Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 1972 views
  • Users 0 members are here
Options
Suggested

[7.900][QUESTION][ANSWERED] Web Reverse Proxy

warper
I am trying to find out what the limits of the web proxy are. Specifically the https. I have not had any success with this. Is a cert required for this. I even tried for grins to create a cert and still does not work. I have also seen where I get a message about port 443 is already in use for portal.

The beta looks nice so I am not criticizing it. Great job so far and the stablest first beta I have seen.

Thanks
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 7.900

    Type: QUESTION

    State: ANSWERED

    Reporter: warper

    Contributor: BrucekConvergent

    MantisID: 

    Target version: 

    Fixed in version: 

    --------------------------------
  • 0
    I am trying to find out what the limits of the web proxy are. Specifically the https. I have not had any success with this. Is a cert required for this. I even tried for grins to create a cert and still does not work. I have also seen where I get a message about port 443 is already in use for portal.
    Thanks

    Hi,
    first, yes you cannot use port 443 for WAF, if you have enabled UserPortal running on that port. So one service has to move to another port.

    Do you want to use https for real webservers or for virtual servers or for both?
  • 0 in reply to snowcrash_01
    Hi,
    first, yes you cannot use port 443 for WAF, if you have enabled UserPortal running on that port. So one service has to move to another port.

    Do you want to use https for real webservers or for virtual servers or for both?


    For both the way I see it. I even tried disabling the portal but still the astaro catches the port and shows errors when trying to hit the service. The one thing that I am seeing also here is with ssl that you have to use a cert on the astaro. I was really hoping that this would be a simple passthrough for it. It would be a lot easier that way. The goal for the reverses was to be able to have that internal users would be able to hit the external address rather than the internal to try and get rid of some of those fun dns issues. Use to use the same type of this on Novell's bordermanager which made life a lot easier.
  • 0 in reply to warper
    It can't be a simple passthru, as analyzing traffic inside of an SSL tunnel requires a legitimate man-in-the-middle "attack" on the traffic; the astaro, no doubt, receives teh SSL request, decrypts it, runs the decrypted traffic thru the IPS, AV, etc., and then re-encrypts it to the web site server.  You will need to put the certificate that you have on the server on the Astaro for this to work, or get a new certificate issued.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Thanks for the explanation Bruce, that's exactly how it works.
  • 0 in reply to kbr
    BTW, it's very cool that this feature is in there...

    Will it be a part of the Network Security or Web Security Subscription?

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    OK than my question is will this work with self signed certs? Basically
    for apps that don't really want to buy certs for?

    Thanks
  • 0 in reply to BrucekConvergent
    BTW, it's very cool that this feature is in there...


    Thanks. I'll tell the guys who wrote it that you like it!

    And, hey, don't tell anybody, but we're planning to add another two or three fully buzzword compliant features in the next two months. ;-)


    Will it be a part of the Network Security or Web Security Subscription?


    I don't know. I haven't talked with the product marketing guys lately, and a few weeks ago there was still a discussion whether this will be a separate subscription or not. You better ask AngeloC for details.
  • 0 in reply to warper
    OK than my question is will this work with self signed certs? Basically for apps that don't really want to buy certs for?


    Yes, that's what the certificate management section is for.
  • 0 in reply to kbr
    Yes, that's what the certificate management section is for.


    Ok beating my head against the wall here. I am using godaddy certificates. I have imported the certificate as well as the intermediary certificate from them. It does not display the certificate as a cert that can be chosen. The cert displays but does not show a key. Can someone tell me what I am missing here.

    I admit I am learning a lot about certs lately.

    Thanks
Unfiltered HTML