Мы предлагаем приложение через HTTPS, которое будет перемещено из нашей внешней DMZ (https://app.mycorp.com) в нашу локальную сеть (внутренний DNS также отвечает за app.mycorp.com). Теперь к приложению нужно будет получить доступ через VPN.
Разработчик желает оставить записи A / PTR DNS внешнего вида, чтобы разрешить "информационную" страницу (страница 404), которая будет напоминать людям подключиться к службе через VPN, если они непреднамеренно попытаются загрузить сайт из закладки ( например, в кафе). Поскольку сайт в основном использует HTTPS, люди, скорее всего, добавили HTTPS-URL в закладки.
Единственный способ заставить SSL работать как для внутреннего приложения, так и для внешней страницы 404 - это использовать один и тот же сертификат SSL в обоих местах. Произойдет ли конфликт в браузере пользователя, поскольку он подключился к двум разным сайтам, предлагающим один и тот же сертификат? Я думаю, что HTTPS заботится только о том, чтобы DNS возвращал правильное имя хоста из CN в сертификате, верно?
Есть другой способ сделать это? Я не думаю, что мы можем перенаправить (через Nginx) закладку HTTPS на HTTP без того, чтобы браузер (по понятным причинам) столкнулся с проблемой, поэтому я думаю, что это решение отсутствует.
Если вы используете HTTPS для обоих сайтов, а это ваш план, насколько я понял, у вас все в порядке, как я писал в начале, даже если вы отправляете заголовки HSTS. Вы используете один и тот же сертификат с тем же именем хоста, так что все готово.