Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 3270 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF , Vhost mit 2 unerschiedlichen SSL Domains

dahardy
Hi,
ich möchte gerne meine Webserver mit der WAF absichern. Der Server steht in der DMZ und besitzt nur 1 IP.
Auf diesem Server sollen jedoch mehrere Domains gehostet werden. Das klappt auch soweit ganz gut. Ich möchte aber 2 unterschiedliche SSL Domains hosten.
Was muss ich denn auf seinten der UTM und was muss ich in den httpd-ssl bzw. im allgemeinen bei den Apache Configs einstellen ?
Die externe Anfrage auf die Domain wird ja von der UTm entegegengenommen.
Diese soll dann auch die Zertifikate (welche ja auch schon auf der UTM installiet sidn) verwalten und dann auf den richtigen Vhost weiterleiten. 

Ich hoffe ich habe mich halbwegs korrekt ausgerückt.


This thread was automatically locked due to age.
Parents
  • 0
    Hier nochmal eine kurze Anleitung für 2 verschiedene SSL Domains auf einem Webserver (in meinem Falle Apache 2.4). Ich gehen davon aus das die SSL Zertifikate schon im Zertifikatmanger auf der UTM installiert sind.

    Man benötigt 2 öffentliche IP`s die an der externen Schnittstelle als Zusätzliche Adressen konfiguriet werden. (Je eine IP für eine SSL Domain).Die IP`s müssen evtl. beim Anbieter in der DNS Konfiguration geändert/angepasst werden.

    DNS Name -> öffentliche IP => Zusatzliche Adresse auf der UTM 

    Anschliessend muss noch der echte Webserver konfiguriert werden. Hier würde ein Normaler Port 80 Server ausreichen. Da die SSL Anfrage ja von der Firewall und der WAF entgegengenommen werden. D.h. Die interne Kommunikation ist nicht verschlüsselt.

    Dann noch den Virtuellen Server konfigurieren. Hier die Schnittstelle mit der ersten öffentlichentlichen IP Adresse auswählen. 

    Typ: Verschlüsselt und evtl. Weiterleiten damit auch Port 80 Anfragen auf 443 umgeleitet werden.
    Port: normalerweise bei 443 lassen
    Zertifikat: Das Passenden Zertifikat zur Domani auswählen
    Domänen: www.deinedomain.com
    Weberser: den zuvor konfigurierten Webserver auswählen

    Erweitert: Host-Header durchreichen

    Das gleiche dann Natürlich für die 2te und 3te Domain auch machen. Analog können auch Wildcard Zertifikate installiert werden. Dann muss man lediglich unter Domänen bla.test.com und bla1.test.com angeben.
Reply
  • 0
    Hier nochmal eine kurze Anleitung für 2 verschiedene SSL Domains auf einem Webserver (in meinem Falle Apache 2.4). Ich gehen davon aus das die SSL Zertifikate schon im Zertifikatmanger auf der UTM installiert sind.

    Man benötigt 2 öffentliche IP`s die an der externen Schnittstelle als Zusätzliche Adressen konfiguriet werden. (Je eine IP für eine SSL Domain).Die IP`s müssen evtl. beim Anbieter in der DNS Konfiguration geändert/angepasst werden.

    DNS Name -> öffentliche IP => Zusatzliche Adresse auf der UTM 

    Anschliessend muss noch der echte Webserver konfiguriert werden. Hier würde ein Normaler Port 80 Server ausreichen. Da die SSL Anfrage ja von der Firewall und der WAF entgegengenommen werden. D.h. Die interne Kommunikation ist nicht verschlüsselt.

    Dann noch den Virtuellen Server konfigurieren. Hier die Schnittstelle mit der ersten öffentlichentlichen IP Adresse auswählen. 

    Typ: Verschlüsselt und evtl. Weiterleiten damit auch Port 80 Anfragen auf 443 umgeleitet werden.
    Port: normalerweise bei 443 lassen
    Zertifikat: Das Passenden Zertifikat zur Domani auswählen
    Domänen: www.deinedomain.com
    Weberser: den zuvor konfigurierten Webserver auswählen

    Erweitert: Host-Header durchreichen

    Das gleiche dann Natürlich für die 2te und 3te Domain auch machen. Analog können auch Wildcard Zertifikate installiert werden. Dann muss man lediglich unter Domänen bla.test.com und bla1.test.com angeben.
Children
No Data
Unfiltered HTML