Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2201 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wildcard hostheader in Virtual Webserver

Steff77
Hello

I have 3 Real webservers setup under Web Application Firewall.

The i have made 6 virtual webservers.

3 with https and 3 with http

They have all be configured the same. and with 

*.sub1.domain.com
*.sub2.domain.com
*.sub3.domain.com

Both for http and https

All https://*.sub(1-3).domain.com works fine with wildcard.
And 2 of them also works with http, but the third give this error in the log.

Sophos reverseproxy: [Thu Jul 03 15:05:43.293325 2014] [url_hardening:error] [pid 31157:tid 3006712688] [client 1.1.1.1:60067] Hostname in HTTP request (35.sub3.domain.dk) does not match the server name (sub1.domain.com)

if i stop the sub1 http rule, it just changes to sub2 and if i stop sub2, it says.

(35.sub3.domain.dk) does not match the server name (sub3.domain.com)

it is like the wildcard on that one site dosent work. i have deleted the site and recreated it many times, made clones of the working, but cant get it to work.

Hope you guys have an idea where to look.

Best Regards
Stefan


This thread was automatically locked due to age.
  • 0
    Hi,

    'dk' is not 'com'. Therefore, your request '35.sub3.domain.dk' fails in general because there is no virtual webserver with this domain. 

    Because no virtual webserver matches, the error message takes just the first one configured (sub1.domain.com). If you disable it, it takes the next one and so on. 

    Best,
     Sabine
  • 0
    Hey Sabine
    Thanks for the reply

    You are right, sorry for the .dk and .com mishmatch, they are all in the same domain, it is all the same domain(domain.com) and the 3 subsomains sub1,2,3

    SSL works for all

    *.sub1.domain.com
    *.sub2.domain.com
    *.sub3.domain.com

    HTTP works for

    *.sub1.domain.com
    *.sub2.domain.com

    but not.
    *.sub3.domain.com

    So test.sub3.domain.com comes with 

    Hostname in HTTP request (test.sub3.domain.dk) does not match the server name

    if i add test.sub3.domain.com it all works.

    Just cant figurer out why one fails.

    Any good ideas

    Best Regards
    Stefan
  • 0 in reply to Steff77
    Hostname in HTTP request (test.sub3.domain.dk) does not match the server name


    Another typo?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Unfiltered HTML