Tenemos un cliente, llamémoslo ABC123 Ltd, que tiene un sitio web existente en abc123.ie alojado por un proveedor de alojamiento. Es solo un sitio informativo sin función de inicio de sesión / comercio, por lo que actualmente solo se ejecuta a través de HTTP. Ellos continuarán con esto.
Ahora desean implementar una aplicación web que debe estar alojada en las instalaciones bajo IIS. Se comunicarán con esta aplicación web mediante una aplicación de Android en tabletas, a través de un nombre de dominio y un puerto. El tráfico para esto debe estar sobre HTTPS.
Las instalaciones del cliente tienen una IP externa estática.
En resumen, abc123.ie es un sitio web alojado por su proveedor de alojamiento. También deben tener un servicio web local protegido por SSL.
Mi comprensión de cómo se puede lograr esto es la siguiente.
- El cliente obtiene un nuevo subdominio del proveedor de alojamiento, digamos mobile.abc123.ie.
- El cliente genera una CSR en el servidor local y obtiene un certificado SSL validado por el dominio del proveedor de alojamiento para mobile.abc123.ie.
- El proveedor de alojamiento configura las cosas para que el tráfico para mobile.abc123.ie se reenvíe a la IP externa de las instalaciones del cliente.
- El proveedor de TI del cliente configura los firewalls locales para que el tráfico en el puerto 443 se reenvíe al nombre interno o IP del servidor IIS.
- Creamos un enlace HTTPS para el servicio web en IIS e instalamos el certificado.
- Los dispositivos Android presionan enlace para acceder al servicio web.
¿Esto suena sano?