Forum

SSL Kurulumu İç...
 
Bildirimler
Hepsini Temizle

SSL Kurulumu İçin Sunucuya Birden Fazla IP Tanımlama

10 Yazılar
3 Üyeler
0 Reactions
4,044 Görüntüleme
(@ihsanakyildiz)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Merhaba Arkadaşlar,

Şirketimde Bulunan Sunucu Üzerindeki Web Sitelerine SSL Kurmak İstiyorum. 2 Ayrı Hesaba SSL Kurulu Yaptığımda Birisi Aktifken Diğer Pasif Oluyorum Bunun Nedeni SSL Portunun Aynı IP'yi Kabul Etmemesi. Bu Problemi Aşmak İçin Gelişmiş TCP/IP Kısmından Bir Kaç Tane Daha Local IP Ekledim Ancak IIS Managerden Web Sitelerine Oluşturduğum IP'yi Atadığımda Site Bir Türlü Çalışmıyor Oluşturduğum İndex Yayınlanmıyor. Var Olan Local IP'yi Seçtiğimde Belirttiğim index Gözüküyor.

Bir Yerde Hata Yapıyorum Ancak Nerede Hata Yaptığımı Bulamadım.

 

Yardımlarınızı Rica Ediyorum.

 
Gönderildi : 13/05/2016 18:02

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Merhaba,

IIS tarafında bir sitenin binding'deki ip adresi ne ise dns tarafındakide o olması gerekiyor. 

Yani ; Siz sunucuya 10.1.1.1 ip adresini ekleyip bunu x sitesine tanımlarsanız x sitesinin dns kayıtlarınıda 10.1.1.1 olarak guncellemeniz gerekiyor. Aksi halde dnsdeki eski ip adresine gitmeye çalışırsınız ve o IP 'de binding olmadıgından hata alırsınız şu an ki gibi. 

Kolay gelsin.

www.okanozbey.com

 
Gönderildi : 13/05/2016 21:02

(@ihsanakyildiz)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Merhaba Cevabınız İçin Teşekkür Ederim.,

DNS Kayıtları Derken Sanırım Domainin Panelinden DNS Kayıtlarını Yönlendiyi Diyorsunuz. Elimde Olan IP adresleri sunucuya Yönlü Aktif Olan Web Siteleride Var. Ancak Ben Bunların Bir Kaçına SSL Kurmak İstediğimde Bu Sorunla Karşılaşıyorum.

Örnek Vermem Gerekirse Sunucuda 192.168.1.101 IP adresi Tanımlı Ben Sunucdaki Her Hangi Bir Site İçin Binding Kısmından Bu Ip'yi Seçersem Seçeyim O Site Açılıyor. Ancak Ben Sunucuya Bir Kaç IP Daha Tanımladım. Örnek 192.168.1.102 - 192.168.1.103 Hesaplar İçin Bu IP'leri Seçtiğimde Site IIS Default Sayfaya Yönleniyor. Benim FTP'ye Attığım Dosya Çalışmıyor.

 
Gönderildi : 14/05/2016 02:39

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Sorununuzu anladim zaten 🙂 sunucuya eklediginiz ip adresinin dns kayitlarinda ve bindingdede ekli oldugundan emin olursaniz default web site acilmaz. Default web site all ip bindings oldugu icin aciliyor

www.okanozbey.com

 
Gönderildi : 14/05/2016 13:36

(@ihsanakyildiz)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Kusuruma Bakmayın Daha Önce Böyle Bir İşlem Yapmadığım İçin Biraz Kafam Karıştı Yapmış Olduğum İşlem Aşağıda Resmini Ekliyorum. Sözüne Ettiğiniz DNS Kayıtlarını Resim 2 İsimli Görseldeki DNS Kısmından mı Gerçekleştireceğim Yoksa Domainin DNS Yönlermesi Mi Yapacağım.

 

Resim 1

Resim 2

Resim 3

 
Gönderildi : 14/05/2016 16:24

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

DNS'ten kastım sunucunun network ayarlarındaki dns adresi değil , web sitenize erişim sağladığınız domainin A kayıtları. 

Şimdi bir daha özetliyim siz xxx.com domaini için 10.1.1.1 ip adresini dns A kaydı olarak eklediniz, daha sonra sunucunuzda 10.1.1.5 ip adresini tanımlayıp IIS'te 10.1.1.5 ip adresini xxx.com domaini için tanımladınız ancak dns tarafında halen 10.1.1.1 kaydı olduğu için xxx.com web sitesine erişmeye çalıştığınızda IIS'te bu ip adresini dinleyen bir binding olmadığı için default web site düşüyorsunuz. DNS tarafındada A kaydını düzenlerseniz sorun çözülecektir.

www.okanozbey.com

 
Gönderildi : 14/05/2016 22:08

(@ihsanakyildiz)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Tamamdır Hocam Dediğinizi Anladım Aynen Uyguladım Ancak Sonuç Değişmedi. Yukarıdaki Resimlerde de Gözüktüğü Üzere Benim Sunucumun Local IP'si 192.168.3.101 Localde Tarayıcıdan  http://192.168.3.101/ IP'sine Erişmeye Çalıştığımda Site Aktif Çalışıyor Ancak Diğer Tanımladığım IP'ler den Herhangi Birisine Erişmeye Çalıştığımda Sayfa Görüntülenmiyor.

