5
Verständnisproblem DNS, redirect und SSL-Zertifikat
Hallo Zusammen,
dies ist mein erster Post und ich hoffe ich habe die richtige Kategorie getroffen.
Das Szenario:
Unsere Firmenwebside "firma.de" liegt auf dem Webspace unseres Hosters und wird mit ISPConfig 3 administriert.
Ich habe eine subdomain eingerichtet "sub.firma.de" die auf einen bei uns intern betriebenen Webserver (IIS7) weiterleiten soll (Weiterleitungstyp L), auf dem eine Applikation läuft. Das eingetragene Ziel dieser Weiterleitung ist unsere feste ISP-IP. Unser Router schiebt dann weiter auf den Webserver.
Dies funktioniert auch.
Die Anforderung ist allerdings dass dieser Zugriff SSL-Verschlüsselt funktioniert.
Ich habe ein SSL-Zertifikat gekauft. Es ist ein EV SAN Zertifikat welches sowohl "firma.de" als auch "sub.firma.de" abdeckt. Dieses Zertifikat habe ich sowohl auf dem Webserver des hosters installiert als auch auf unserem internen Webserver.
"https://firma.de" funktioniert mit dem Zertifikat (Browserleiste wird EV-mäßig grün)
"https://sub.firma.de" hingegen funktioniert nicht. Es wird im Browser ein Zertifikatsproblem gemeldet. Das ist irgendwie logisch, denn nachdem die Weiterleitung gegriffen hat steht im Browser nicht mehr "https://sub.firma.de" sondern "https://unsere-ISP-IP-Adresse/", was natürlich nicht im Zertifikat steht. Mit klick auf "trotzdem verbinden" erreiche ich den Webserver, aber halt nicht wie gewünscht mit "grünem Balken"
Jetzt zu meinem Verständnisproblem:
Um eben genau dieses Ändern des Ziels in der Browserleiste bei greifender Weiterleitung zu umgehen sollte ich doch nun auf dem Webserver unseres Hosters in der DNS-Zone für "firma.de" einen CNAME-Eintrag für "sub.firma.de" machen, oder?
Dies habe ich bereits getan, es half aber nicht. Da DNS-Änderungen auch gerne mal etwas dauern, bis sie umgesetzt werden, habe ich das Wochenende abgewartet, jedoch leider auch ohne Erfolg.
Wo liegt mein Fehler?
Danke und viele Grüße
Florian
dies ist mein erster Post und ich hoffe ich habe die richtige Kategorie getroffen.
Das Szenario:
Unsere Firmenwebside "firma.de" liegt auf dem Webspace unseres Hosters und wird mit ISPConfig 3 administriert.
Ich habe eine subdomain eingerichtet "sub.firma.de" die auf einen bei uns intern betriebenen Webserver (IIS7) weiterleiten soll (Weiterleitungstyp L), auf dem eine Applikation läuft. Das eingetragene Ziel dieser Weiterleitung ist unsere feste ISP-IP. Unser Router schiebt dann weiter auf den Webserver.
Dies funktioniert auch.
Die Anforderung ist allerdings dass dieser Zugriff SSL-Verschlüsselt funktioniert.
Ich habe ein SSL-Zertifikat gekauft. Es ist ein EV SAN Zertifikat welches sowohl "firma.de" als auch "sub.firma.de" abdeckt. Dieses Zertifikat habe ich sowohl auf dem Webserver des hosters installiert als auch auf unserem internen Webserver.
"https://firma.de" funktioniert mit dem Zertifikat (Browserleiste wird EV-mäßig grün)
"https://sub.firma.de" hingegen funktioniert nicht. Es wird im Browser ein Zertifikatsproblem gemeldet. Das ist irgendwie logisch, denn nachdem die Weiterleitung gegriffen hat steht im Browser nicht mehr "https://sub.firma.de" sondern "https://unsere-ISP-IP-Adresse/", was natürlich nicht im Zertifikat steht. Mit klick auf "trotzdem verbinden" erreiche ich den Webserver, aber halt nicht wie gewünscht mit "grünem Balken"
Jetzt zu meinem Verständnisproblem:
Um eben genau dieses Ändern des Ziels in der Browserleiste bei greifender Weiterleitung zu umgehen sollte ich doch nun auf dem Webserver unseres Hosters in der DNS-Zone für "firma.de" einen CNAME-Eintrag für "sub.firma.de" machen, oder?
Dies habe ich bereits getan, es half aber nicht. Da DNS-Änderungen auch gerne mal etwas dauern, bis sie umgesetzt werden, habe ich das Wochenende abgewartet, jedoch leider auch ohne Erfolg.
Wo liegt mein Fehler?
