我有一个运行 Windows Server 2003 的小型办公网络
我还有一个运行着一堆 Atlassian 应用程序的 Linux 机器。(jira、confluence、fisheye)
目前使用应用程序的 IP 地址和端口进行访问
我希望能够创建一个容易记住的命名方案
wiki.myserver、jira.myserver、fisheye.myserver
解决这个问题的最佳方法是什么?
答案1
我们也做了类似的事情,最后我们只是打电话给他们http://wiki/ http://问题/ http://repo/等等。它们仅可通过 LAN 进行访问。
我的建议是规划未来,届时您可能希望将这些应用程序分离到不同的服务器上,同时保留 URL(好的 URL 不会改变)。
一个简单的方法是使用基于 Apache / nginx 名称的虚拟主机,并将请求代理到您的 tomcat 实例。
如果您使用 Apache 执行此操作,请使用 mod_proxy - 不要陷入 mod_jk 等。
答案2
与 9 年前提出和回答这个问题时不同的是,今天使用 TLS 保护内部 Web 服务的流量可能被认为是最佳实践,实际上最终会得到如下名称https://wiki.example.com,https://issues.example.com, ETC。
- 如果这些服务也出现在互联网上,https://letsencrypt.org根据 Web 服务器和 DNS 提供商的技术能力,提供了几种简单的方法来免费获取必要的证书。
- 在外部可访问 IP 地址有限的 IPv4 部署中,不幸的是,这在 2019 年仍然是最常见的情况,反向代理可以配置为使用自签名证书来保护到其后端服务器的流量,同时使用 letsencrypt 为传入流量提供必要的证书。
- 如果服务不应该被外部访问,那么最好的解决方案可能是始终使用自签名证书,并为客户端计算机提供必要的证书链以识别内部证书颁发机构。