Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 verschlüsselte Webserver über eine public IP veröffentlichen

Mitglied: flabs

flabs (Level 1) - Jetzt verbinden

26.06.2014 um 20:39 Uhr, 1566 Aufrufe, 6 Kommentare, 1 Danke

Moin Kollegen,

ich stehe mal total auf dem Schlauch. Ich weis nicht mal ob mein Vorhaben wie gedacht zu realisieren ist. Daher bin ich für Eure Hilfe dankbar.

Folgendes Szenario
Ich habe 2 Webservices je ein Service pro ESX VM

subdomain1.domain.tld VM1 mit eigener privater IP
subdomain2.domain.tld VM2 mit eigener privater IP

Die 2 externen DNS Einträge für subdomain1.domain.tld und subdomain2.domain.tld zeigen auf die selbe öffentliche feste IPv4 Adresse (gibt nur die eine)

die beiden VMs befinden sich hinter einem NAT Router

Wenn ich aus dem Internet komme und im Browser subdomain1.domain.tld eingebe, dann will ich auch auf VM1 landen bzw. bei subdomain2.domain.tld auf VM2

Jetzt gibt es ja so etwas wie Reverse Proxy oder Application Request Routing z.B. im IIS 7 das funktioniert auch tadellos - unverschlüsselt (http)

Die Frage ist nun geht das auch mit SSL Verschlüsselung wenn ja, wie gibt's das Opensource Lösungen?

Oder benötige ich pro SSL Webservice eine eigene öffentliche IP bzw. SAN Zertifikate?


Viele Grüße
Florian
Mitglied: wiesi200
26.06.2014 um 20:44 Uhr
Hallo,

Ja das sollte mit Squid absolut problemlos funktionieren.
Bitte warten ..
Mitglied: Lochkartenstanzer
27.06.2014, aktualisiert um 08:54 Uhr
Moin,

Damit sollte es gehen: http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCerti ...


wenn Du allerdins auf beiden Server verschiedene Zertifikate verwenden und darüber die Server Authentifizieren willst, geht es nur, wenn Du unterschiedliche TCP-Ports verwendest.

lks
Bitte warten ..
Mitglied: aqui
27.06.2014 um 09:50 Uhr
Das wäre dann die 2te Lösungoption mit Port Translation am NAT Router.
in TCP 443 -> VM1 mit eigener privater IP TCP 443
in TCP 54443 -> VM2 mit eigener privater IP TCP 443
Bitte warten ..
Mitglied: LordGurke
28.06.2014 um 18:21 Uhr
Es müsste aber auch gehen wenn du z.B. nginx oder Apache httpd verwendest, dort für jede Subdomain auf Port 443 Virtual Hosts einrichtest und innerhalb dieser VirtualHosts dann definierst, dass er sich als Reverse-Proxy die Daten von VM1 oder VM2 holen soll.
Dann kannst du auch verschiedene Zertifikate für beide VMs verwenden - allerdings müssten diese dann auf dem Reverse-Proxy an sich eingerichtet werden.
Bitte warten ..
Mitglied: flabs
12.07.2014 um 21:57 Uhr
Moin,

danke für die Anregungen, hast du evtl. eine Beispiel config für mich?

Aktuell löse ich das Problem über 2 Ports bisschen lästig
Bitte warten ..
Ähnliche Inhalte
Firewall
PFSense OpenVPN public IP
Frage von NoobOneFirewall9 Kommentare

Hallo Zusammen, wir haben als Firewall eine PFSense (v.2.2.6) am Laufen auf der OpenVPN für die externe Einwahl eingerichtet ...

Entwicklung
Public IP Adresse auf Weltkarte
gelöst Frage von brammerEntwicklung3 Kommentare

Hallo, ich habe folgende Anfrage bekommen. Unser Vertrieb möchte die Endpunkte unserer VPN Verbindungen auf einer Weltkarte angezeigt bekommen. ...

Router & Routing
Zugriff auf Netzwerk ohne public-IP
Frage von tr1plxRouter & Routing14 Kommentare

Hallo Admins, ich habe folgendes Problem, bei dem ich nicht weiterkomme: In einer Ferienwohnung im Ausland gibt es kostenloses ...

Netzwerke
PfSense: DMZ andere Public IP zuweisen
gelöst Frage von Fenris14Netzwerke3 Kommentare

Hallo, ich steh mal wieder etwas auf dem Schlauch ich will das die Geräte in der DMZ eine andere ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 2 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 8 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 22 StundenSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless21 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...