تانل یک سرور به چند سرور

[majiix]

فرض کنید ما سه سرور خارج داریم و یک سرور ایران. میخوایم این یک سرور رو به سه سرور خارج متصل کنیم.
همه کانفیگ ها روی پورت 443 هستن.
چطور میشه تنظیمات تانل رو طوری توسط لود بالانسینگ تعیین کرد که ریکوئست‌های سرور یک از طریق تانل به سرور یک ختم بشن و نه به سرور دو یا سه. و به همین ترتیب ریکوئست‌های سرور دو به دو و سه به سه برسن اون هم فقط توسط یک سرور ایران.
چنین چیزی امکان پذیر هست؟

[radkesvat]

داخل بخش لودبالانس این کامل توضیح داده شده

[majiix]

داخل بخش لودبالانس این کامل توضیح داده شده

دقیقا طبق همون پیش رفتم. متصل هم شد. مشکلی که نتونستم حل کنم این بود که کاربر سرور یک، کانکشنش به سرور دو میرسه ولی چون SSL دامین سرورها با آدرسی متفاوت از هم هست، کانکشن به مشکل میخوره و قطعی و لگ ایجاد میکنه. این مورد رو میشه یه جوری حل کرد؟

[radkesvat]

دقیق متوجه نشدم ولی اگه مثلا دوتا ساب یک دامنه رو میگید، با گرفتن سرتیفیکیت وایلد کار‌د میتونید یک سرتیفکیت برای تمام ساب ها داشته باشید، اینم رایگانه شبیه گرفتن سرتیفیکیت عادیه

[majiix]

آها دقیقن مشکل همینه دو تا ساب از دو دامین متفاوت هستن که جواب نگرفتم از لود بالانس.

[radkesvat]

بله ؛ هر ساب فقط برای همون جواب میده مگه اینکه سرتیفکیت وایلد کارد باشه ؛ دستور گرفتن وایلد کارد اینه ؛ وقتی اجراش کنید بهتون میگه برید یه رکورد dns از نوع TXT بسازید و دوبار اینکارو انجام باید بدید؛ طبق چیزی که میگه عمل کنید و سرتیفکیت رو بگیرید

sudo certbot certonly --manual --preferred-challenges=dns --email [email protected] --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d yourdomain.com -d *.yourdomain.com

دفعه اول معمولا fail میشه حتی اگه درست رفته باشید ؛ باید چند بار امتحان کنید و صادر میشه