meerdere https verbindingen nodig thuis https proxy

vrijdag 1 april 2011 10:41

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik heb Outlook web App welke via https aan de buiten zijde te benaderen is o.a. voor synchronisatie met mobiel devices. Echter wil ik ook andere https sites welke bij mij thuis draaien publiceren naar internet.

voorbeeld :

https://hostname/owa --> proxy --> exchange server voor outlook app
https://hostname/anderessl --> proxy --> ssl/vpn
http://hostnaam --> proxy --> apache website

Voor de http is dit gelukt met pound, echter voor https is mij dit nog niet gelukt.

Iemand suggesties?

vrijdag 1 april 2011 11:26

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Zet er een router/firewall tussen die SSL offloading doet

Een ISA server kan je configureren om een enkele HTTPS listener te maken, welke je gebruikt op meerdere website publishing rules.

Met alleen een NAT router kan je geen 2 HTTPS websites draaien op 1 extern adres. Omdat je de techiek die bij HTTP gebruikt word: host-headers, niet kunt lezen in een SSL sessie)

vrijdag 1 april 2011 11:30

Acties:

0 Henk 'm!

lier

MikroTik nerd

Equator schreef op vrijdag 01 april 2011 @ 11:26:
Met alleen een NAT router kan je geen 2 HTTPS websites draaien op 1 extern adres. Omdat je de techiek die bij HTTP gebruikt word: host-headers, niet kunt lezen in een SSL sessie)

Wauw...weer wat geleerd (als in dit heb ik nog nooit gehoord).

Eerst het probleem, dan de oplossing

vrijdag 1 april 2011 11:32

Acties:

0 Henk 'm!

Fish

How much is the fish

Kan wel maar dan moet je een poort meegeven

e.g. https://hallo.com:123 en dan intern de listening poort ook aanpassen natuurlijk

Als het echt voor alleman is is het natuurlijk niet handig.

[ Voor 49% gewijzigd door Fish op 01-04-2011 11:35 ]

Iperf

vrijdag 1 april 2011 11:43

Acties:

0 Henk 'm!

lammert

Ik heb een Nginx reverse-proxy draaien die dit afhandelt, zowel voor http als https: http://wiki.nginx.org/HttpProxyModule#proxy_redirect

Vrij simpele setup als je niet vies bent van Linux tenminste (blijkbaar heb je al een apache server draaien, maar is dat op linux?). Er zijn ook windows builds (cygwin), maar daar heb ik geen ervaring mee.

vrijdag 1 april 2011 12:20

Acties:

0 Henk 'm!

lier

MikroTik nerd

Toch wil ik hier nog even op reageren:

- Volgens mij is het mogelijk, er is namelijk geen sprake van verschillende host headers, alleen de virtual directory verschilt
- Daarnaast is het volgens mij ook mogelijk indien je gebruik maakt van een wildcard server certificate icm server bindings, zie dit artikel.

Of heb ik het helemaal verkeerd?

Eerst het probleem, dan de oplossing

vrijdag 1 april 2011 12:53

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

lier schreef op vrijdag 01 april 2011 @ 12:20:
Toch wil ik hier nog even op reageren:

- Volgens mij is het mogelijk, er is namelijk geen sprake van verschillende host headers, alleen de virtual directory verschilt

Daar heb je gelijk in.. Assupmtions..

- Daarnaast is het volgens mij ook mogelijk indien je gebruik maakt van een wildcard server certificate icm server bindings, zie dit artikel.

Of heb ik het helemaal verkeerd?

Met een wildcard certificate kan je meerdere subdomeinen hosten met een enkel certificaat.

Wat ik bedoelde is:
Je kan geen 2 SSL websites (andere URL: test.domein.tld & www.domein.tld) hosten op een enkele webserver achter een NAT router met maar 1 extern IP.
De NAT router gaat de inkomende request doorgeven aan de webserver, maar het decoding gebeurt pas nadat de webserver het request naar de juiste website heeft doorgezet. Echter dat kan hij niet, want het is versleuteld.
Zie bijvoorbeeld ook: http://serverfault.com/qu...rtificates-on-same-server

Dit kan je dus oplossen door de SSL terminatie op een ISA server (of een SSL VPN oplossing) laat plaatsvinden. Daarna, als de stream ontsleuteld is, kan je het request netjes doorgeven

Onderwerpen