Toon posts:

meerdere webservers en poorten, 1 SSL certificaat

Pagina: 1
Acties:

dinsdag 26 september 2006 15:45

Acties:

Verwijderd

Topicstarter
Beste mensen,

Als eerste ga ik de oude situatie een beetje uitleggen.

We draaien Small Business Server 2003, alle web services draaien op poort 8082.
Ook draaien we Apache op een andere machine op poort 80.

Het irritante van SBS 2003 is, dat de poorten hardcoded zijn, de wizards werken niet als de web services op een andere poort draaien.

Nu wil ik een SSL certificaat aanschaffen en alles op poort 443 draaien. Ook wil ik RPC over HTTPS gaan aanbieden.

Ik wil het zo maken dat de gebruikers hier niks van merken.

Heeft iemand een tip om dit te bewerkstelligen?

Ik dacht er zelf aan om de Apache op een andere poort te zetten en dan op exchange een html redirect te zetten naar de Apache machine, maar dit is niet wenselijk(beheerbaar).

dinsdag 26 september 2006 18:06

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Merken zullen ze het altijd, al was het maar omdat bijvoorbeeld hun http: linkjes stuk zijn gegaan vanwege je SSL-enabling actie, of omdat ze hun bookmarks niet bijwerken, of omdat je geen redirection toepast of omdat je Certificaat nog niet enrolled is, of omdat je op de verkeerde hostname je certificaat hebt aangevraagd, of....

Effectief: jouw eis van RPC_over_HTTPS betekent dat je dit óf op de Exchange OWA doos moet laten komen, of op de ISA2004 doos ervoor en het daar uitsplitsen op type verkeer (als dat al kan).

[ Voor 22% gewijzigd door alt-92 op 26-09-2006 18:09 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 27 september 2006 15:10

Acties:

Verwijderd

Verwijderd schreef op dinsdag 26 september 2006 @ 15:45:
Beste mensen,

Als eerste ga ik de oude situatie een beetje uitleggen.

We draaien Small Business Server 2003, alle web services draaien op poort 8082.
Ook draaien we Apache op een andere machine op poort 80.

Het irritante van SBS 2003 is, dat de poorten hardcoded zijn, de wizards werken niet als de web services op een andere poort draaien.
nu geen onkunde met hardcoding verwarren. je kan zelf nieuwe protocollen aanmaken of zelfs de standaard voorgedefinieerde protocollen wijzigingen, zodat de wizzards die het jou makkelijk maken, nog steeds werken. De wizzards kan je verder natuurlijk ook links laten liggen...
Nu wil ik een SSL certificaat aanschaffen en alles op poort 443 draaien. Ook wil ik RPC over HTTPS gaan aanbieden.

Ik wil het zo maken dat de gebruikers hier niks van merken.

Heeft iemand een tip om dit te bewerkstelligen?

Ik dacht er zelf aan om de Apache op een andere poort te zetten en dan op exchange een html redirect te zetten naar de Apache machine, maar dit is niet wenselijk(beheerbaar).
het is ook onzin. in sbs zat toch de isa? isa is een reverse proxy en kan dus meerdere websites hosten. Heb je slechts 1 extern ip nummer zal je met hostheaders moeten gaan werken.
Als je dan ook nog geen hostheader mismatch op je ssl certificaat wilt hebben, dan zal je moeten zorgen dat je een wildcard certificaat bemachtigd (waarschijnlijk eigen gemaakt cert, vermoed niet dat verisign oid deze verstrekt, oftewel gebruikers zullen het cert 1malig moeten installeren) en het topdomain gelijk hebben voor alle sites ( *.domain.nl)

wildcard certificaat howto kan je vinden op isaserver.org. Hostheader info zal je ook wel terug vinden in dit docje.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq