سفارش پروژه – شرح عملی پیاده سازی SSL سکیور در شبکه محلی
توسط کارشناس هاستینگ
سلام
شرایط فعلی:
ما در شبکه محلی خود یک سرور (iis ویندوز سرور 2016) و تعداد کلاینت داریم که همگی کلاینت ها با درج آدرس ip سرور در مرورگر یعنی 192.168.10.10 به پنل کاربری دسترسی دارند (پنل با زبان php، جاوااسکریپت، HTML5 و nodejs نوشته شده است). همچنین کلاینت ها عمدتا به اینترنت دسترسی ندارند!
توسط گزینه self-signed به راحتی می توان ssl را پیاده کرد اما اشکالی وجود دارد: 1) در قدم اول باید به صورت unsafe وارد پنل شد 2) کسپرسکی نصب شده در برخی سیستم ها، هربار در ورود به پنل هشدار می دهد 3) و مورد مهمتر بدلیل استفاده از وب سوکت (socket.io.js) جهت نمایش نوتیفیکیشن، مرورگرها از این امکان جلوگیری می کنند. => یادآوری می کنم که برنامه nodejs پس از اتصال کلاینت io.connect(‘http://192.168.10.10:5060’) ، تغییرات جدول دیتابیس را به کلاینت اعلام می کند.
خواسته ما:
حال می خواهیم SSL ترجیحا رایگان را در پنل پیاده کنیم. میتواند letsencrypt هم باشد، با این شرط که کاملا سکیور باشد و مرورگرها از content وب سوکت نیز جلوگیری نکنند. چنانچه بتوان نام دامنه ای هم به جای آدرس آیپی سرور تعریف کرد، مشکلی ندارد. منتها باید توجه داشت که علاوه بر اینکه کلاینت ها عمدتا اینترنت ندارد، قطعی اینترنت نیز خللی در دسترسی کلاینت ها به سرور – در شبکه داخلی – نداشته باشد.
یادآوری می شود چنانچه نیاز باشد، یک عدد میکروتیک نیز در شبکه موجود و فعال است. همچنین چنانچه لازم باشد در سورس کد برنامه یِ نود جی اس، مسیر فایل certificate را تعریف کرد مشکلی نیست.
لطفا راهکار عملی 100% پیشنهاد شود
باسپاس فراوان
ما توانایی انجام این پروژه و امثال آن را داریم، در صورت نیاز به انجام این پروژه و انجام پروزه های مشابه با ما تماس بگیرید:
02128421193
09129726343
09362196343
omid.ahmadyani@Outlook.com
@omidahmadyani
