Port forwarding или Перенаправление портов в Windows

В Windows server 2008 можно перенаправить порт стандартными средствами:

в консоли netsh

interface portproxy add v4tov4 listenport=80 listenaddress=192.168.1.1 connectaddress=192.168.1.2 connectport=80 protocol=tcp


В результате при обращении к серверу 192.168.1.1 на порт 80, происходит перенаправленные на сервер 192.168.1.2 порт 80.
Не забывает открыть эти порты на серверах.

SSL(HTTPS) сайт бесплатно на Debian с сертификатом от StartSSL

1. Регимся на https://www.startssl.com/
2. подтверждаем домен в Validations Wizard (подтверждается домен 2-го уровня, а сертификаты потом можно сделать для каждого поддомена.)
3. выбираем бесплатный WEB сертификат в Certificates Wizard
•  указываем пароль
• получившийся сертификат сохраняем и конвертируем
  openssl rsa -in ssl.key -out ssl-domen.key(убираем пароль)
• выбираем к какому домену сертификат и указываем поддомен
4. так же можно сгенерить сертификат самому "openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr", потом в "key" убираем пароль, а "csr" через сайт перегоняем в "crt" 
5. ждем ~10мин приходит письмо с подтверждением генерации сертификата
6. в Retrieve Certificate забираем файл ssl-domen.crt
7. кладем в /etc/apache2/ssl  оба файла(ssl-domen) и скачиваем тудаже http://www.startssl.com/certs/ca.pem и http://www.startssl.com/certs/sub.class1.server.ca.pem
8. в /etc/apache2/sites-avaliable создаем файлик ssl-domen c содержанием

DocumentRoot "/var/www/ssl-domen"
ServerName ssl-domen.alu.ru

allow from all
Options +Indexes


   SSLEngine on
   SSLProtocol all -SSLv2
   SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

   SSLCertificateFile /etc/apache2/ssl/ssl-domen.crt
   SSLCertificateKeyFile /etc/apache2/ssl/ssl-domen.key
   SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem 

9.  a2enmod ssl
10. a2ensite ssl-domen
11. service apache2 restart

получается даже проще, чем генерить самоподписанный сертификат