Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 6277 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

virtual webserver using TLS/SSL and with multiple vhosts

rE3RUste
Hello,

I have been able to set up SOPHOS UTM 9 to work with a small webserver on port 80. For doing this I followed the following tutorial:

https://www.howtoforge.com/how-to-protect-your-web-server-with-sophos-utm

and 

http://www.sophos.com/en-us/support/knowledgebase/120388.aspx

I am now trying to set allow my apache vhosts to be exposed onto the internet however I have a few questions I wanted to ask you first:

When adding a new virtual webserver (for port 443) should I pick "Type Encrypted"? If I do so then why do I need to select a certificate there? I already generated a self signed cirtificate on my server so why do I need one there too? If that is the case then I would have a certificate for multiple different domains? 

How can I make this work with apache vhosts? 

If anyone has got this to work please let me know.
Thank you
George


This thread was automatically locked due to age.
Parents
  • 0
    Thanks Scott and Bob for this. I wouldnt want to leave the traffic unscanned.
    Bob from your response I have looked at this but still need a couple of clarifications -- sorry:

    1. If I understood correctly you would create 1 real webserver on port 443 to connect to the host = external webserver
    2. I would need to generate / install certificates for each domain on the UTM under certificate management (So any certificates on the actual webserver will not be used any more is this correct?)
    3. Create one virtualserver for each domain using the appropriate certificate from the list (and which port in this case 80 or 443 -- ie Am i redirecting the traffic to the webserver using port 80? Is this secure?) If i send the traffic to my webserver to port 80 then the vhost should only listen to port 80 and aseparate vhost for port 443 wont be necessary?
    4. Any other steps? -- you mentioned something about reverse authentication which I dont understand.

    Also one thing that I wanted to understand is why is it not possible to do the same as in the case of port 80? there I have all my domains contained in one virtual webserver and the UTM passes the header to the vhost.

    In the case above a domain would either be forced using TLS or not - one can't have a page on port 80 and another forced to 443 is this correct?

    Thanks and sorry for the long question -- hopefully this will help others in the future as well.

    George
Reply
  • 0
    Thanks Scott and Bob for this. I wouldnt want to leave the traffic unscanned.
    Bob from your response I have looked at this but still need a couple of clarifications -- sorry:

    1. If I understood correctly you would create 1 real webserver on port 443 to connect to the host = external webserver
    2. I would need to generate / install certificates for each domain on the UTM under certificate management (So any certificates on the actual webserver will not be used any more is this correct?)
    3. Create one virtualserver for each domain using the appropriate certificate from the list (and which port in this case 80 or 443 -- ie Am i redirecting the traffic to the webserver using port 80? Is this secure?) If i send the traffic to my webserver to port 80 then the vhost should only listen to port 80 and aseparate vhost for port 443 wont be necessary?
    4. Any other steps? -- you mentioned something about reverse authentication which I dont understand.

    Also one thing that I wanted to understand is why is it not possible to do the same as in the case of port 80? there I have all my domains contained in one virtual webserver and the UTM passes the header to the vhost.

    In the case above a domain would either be forced using TLS or not - one can't have a page on port 80 and another forced to 443 is this correct?

    Thanks and sorry for the long question -- hopefully this will help others in the future as well.

    George
Children
No Data
Unfiltered HTML