Danke und viele Grüße
Florian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 276573
Url: https://administrator.de/contentid/276573
Printed on: April 18, 2024 at 01:04 o'clock
5 Comments
Latest comment
warum cname ?
Mach einen A - Record, also stinknormal für die Subdomain die IP deines ISPs eintragen.
Dann zeigt der Eintrag der Subdomain auf diese IP und alles ist gut
Mach einen A - Record, also stinknormal für die Subdomain die IP deines ISPs eintragen.
Dann zeigt der Eintrag der Subdomain auf diese IP und alles ist gut
Moin,
das war damals mein erster Versuch. Hat auch nicht hingehauen. Aber vielleicht war ich da zu ungeduldig.
Also auf dem Webserver beim Hoster die subdomain einrichten und in der DNS-Zone "firma.de" einen A-Record "sub.firma.de" mit Zeiger auf unsere ISP-IP?
Danke, das baue ich mal eben und warte Morgen früh ab. Hoffentlich läuft es dann.
Danke für den Tipp
das war damals mein erster Versuch. Hat auch nicht hingehauen. Aber vielleicht war ich da zu ungeduldig.
Also auf dem Webserver beim Hoster die subdomain einrichten und in der DNS-Zone "firma.de" einen A-Record "sub.firma.de" mit Zeiger auf unsere ISP-IP?
Danke, das baue ich mal eben und warte Morgen früh ab. Hoffentlich läuft es dann.
Danke für den Tipp
Moin,
hat leider nicht funktioniert. Nach wie vor steht die Ziel-IP-Adresse in der Browserzeile.
Mir ist allerdings noch etwas anderes aufgefallen. Scheinbar wird jede eingegebene subdomain, egal ob sie existiert oder nicht, vom Webserver beantwortet mit "IT WORKS"
Ich kann auch "diesesubdomaingibtesaufkeinenfall.firma.de" eingeben, der Webserver quittiert mit "IT WORKS"
Wenn ich ein DNS lookup auf "diesesubdomaingibtesaufkeinenfall.firma.de" heisst es es gäbe einen A-Record mit Ziel unsere Hoster-IP.
Kann es sein dass mir da etwas dazwischen funkt bevor meine DNS-Zone "firma.de" überhaupt erreicht wird?
Gruß
hat leider nicht funktioniert. Nach wie vor steht die Ziel-IP-Adresse in der Browserzeile.
Mir ist allerdings noch etwas anderes aufgefallen. Scheinbar wird jede eingegebene subdomain, egal ob sie existiert oder nicht, vom Webserver beantwortet mit "IT WORKS"
Ich kann auch "diesesubdomaingibtesaufkeinenfall.firma.de" eingeben, der Webserver quittiert mit "IT WORKS"
Wenn ich ein DNS lookup auf "diesesubdomaingibtesaufkeinenfall.firma.de" heisst es es gäbe einen A-Record mit Ziel unsere Hoster-IP.
Kann es sein dass mir da etwas dazwischen funkt bevor meine DNS-Zone "firma.de" überhaupt erreicht wird?
Gruß
schreib mir bitte mal die Domain um die es geht.
Ich glaube du hast da mit deinem DNS alles falsch gemacht ;)
Das die "it works" anzeige kommt, bedeuted, das es einen "wildcard" Eintrag gibt, der alle subdomains auf eine IP leitet. Und dein Server scheint das Ziel zu sein, der eine Defaultseite eingerichtet hat, der es egal ist, welche Domain angesprochen wird und alles beantwortet was da so kommt.
Ich glaube du hast da mit deinem DNS alles falsch gemacht ;)
Das die "it works" anzeige kommt, bedeuted, das es einen "wildcard" Eintrag gibt, der alle subdomains auf eine IP leitet. Und dein Server scheint das Ziel zu sein, der eine Defaultseite eingerichtet hat, der es egal ist, welche Domain angesprochen wird und alles beantwortet was da so kommt.
Ich ertrinke im Fluss der Scham :D
ein simpler DNS Lookup zeigt: mein DNS ist nicht der authorisierende... Da kann ich also rumkonfigurieren soviel ich will...
Ein Anruf beim Hoster mit den Änderungswünschen und Zack, läuft.... meine Güte...
Das erklärt auch den offensichtlichen A-Record für *.firma.de, den ich im DNS nicht angelegt habe.
Danke für die Hilfe!
ein simpler DNS Lookup zeigt: mein DNS ist nicht der authorisierende... Da kann ich also rumkonfigurieren soviel ich will...
Ein Anruf beim Hoster mit den Änderungswünschen und Zack, läuft.... meine Güte...
Das erklärt auch den offensichtlichen A-Record für *.firma.de, den ich im DNS nicht angelegt habe.
Danke für die Hilfe!
