Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 1979 views
  • Users 0 members are here
Options
Suggested

[7.900][QUESTION][ANSWERED] Web Reverse Proxy

warper
I am trying to find out what the limits of the web proxy are. Specifically the https. I have not had any success with this. Is a cert required for this. I even tried for grins to create a cert and still does not work. I have also seen where I get a message about port 443 is already in use for portal.

The beta looks nice so I am not criticizing it. Great job so far and the stablest first beta I have seen.

Thanks
Parents
  • 0
    I am trying to find out what the limits of the web proxy are. Specifically the https. I have not had any success with this. Is a cert required for this. I even tried for grins to create a cert and still does not work. I have also seen where I get a message about port 443 is already in use for portal.
    Thanks

    Hi,
    first, yes you cannot use port 443 for WAF, if you have enabled UserPortal running on that port. So one service has to move to another port.

    Do you want to use https for real webservers or for virtual servers or for both?
  • 0 in reply to snowcrash_01
    Hi,
    first, yes you cannot use port 443 for WAF, if you have enabled UserPortal running on that port. So one service has to move to another port.

    Do you want to use https for real webservers or for virtual servers or for both?


    For both the way I see it. I even tried disabling the portal but still the astaro catches the port and shows errors when trying to hit the service. The one thing that I am seeing also here is with ssl that you have to use a cert on the astaro. I was really hoping that this would be a simple passthrough for it. It would be a lot easier that way. The goal for the reverses was to be able to have that internal users would be able to hit the external address rather than the internal to try and get rid of some of those fun dns issues. Use to use the same type of this on Novell's bordermanager which made life a lot easier.
Reply
  • 0 in reply to snowcrash_01
    Hi,
    first, yes you cannot use port 443 for WAF, if you have enabled UserPortal running on that port. So one service has to move to another port.

    Do you want to use https for real webservers or for virtual servers or for both?


    For both the way I see it. I even tried disabling the portal but still the astaro catches the port and shows errors when trying to hit the service. The one thing that I am seeing also here is with ssl that you have to use a cert on the astaro. I was really hoping that this would be a simple passthrough for it. It would be a lot easier that way. The goal for the reverses was to be able to have that internal users would be able to hit the external address rather than the internal to try and get rid of some of those fun dns issues. Use to use the same type of this on Novell's bordermanager which made life a lot easier.
Children
  • 0 in reply to warper
    It can't be a simple passthru, as analyzing traffic inside of an SSL tunnel requires a legitimate man-in-the-middle "attack" on the traffic; the astaro, no doubt, receives teh SSL request, decrypts it, runs the decrypted traffic thru the IPS, AV, etc., and then re-encrypts it to the web site server.  You will need to put the certificate that you have on the server on the Astaro for this to work, or get a new certificate issued.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Unfiltered HTML