Я новичок, когда дело касается системного администрирования и сетей, и я подумал, что смогу получить ценную информацию от профессионалов здесь.
Я работаю в ИТ-отделе своего университета и не обращаю внимания на повседневную работу веб-сайта школы. Недавно мы решили сделать шаг и принять Moodle, который я получил и работает в течение нескольких дней исследований и напряженной работы. Мне удалось установить его на сервер под управлением Ubuntu 14.04 с PostgreSQL и основным сервером БД.
Проблема началась, когда мой руководитель отдела хотел, чтобы все соединения для нашего основного веб-сайта и поддоменов были безопасными, и поэтому мы купили для этой цели сертификат временной карты, например * .myschool.edu. Однако обратите внимание, что мы размещаем наш веб-сайт и платформы Moodle отдельно. То есть myschool.edu обслуживается веб-хостинговой компанией, в то время как мы решили разместить moodle.myschool.edu внутри компании.
Я добился этого, создав папку с именем moodle.myschool.edu и создав для нее виртуальный хост. Мы приобрели общедоступный выделенный IP-адрес для сервера, на котором работает Moodle, и создали запись A в файле хоста DNS myschool.edu, чтобы указать moodle.myschool.edu на сервере, на котором запущен Moodle. И все работало идеально.
Однако проблемы начались после того, как я установил сертификаты на сервер Moodle. Всякий раз, когда я пытаюсь получить доступ https://moodle.myschool.edu из внешней сети я получаю сообщение об ошибке «Этот сайт недоступен». Когда я получаю доступ к тому же адресу из моей внутренней школьной сети, все разрешается хорошо, и я вижу загруженный сертификат.
Я не уверен, что я делаю не так, и надеюсь, что кто-нибудь может знать и показать мне или подтолкнуть меня в правильном направлении к решению этой проблемы.
Спасибо!
Проблема в следующем: хосту myschool.edu недостаточно знать IP-адрес moodle.myschool.edu.
Вы должны сделать эту информацию доступной для (общедоступного) клиента, который хочет получить доступ к сайту. Вам необходимо связаться с тем, кто отвечает за DNS-записи домена myschool.edu, и позволить ему создать a- запись для moodle.myschool.edu, указывающую на публичный адрес вашего внутреннего сервера.
Как только ping moodle.myschool.edu сработает или, по крайней мере, вернет правильный IP-адрес от клиента, когда он находится снаружи, он МОЖЕТ работать (правила брандмауэра / переадресация портов также должны быть на месте, если сервер например, в DMZ).