Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF , Vhost mit 2 unerschiedlichen SSL Domains

Hi,
ich möchte gerne meine Webserver mit der WAF absichern. Der Server steht in der DMZ und besitzt nur 1 IP.
Auf diesem Server sollen jedoch mehrere Domains gehostet werden. Das klappt auch soweit ganz gut. Ich möchte aber 2 unterschiedliche SSL Domains hosten.
Was muss ich denn auf seinten der UTM und was muss ich in den httpd-ssl bzw. im allgemeinen bei den Apache Configs einstellen ?
Die externe Anfrage auf die Domain wird ja von der UTm entegegengenommen.
Diese soll dann auch die Zertifikate (welche ja auch schon auf der UTM installiet sidn) verwalten und dann auf den richtigen Vhost weiterleiten. 

Ich hoffe ich habe mich halbwegs korrekt ausgerückt.


This thread was automatically locked due to age.
  • Total  einfach. Ganz kurz:


      Alle SSL Zertifikate auf der UTM importieren
      Webserver erfassen als Echten Host
      die beiden URLs als separate Einträge bei den virtuellen hosts erfassen mit der korrekten domain und der Option "Pass post header"


    Natürlich musst du beim Webserver die beiden Domains bzw Webistes als vHosts erfasst haben. Du brauchat nichtmal SSL beim Apache zu konfigurieren, die UTM kann von aussen von https auf intern http übersetzen.
  • Aber die UTM braucht zwei IP Adressen (extern) für zwei Hostnamen mit eigenen Zertifikat.
  • Ich glaube da war mein Fehler ich hatte extern nur 1 IP Adresse verwendet aber auf dem Realen Webserver hatte ich 2 IP`S vergeben. 

    Danke schon mal.
  • Hier nochmal eine kurze Anleitung für 2 verschiedene SSL Domains auf einem Webserver (in meinem Falle Apache 2.4). Ich gehen davon aus das die SSL Zertifikate schon im Zertifikatmanger auf der UTM installiert sind.

    Man benötigt 2 öffentliche IP`s die an der externen Schnittstelle als Zusätzliche Adressen konfiguriet werden. (Je eine IP für eine SSL Domain).Die IP`s müssen evtl. beim Anbieter in der DNS Konfiguration geändert/angepasst werden.

    DNS Name -> öffentliche IP => Zusatzliche Adresse auf der UTM 

    Anschliessend muss noch der echte Webserver konfiguriert werden. Hier würde ein Normaler Port 80 Server ausreichen. Da die SSL Anfrage ja von der Firewall und der WAF entgegengenommen werden. D.h. Die interne Kommunikation ist nicht verschlüsselt.

    Dann noch den Virtuellen Server konfigurieren. Hier die Schnittstelle mit der ersten öffentlichentlichen IP Adresse auswählen. 

    Typ: Verschlüsselt und evtl. Weiterleiten damit auch Port 80 Anfragen auf 443 umgeleitet werden.
    Port: normalerweise bei 443 lassen
    Zertifikat: Das Passenden Zertifikat zur Domani auswählen
    Domänen: www.deinedomain.com
    Weberser: den zuvor konfigurierten Webserver auswählen

    Erweitert: Host-Header durchreichen

    Das gleiche dann Natürlich für die 2te und 3te Domain auch machen. Analog können auch Wildcard Zertifikate installiert werden. Dann muss man lediglich unter Domänen bla.test.com und bla1.test.com angeben.