Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

HTTPS forwarding applicatie

Pagina: 1
Acties:

Vraag

donderdag 17 mei 2018 20:32

Acties:
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 11:58

HKLM_

Topicstarter
Ik zit met een issue waarvan ik even niet 100% weet hoe het werkt en daardoor niet lekker uit mijn google resultaten kom :P

Ik heb een windows 10 machine met een applicatie welke ik vanaf het internet wil kunnen benaderen. Dit heb ik werkend door mijn IP 192.168.178.x te forwarden in mijn ziggo modem. Als ik naar mijn IP ga kom ik netjes uit op de inlog pagina van de applicatie.

Nu heb ik een domain en deze laat ik doorverwijzen naar mijn ip adres met een A record. Als ik dit invoer dan kom ik ook netjes op de inlog pagina van mijn applicatie.

Mijn applicatie ondersteund ssl en dit heb ik aangezet + een ssl certificate als ik naar mijn domain ga is mijn https verbinding correct doormiddel van het certificate.

Echter als ik naar https://mijnip ga kom ik ook uit op mijn applicatie maar is het ssl certificate niet meer geldig. dit is uiteraard logisch is aangezien het ssl certificate voor mijn domain is.

Waar ik momenteel niet uitkom is hoe ik ervoor kan zorgen dat mijn redirect alleen werkt op de domain naam en niet meer direct op het invoeren van het IP. (als dit al kan :P) Aangezien je geen ssl certificate op een ip adres kan aanvragen zou ik dit graag uitgeschakeld willen hebben.

Cloud ☁️

Beste antwoord (via HKLM_ op 18-05-2018 10:33)

donderdag 17 mei 2018 20:38

  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Door de webserver van je applicatie zo in te stellen dat hij alleen naar de domeinnaam luistert. In apache heet dit name based virtual hosts. Op die manier kan je zelfs bereiken dat je op je het IP adres automatisch een redirect naar je domeinnaam krijgt.

Als je de webserver van die applicatie niet kan configureren moet je er een reversed proxy voorzetten om dit te bereiken.

Alle reacties

donderdag 17 mei 2018 20:37

Acties:
  • Montaner
  • Registratie: Januari 2005
  • Laatst online: 14-11 10:35

Montaner

De eerste keer dat jij weet dat ze binnen komen op je IP ipv een domein naam is volgens mij pas zodra ze bij je site zijn. Daar zou je in je htaccess de HTTP_HOST kunnen afvangen en er iets mee doen. Oftewel een redirect naar je domein naam, en ze toch binnen laten komen (en dan is het certificaat ook geldig).. of een 403 of iets dergelijks terug geven.

[ Voor 28% gewijzigd door Montaner op 17-05-2018 20:38 ]

donderdag 17 mei 2018 20:38

Acties:
  • Beste antwoord
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Door de webserver van je applicatie zo in te stellen dat hij alleen naar de domeinnaam luistert. In apache heet dit name based virtual hosts. Op die manier kan je zelfs bereiken dat je op je het IP adres automatisch een redirect naar je domeinnaam krijgt.

Als je de webserver van die applicatie niet kan configureren moet je er een reversed proxy voorzetten om dit te bereiken.

donderdag 17 mei 2018 20:42

Acties:
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 11:58

HKLM_

Topicstarter
Helden, de webserver van de applicatie is beperkt ik ga eens kijken naar zoon proxy 8) en kom er op terug.

Cloud ☁️

vrijdag 18 mei 2018 08:19

Acties:
  • valkenier
  • Registratie: Maart 2000
  • Nu online

valkenier

Is het erg dat je certificaat niet geldig is op je ip? Dan doe je toch gewoon verbinden met je domeinnaam, daar heb je die tenslotte voor. Hoe heb je dat SSL geïnstalleerd als de webserver in je applicatie zo beperkt is?

Houd er rekening mee dat je officieel een dynamisch ip hebt bij ziggo, dus dat je misschien je A record wel eens moet wijzigen. Gebeurt niet vaak overigens

vrijdag 18 mei 2018 08:23

Acties:
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 11:58

HKLM_

Topicstarter
valkenier schreef op vrijdag 18 mei 2018 @ 08:19:
Is het erg dat je certificaat niet geldig is op je ip? Dan doe je toch gewoon verbinden met je domeinnaam, daar heb je die tenslotte voor. Hoe heb je dat SSL geïnstalleerd als de webserver in je applicatie zo beperkt is?

Houd er rekening mee dat je officieel een dynamisch ip hebt bij ziggo, dus dat je misschien je A record wel eens moet wijzigen. Gebeurt niet vaak overigens
Sure ga ik verbinden met de domain naam maar ik wil graag voorkomen dat sommige toch op ip gaan verbinden...

De leverancier heeft een tooltje in de applicatie om een ssl certificate toe te voegen. Het ziggo ip weet ik maar als dat een keer veranderd is het geen ramp.

Cloud ☁️

vrijdag 18 mei 2018 08:25

Acties:
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

@HKLM_ De enige oplossing is de 'site' enkel te laten luisteren indien de host header correct is. Zie bijvoorbeeld https://213.239.154.30/ <= gathering.tweakers.net

Je zou dat kunnen doen door er een Apache of NGINX reverse proxy tussen te zetten, als je applicatie dat zelf niet ondersteunt.

[ Voor 30% gewijzigd door Room42 op 18-05-2018 08:26 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

vrijdag 18 mei 2018 08:31

Acties:
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 11:58

HKLM_

Topicstarter
Room42 schreef op vrijdag 18 mei 2018 @ 08:25:
@HKLM_ De enige oplossing is de 'site' enkel te laten luisteren indien de host header correct is. Zie bijvoorbeeld https://213.239.154.30/ <= gathering.tweakers.net

Je zou dat kunnen doen door er een Apache of NGINX reverse proxy tussen te zetten, als je applicatie dat zelf niet ondersteunt.
Thx ga vandaag met reversed proxy aan de slag en kijken waar ik kom.

Cloud ☁️

vrijdag 18 mei 2018 09:35

Acties:
  • Lawwie
  • Registratie: Maart 2010
  • Laatst online: 17-11 15:14

Lawwie

Het beste bier, brouw je zelf!

HKLM_ schreef op vrijdag 18 mei 2018 @ 08:31:
[...]


Thx ga vandaag met reversed proxy aan de slag en kijken waar ik kom.
Ik heb zo met NGINX een mooie setup gemaakt waar ik thuis meerdere machines achter hetzelde IP op poort 80 kan bereiken. Het doet wonderen en is niet eens zo moeilijk op te zetten.

https://www.digitalocean....n-one-ubuntu-16-04-server

vrijdag 18 mei 2018 09:41

Acties:
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Moet je niet eerst jezelf de vraag stellen hoe en wanneer is de situatie daar dat iemand op IP gaat verbinden? En hoe erg is het dan dat hij een foutmelding krijgt?

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

zaterdag 19 mei 2018 05:01

Acties:
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Helemaal niet zo moeilijk denken wanneer het een IIS site is. Je maakt gewoon "Twee" websites aan op je host. De "default" site zet je gewoon open met response-redirect op zowel http als https naar "https://www.mijndomein.nl". Je richt een tweede site in op IIS die alleen naar https luistert, daar hang je het certificaat aan en geef je op dat deze alleen mag luisteren naar www.mijndomein.nl, dit kan je netjes opgeven in de site config.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq