Использование Curl на сервере с SSL

Question

Мой вопрос довольно прямо вперед, но я буду включать некоторую справочную информацию, чтобы конкретизировать проблему:

У меня есть сервер в моем офисе, который работает программное обеспечение для создания карт. Эти карты обновляются с новой информацией, когда люди в моем офисе вводят данные в приложение.

У меня есть общедоступный веб-сайт, который показывает эти карты пользователям. Этот веб-сайт размещен на общем плане хостинга GoDaddy. Чтобы веб-сайт извлекал карту с моего внутреннего сервера, я использую CURL для отправки запроса на внутренний сервер. Внутренний сервер проверяет IP вызывающего сервера (а также некоторые другие учетные данные), а затем выдает ключ.

Это всегда хорошо работает. Мой сайт всегда размещался на выделенном сервере, который имел статический IP-адрес. Недавно я перевел сайт на общий план. Мне сообщили, что единственный способ иметь статический IP-адрес в этих планах - купить сертификат SSL. Теперь мой сайт не может выполнить проверку подлинности на моем внутреннем сервере.

Я мало знаю о SSL. GoDaddy говорит мне, что мой статический IP - это одно, но если я запустил команду PHP: (echo $_SERVER['SERVER_ADDR'];) на моем размещенном веб-сайте, я вижу совсем другой IP-адрес.

Это оставляет меня wondering-

1. Когда я отправить форму запроса CURL это сертифицированный сервер SSL, что отправляющая IP-адрес? Есть ли способ проверить?

2. Требуется ли для запроса CURL, созданного на сайте SSL, какие-либо специальные параметры? Я узнал, что запрос, который вызывает, сервер SSL должен иметь специальные параметры. Но это не так.

Извините за длинный вопрос. Любая помощь будет оценена по достоинству.

Answer 1

Это всегда хорошо работает. Мой сайт всегда размещался на выделенном сервере, который имел статический IP-адрес. Недавно я перевел сайт на общий план. Мне сообщили, что единственный способ иметь статический IP-адрес в этих планах - купить сертификат SSL. Теперь мой сайт не может выполнить проверку подлинности на моем внутреннем сервере.

Я думаю, вы неправильно поняли. Ваш IP-адрес будет по-прежнему статичным, но на одном и том же IP-адресе будет несколько веб-серверов, то есть у вас есть статический, но не выделенный IP-адрес. И он также может время от времени меняться, когда поставщик решает переместить сайты между серверами для балансировки нагрузки.

Причина, по которой вы получаете выделенный IP-адрес с SSL, исходит только из того факта, что IP-адреса являются ресурсом scare, поэтому вам нужна хорошая причина для получения выделенного для себя. Сертификат SSL является реальной причиной, потому что традиционно у вас может быть только один сертификат на каждый IP-адрес. Это больше не нужно для современных браузеров, которые поддерживают расширение SSL SNI, но некоторые приложения все еще нуждаются в нем.

1. Когда я отправить CURL форму запроса это сертифицированный сервер SSL, что отправляющая IP-адрес? Есть ли способ проверить?

Обычно такой сервер имеет несколько IP-адресов, и там могут быть IP-адреса добавлены и удалены в то время как сервер работает (если добавить веб-сайты/удалены). Таким образом, вы не можете быть уверены в конкретном IP-адресе, который у вас есть в качестве исходного IP-адреса для соединения с curl. В большинстве случаев вы можете проверить определенную сеть.

2. Требуется ли для запроса CURL, созданного на сайте SSL, какие-либо специальные параметры? Я узнал, что запрос, который вызывает SSL-сервер, должен иметь специальные параметры. Но это не так.

Веб-сервер с поддержкой SSL - это одно программное обеспечение на сервере. curl - еще одно программное обеспечение. Конфигурация веб-сервера не влияет на то, как вы должны использовать завиток с несвязанным сайтом.