwszy to skorzystanie z usług STARTSSL, po zalogowaniu się, zostaniemy poproszeni o zweryfikowanie domeny, wygenerowanie klucza prywatnego i możemy otrzymać certyfikat X509 dla naszej domeny + jednej dodatkowej (SNI), czyli np. dla varlog.pl + www.varlog.pl, warto wspomnieć, że firma nie pozwala na komercyjne wykorzystywanie darmowych certyfikatów. O ile otrzymanie certyfikatu jest darmowe to jego anulowanie już nie... Firma pobiera opłatę ~25$ za każdą operację "revoke". Ciekawostką jest, że gdy w 2014 Heartbleed ujrzał światło dzienne, to każdy decydował się na wymianę certyfikatu na nowy i przy okazji anulował poprzedni...  nawet w tej sytuacji firma zażądała opłaty za każde wycofanie certyfikatu ;-)
      CloudFlare
      Kolejna możliwość to skorzystanie z usługi CDN firmy CloudFlare, wiąże się to z przepięciem rekordów NS (rekordy NS domeny wskazują na serwery które zarządzają naszą domeną) oraz przepuszczeniem ruchu przez dodatkową infrastrukturę (Content Delivery Network). CloudFlare bardzo ciekawie podszedł do tematu i wykorzystał rozszerzenie SNI X509 v3 które pozwala na umieszczenie wielu różnych domen w polu SubjectAltName (SAN) w jednym certyfikacie i tym sposobem wiele osób współdzieli jeden certyfikat, co zapewne zoptymalizowało i zmniejszyło koszty generowania nowych certyfikatów.

      Transmisja do naszego serwera wygląda wtedy tak, że połączenie jest szyfrowane od klienta do serwerów CloudFlare, a pomiędzy CloudFlare a nami może być szyfrowane lub nie, w zależności od wybranej opcji.

      Let's Encrypt!
      Jest jeszcze inna opcja - Let's Encrypt, gdzie proces generowania/przedłużania/anulowania certyfikatu nie wymaga praktycznie żadnej wiedzy o samych certyfikatach x509, wystarczy uruchomić klienta i w zamian dostaniemy gotowy zestaw plików ;-)
      Let's encrypt jest nowym darmowym i zautomatyzowanym Centrum Autoryzacyjnym (CA), czyli taką jednostką która może podpisywać certyfikaty, lub w skrócie czynić je zaufanymi dla naszych przeglądarek, klientów pocztowych, itd... Za Let's Encrypt stoi Internet Security Research Group w skład którego wchodzą przedstawiciele firm takich jak Akamai, Cisco, Mozilla, CoreOS, OVH...
      Cały proces generowania certyfikatu został maksymalnie uproszczony i zautomatyzowany, nie ma potrzeby generowania CSR (Certificate Signing Request), wystarczy uruchomić jedne polecenie w systemie i gotowe. W praktyce odbywa się to tak, że przy uruchomienia agenta, generuje on zestaw kluczy prywatny i publiczny, następnie komunikuje się z Let's Encrypt i następuje weryfikacja domeny, agent lub nasz aktualnie uruchomiony webserver słucha na porcie 443, co pozwala serwerom Let's encrypt wykonać połączenie zwrotne do naszego hosta i rozpocząć proces weryfikacji polegający na wymianie pytań/odpowiedzi pomiędzy agentem/webserverem a serwerami Let's Encrypt.

      Kiedy domena jest już zweryfikowana klient letsencrypt automatycznie generuje CSR i wysyła do serwerów Let's encrypt z prośbą o podpisanie, po chwili otrzymujemy świeży certyfikat podpisany przez Let's Encrypt Authority X1.

      Poniżej pokażę jak można wygenerować certyfikat dla domeny, w moim przypadku jest to domena ssl.pecetowicz.pl, która wskazuje na mój serwer dostępny ze świata, jest to część procesu weryfikacji domeny, ponieważ serwery Let's Encrypt będą się do nas łączyć używając domeny a nie IP. Na moim serwerze nie działa żaden serwer WWW, tak więc rolę serwera będzie pełnił klient letsencrypt (--standalone)
      Instalacja letsencrypt,
      To wszystko... w katalogu /etc/letsencrypt/live/ssl.pecetowicz.pl/ pojawiły się pliki:
      server {   listen 443;   server_name ssl.varlog.pl;      root /var/www/ssl.varlog.pl/;   index index.html index.htm;      ssl on;   ssl_certificate /etc/letsencrypt/live/ssl.varlog.pl/cert.pem;   ssl_certificate_key /etc/letsencrypt/live/ssl.varlog.pl/privkey.pem;   ssl_session_timeout 5m;   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';   ssl_prefer_server_ciphers on;   location / {     try_files $uri $uri/ =404;   } }   Po wejściu z przeglądarki na naszą stronę, powinniśmy zobaczyć, że nasze połączenie jest szyfrowane z użyciem TLS 1.2 i co ważne, certyfikat jest zaufany.

      W przypadku jeśli mamy już działający serwer WWW który słucha na porcie 443, można uruchomić klienta i wskazać mu działający i widoczny ze świata document root, wtedy klient będzie komunikował się z serwerami Let's Encrypt poprzez wymianę plików bezpośrednio z katalogu document root.
      Źródło:http://www.varlog.pl/2016/01/zdobyc-darmowy-certyfikat-ssl/
    • Przez JaszczurGH
      Witam. Od niedawna mam dziwny problem z moim forum. Część ludzi mi pisze, że ich automatycznie wylogowuje z forum. Sam też tak miałem, że po kliknięciu w logo lub zakładkę "Strona główna" mnie wylogowało.

      Forum http://greenhaze.pl/
       
      Ostatnio robiłem trochę zmian na forum, dla testów zmieniłem przechowywanie danych na system plików, potem znowu dałem na bazę mysql. 
      Tak wygląda .htaccess:
       
      SecFilterEngine Off SecFilterScanPOST Off AddHandler application/x-httpd-php56 .php <IfModule mod_security.c> SecRuleRemoveById 950115 </IfModule> <IfModule mod_rewrite.c> Options -MultiViews RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteRule \.(jpeg|jpg|gif|png)$ /public/404.php [NC,L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType text/html "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 1 month" </IfModule> <filesMatch ".(ico|pdf|flv|jpg|svg|jpeg|png|gif|js|css|swf)$"> Header set Cache-Control "max-age=846000, public" </filesMatch> 1 2 3 <filesMatch ".(ico|pdf|flv|jpg|svg|jpeg|png|gif|js|css|swf)$"> Header set Cache-Control "max-age=846000, public" </filesMatch> FileETag None Mam też podłączone forum pod CloudFlare.
    • Przez JaszczurGH
      Witam. Jak w temacie, korzystam z tej tabeli serwerów https://www.ipsbeyond.pl/files/file/441-lista-serwerów-ips-community-suite-4/
       
      Po włączeniu CF tabela nie działa, a jedyne co się pokazuje to "Błąd pobierania danych". Jakieś pomysły?
    • Przez Mentosx2
      Tak jak w temacie, z góry dzięki.
  • Ostatnie tematy

×