Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 2364 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro V8 Webaplication Security

gidos
Webaplicaton Security ist ja eine super geniale neue Funktion unter Astaro V8.
Nun kann man verschiedene Webserver im internen Netz via unterschiedlichen FQDN Name über Port80 oder 443 ansprechen.
Soweit perfekt.
Hat jemand schon rausgefunden oder eine Ahnung ob man auch das UserPortal oder das SSL VPN über die gleiche Funktion zurverfügung stellen kann.
https://ssl.domain.de soll auf die Astaro verlinkt werden
https://test.domian.de soll auf einen internen WebServer verlinkt werden (funktioniert bereits)

Wäre dies allenfalls eine BetaRequest Anfrage?


This thread was automatically locked due to age.
Parents
  • 0
    Hi Gidos,

    genau. Das Baby hatte verschiedene Namen, von "reverse proxy" über "Web Application Firewall (WAF)" bis zum Menüpunktnamen "Webapplication Security".

    Du kannst prinzipbedingt auch nur einen virtual Host pro IP anlegen. Der Grund dafür ist recht einfach: SSL greift vor Virtual Hosts und benötigt ein Serverzertifikat, dass zurückgeliefert wird. Darin steht ein Servername; mehrere Servernamen abhängig von der angesprochenen Ziel-URL / des Ziel-Hostnamen gehen nicht.

    blog ntic de revolunet  Hosting multiple SSL vhosts on a single IP/Port/Certificate with Apache2

    erklärt das Ganze ein bisschen besser.

    Da Du aber nur ein Zertifikat und damit einen Hostnamen hinterlegen kannst, geht auch nur ein virtual host pro Kombination aus Port und IP.

    Du kannst ja mal für Dich überlegen, ob OpenVPN ALS, gehostet auf einem internen Server mit Portweiterleitung oder als Real Server der Webapplication Security eine Alternative für Dich sein kann: http://sourceforge.net/projects/openvpn-als/.

    LG
    Christian
Reply
  • 0
    Hi Gidos,

    genau. Das Baby hatte verschiedene Namen, von "reverse proxy" über "Web Application Firewall (WAF)" bis zum Menüpunktnamen "Webapplication Security".

    Du kannst prinzipbedingt auch nur einen virtual Host pro IP anlegen. Der Grund dafür ist recht einfach: SSL greift vor Virtual Hosts und benötigt ein Serverzertifikat, dass zurückgeliefert wird. Darin steht ein Servername; mehrere Servernamen abhängig von der angesprochenen Ziel-URL / des Ziel-Hostnamen gehen nicht.

    blog ntic de revolunet  Hosting multiple SSL vhosts on a single IP/Port/Certificate with Apache2

    erklärt das Ganze ein bisschen besser.

    Da Du aber nur ein Zertifikat und damit einen Hostnamen hinterlegen kannst, geht auch nur ein virtual host pro Kombination aus Port und IP.

    Du kannst ja mal für Dich überlegen, ob OpenVPN ALS, gehostet auf einem internen Server mit Portweiterleitung oder als Real Server der Webapplication Security eine Alternative für Dich sein kann: http://sourceforge.net/projects/openvpn-als/.

    LG
    Christian
Children
No Data
Unfiltered HTML