Cum să configurați DNS pe domeniile Google pentru a găzdui site-uri web Tomcat pe internet

Așteptări/țintă

• Avem un domeniu ca (să zicem) exemplu.com cumparat pe Google Domains și un PC care rulează cu Windows 10 Pro
• Intenționăm să facem din acest computer un server pentru găzduirea a 2 dintre aplicațiile noastre web aplicația 1 și aplicația 2 În prezent, nu deținem o adresă IP statică, așa că să ne referim la adresa publică ca: 192.0.2.0
• Aplicații web aplicația 1 și aplicația 2 rulează pe tomcat în baze de aplicații și port separate 8081 & 8082
• Vrem să alergăm aplicația 1 și aplicația 2 pe subdomenii app1.example.com și app2.example.com respectiv.

Iată toate lucrurile care funcționează:

1. aplicațiile web care rulează pe baza de aplicații separată în tomcat (v9) pe porturi separate și sunt accesibile local și din intranet.
2. aplicațiile web sunt, de asemenea, accesibile de pe internet cu redirecționare reușită a portului (192.0.2.0:8081 și 192.0.2.0:8082 încărcați cu succes aplicația 1 și aplicația 2 respectiv).

Problemă: domeniul URL este înlocuit cu adresa IP publică:

Acum că redirecționarea portului a avut succes, am încercat redirecționarea domeniului (înainte de a citi multe despre cum ar trebui să se facă configurarea DNS).

Iată cum am făcut redirecționarea domeniului:

1. Am intrat in sectiunea site (website_section_cropped_screen_shot.png), acolo a făcut clic pe Adăugați o adresă de redirecționare(Add_a_forwarding_address_SS_cropped.png).
2. Apoi, în formularul rezultat, au completat casetele de text etichetate Înainte de la și Transmite cu app1.example.com și 192.0.2.0:8081 respectiv.

Acum, după ce faci asta, adresa app1.example.com ar redirecționa către aplicația 1 dar URL-ul ar înlocui app1.example.com cu 192.0.2.0:8081

Apoi, am citit multe articole și bloguri care spuneau să adăugați o înregistrare de tip A sau o înregistrare de tip CNAME, dar nu am putut înțelege cum ar trebui să o fac sau care sunt combinațiile de înregistrări necesare pentru a o face să funcționeze corect.

Am încercat combinația (în Domeniu secțiune):

Combinația 1:

{ hostname=example.com, type=A, TTL=3600, Data:192.0.2.0 }
{ hostname=app1.example.com, type=CNAME, TTL=3600, Data:192.0.2.0:8081 }

Combinația 2:

{ hostname=app1.example.com, type=TXT, TTL=3600, Data:192.0.2.0:8081 }

Dar niciuna nu a funcționat și mai târziu a încetat să mai aibă sens pentru mine.

Vă rog să mă ajutați cu asta. Nu am nicio experiență în configurarea DNS pentru un site web și/sau orice altceva este necesar pentru a îndeplini așteptările menționate mai sus.

ACTUALIZAȚI

Datorită lui @fvu, am reușit să încep cu nginx, l-am configurat local care funcționează și am înțeles cum funcționează serverul proxy (ei bine, numai în cele mai bune cazuri)

Acum există o altă problemă, nu pot deschide cu succes portul 80 pe mașina server.

Am incercat si testat totul:

• nginx pornește cu succes și funcționează pe portul 80, ceea ce înseamnă că 80 nu este blocat de niciun alt proces.
• toate celelalte porturi sunt redirecționate corect, dar portul 80 nu este afișat deschis verificat pe multe site-uri de verificare a portului (mai ales pe portchecker.co)
• pentru a verifica ce se întâmplă, am editat setările paravanului de protecție pentru a adăuga reguli și pentru a începe să înregistrez pachetele PERMISE și REFISATE pentru toate profilurile (domeniu, public și privat)
  • in loguri am vazut ca au fost niste cereri pentru portul 443. Bănuiesc că cererea din portul 80 este cumva convertită la 443, dar nu știu sigur. ESTE POSIBIL?
  • au existat multe solicitări pe portul 80 care au fost permise, dar încă se arată că portul 80 este închis pe site-urile Portchecker

Acum va trebui fie să remediez problema de nedeschidere a portului 80, fie să schimb portul nginx la altceva decât 80

Dar dacă se schimbă portul, va trebui să fiu menționat undeva, ca în înregistrările DNS sau așa ceva.. ceea ce îmi este puțin clar.

Mă gândeam că poate în router aș putea redirecționa portul 80 la 81 și ca nginx să ruleze pe 81 și ceva. dar trebuie să încerc asta încă.

Între timp, dacă ați putea să-mi spuneți ceva despre care este modalitatea de a gestiona proxy invers folosind nginx care rulează pe alt port decât 80.

[MĂ GRABĂ, DECI POATE CONȚINE ORTOGRAFII SAU MAI MINI DETALII. Vă rugăm să întrebați dacă este nevoie!]

Deoarece nu dețineți o adresă IP statică pentru server, va trebui să faceți un ocol prin intermediul unuia dintre furnizorii de DNS dinamic (poate că google domains implementează deja un astfel de serviciu, nu știu).

ATUNCI veți putea să denumiți numele respectiv în app1.example.com ȘI în app2.example.com (două înregistrări CNAME pentru a fi clar!!!). Nu puteți specifica un port într-o înregistrare CNAME (vezi Aici pentru o întrebare conexă).

În acest moment, veți fi capabil să publicați adresele serviciilor dumneavoastră dar va trebui să specificați întotdeauna numărul portului cu el, ceea ce poate fi enervant.

Acum, pentru a scăpa de porturile personalizate în timp ce puteți rula două servicii pe o singură adresă, două nume de gazdă indică, utilizați un proxy invers care acceptă SNI în fața Tomcat-urilor dvs. imi place nginx, înainte să folosim livră care este mai ușor de configurat pentru configurații simple, dar există o mulțime de altele din care să alegeți. Sau, rulați ambele servicii într-un singur Tomcat și utilizați suportul SNI încorporat al Tomcat.

Există într-adevăr mulți pași (și chestii auxiliare de configurat) pentru a face acest tip de setări să funcționeze, sper că explicația mea despre este suficient de logică pentru a te declanșa.