 
Gönderildi : 14/05/2016 23:37

(@ihsanakyildiz)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Her ne yaptıysam sorunumu çözemedim, bu binding ip ekleme işlemini mi yanlış yapıyorum. Örnek benim sunucuda bidinge eklemek istediğim IP adresi 85.222.249.2 Domainin A kaydını bu Ip'ye yönlendirdim ama binding nasıl ekleyeceğim onu bulamıyorum. İzlediğim yollarda hep çıkmaza gidiyor.

Teşekkürler.

 
Gönderildi : 18/05/2016 00:55

(@mehmetergun)
Gönderiler: 204
Reputable Member
 

Örneğin 1 tane abc.com 1 tane de xyz.com adında 2 domaininiz var. Öncelikle ethernet ayarlarında sitelerin yayınlanacağı local IP'leri tanımlayın. Ethernet ayarlarındaki DNSye dokunmayın orada sadece internete çıktığınız gatewayin IPsi yazılı olmalı. Daha sonra  IIS'de "Edit Bindings'ten örn. 192.168.1.100 abc.com'a bağlayın, 192.168.1.101'ide xyz.com'a bağlayın. Eğer bu web sitelerine sadece local ağdan erişilecekse localdeki DNS sunucuya 2 adet Forward lookup zone ekleyin (abc.com ve xyz.com) Daha sonra bu zonelara Host A kaydı oluşturun.(Bu kayıtları oluşturmayı bilmiyorsanız internette çok kaynak var.) Eğer bu sitelere dış dünyadan erişilecekse domain isimlerini kiraladığınız sağlayıcı üzerindeki domain kontrol panele giderek oradan ilgili sitelere A kaydı oluşturmanız gerekiyor. Tabi söz konusu 2 ayrı domain olduğu için 2 ayrı real IPniz olması gerekiyor. (Telekomdan internet erişimi sağlıyorsanız telekomdan 2 IP adresi sağlamalısınız. Örn. abc.com=85.xxx.xxx.19, xyz.com=85.xxx.xxx.20 gibi) Bu işlemlerden sonra eğer varsa firewall cihazınız üzerinden bu IPlere gelecek istekleri içeride bulunan we serverdeki ilgili IPlere yönlendirmeniz gerekiyor. Firewallunuza göre bu işlemler farklı olduğundan friewallunuzun belgelerine bakın. Bu işlemlerden sonra siteleriniz çalışacaktır.

 
Gönderildi : 18/05/2016 19:00

(@ihsanakyildiz)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Örneğin 1 tane abc.com 1 tane de xyz.com adında 2 domaininiz var. Öncelikle ethernet ayarlarında sitelerin yayınlanacağı local IP'leri tanımlayın. Ethernet ayarlarındaki DNSye dokunmayın orada sadece internete çıktığınız gatewayin IPsi yazılı olmalı. Daha sonra  IIS'de "Edit Bindings'ten örn. 192.168.1.100 abc.com'a bağlayın, 192.168.1.101'ide xyz.com'a bağlayın. Eğer bu web sitelerine sadece local ağdan erişilecekse localdeki DNS sunucuya 2 adet Forward lookup zone ekleyin (abc.com ve xyz.com) Daha sonra bu zonelara Host A kaydı oluşturun.(Bu kayıtları oluşturmayı bilmiyorsanız internette çok kaynak var.) Eğer bu sitelere dış dünyadan erişilecekse domain isimlerini kiraladığınız sağlayıcı üzerindeki domain kontrol panele giderek oradan ilgili sitelere A kaydı oluşturmanız gerekiyor. Tabi söz konusu 2 ayrı domain olduğu için 2 ayrı real IPniz olması gerekiyor. (Telekomdan internet erişimi sağlıyorsanız telekomdan 2 IP adresi sağlamalısınız. Örn. abc.com=85.xxx.xxx.19, xyz.com=85.xxx.xxx.20 gibi) Bu işlemlerden sonra eğer varsa firewall cihazınız üzerinden bu IPlere gelecek istekleri içeride bulunan we serverdeki ilgili IPlere yönlendirmeniz gerekiyor. Firewallunuza göre bu işlemler farklı olduğundan friewallunuzun belgelerine bakın. Bu işlemlerden sonra siteleriniz çalışacaktır.

 

Merhaba Hocam,

Eğer söylediklerinizi yanlış anlamadıysam hepsini yaptığımı düşünüyorum. Domain DNS Panelinden A Kaydını 85.xxx.xxx.19 Ip'sine yönlendirdim. IIS tarafında da Yukarıda Resmini Gösterdiğim Şekilde. 85.xxx.xxx.19 IP Adresini Bidding Ekledim. Sunucun İçinden www.orneksite.com yazınca site açışılıyor ancak dış dünyadan erişmeye çalıştığımda 85.xxx.xxx.19 Bu IP'ye yönlenen siteye erişemiyorum. Domaine pindg attığımda istediğim IP'ye yönlendiğini görüyorum.

 
Gönderildi : 25/05/2016 19:53

Paylaş: