6
2 verschlüsselte Webserver über eine public IP veröffentlichen
Moin Kollegen,
ich stehe mal total auf dem Schlauch. Ich weis nicht mal ob mein Vorhaben wie gedacht zu realisieren ist. Daher bin ich für Eure Hilfe dankbar.
Folgendes Szenario
Ich habe 2 Webservices je ein Service pro ESX VM
subdomain1.domain.tld VM1 mit eigener privater IP
subdomain2.domain.tld VM2 mit eigener privater IP
Die 2 externen DNS Einträge für subdomain1.domain.tld und subdomain2.domain.tld zeigen auf die selbe öffentliche feste IPv4 Adresse (gibt nur die eine)
die beiden VMs befinden sich hinter einem NAT Router
Wenn ich aus dem Internet komme und im Browser subdomain1.domain.tld eingebe, dann will ich auch auf VM1 landen bzw. bei subdomain2.domain.tld auf VM2
Jetzt gibt es ja so etwas wie Reverse Proxy oder Application Request Routing z.B. im IIS 7 das funktioniert auch tadellos - unverschlüsselt (http)
Die Frage ist nun geht das auch mit SSL Verschlüsselung wenn ja, wie gibt's das Opensource Lösungen?
Oder benötige ich pro SSL Webservice eine eigene öffentliche IP bzw. SAN Zertifikate?
Viele Grüße
Florian
ich stehe mal total auf dem Schlauch. Ich weis nicht mal ob mein Vorhaben wie gedacht zu realisieren ist. Daher bin ich für Eure Hilfe dankbar.
Folgendes Szenario
Ich habe 2 Webservices je ein Service pro ESX VM
subdomain1.domain.tld VM1 mit eigener privater IP
subdomain2.domain.tld VM2 mit eigener privater IP
Die 2 externen DNS Einträge für subdomain1.domain.tld und subdomain2.domain.tld zeigen auf die selbe öffentliche feste IPv4 Adresse (gibt nur die eine)
die beiden VMs befinden sich hinter einem NAT Router
Wenn ich aus dem Internet komme und im Browser subdomain1.domain.tld eingebe, dann will ich auch auf VM1 landen bzw. bei subdomain2.domain.tld auf VM2
Jetzt gibt es ja so etwas wie Reverse Proxy oder Application Request Routing z.B. im IIS 7 das funktioniert auch tadellos - unverschlüsselt (http)
Die Frage ist nun geht das auch mit SSL Verschlüsselung wenn ja, wie gibt's das Opensource Lösungen?
Oder benötige ich pro SSL Webservice eine eigene öffentliche IP bzw. SAN Zertifikate?
Viele Grüße
Florian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 241958
Url: https://administrator.de/contentid/241958
Printed on: April 18, 2024 at 13:04 o'clock
6 Comments
Latest comment
Hallo,
Ja das sollte mit Squid absolut problemlos funktionieren.
Ja das sollte mit Squid absolut problemlos funktionieren.
1
Moin,
Damit sollte es gehen: http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCerti ...
wenn Du allerdins auf beiden Server verschiedene Zertifikate verwenden und darüber die Server Authentifizieren willst, geht es nur, wenn Du unterschiedliche TCP-Ports verwendest.
lks
Damit sollte es gehen: http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCerti ...
wenn Du allerdins auf beiden Server verschiedene Zertifikate verwenden und darüber die Server Authentifizieren willst, geht es nur, wenn Du unterschiedliche TCP-Ports verwendest.
lks
Das wäre dann die 2te Lösungoption mit Port Translation am NAT Router.
in TCP 443 -> VM1 mit eigener privater IP TCP 443
in TCP 54443 -> VM2 mit eigener privater IP TCP 443
in TCP 443 -> VM1 mit eigener privater IP TCP 443
in TCP 54443 -> VM2 mit eigener privater IP TCP 443
Es müsste aber auch gehen wenn du z.B. nginx oder Apache httpd verwendest, dort für jede Subdomain auf Port 443 Virtual Hosts einrichtest und innerhalb dieser VirtualHosts dann definierst, dass er sich als Reverse-Proxy die Daten von VM1 oder VM2 holen soll.
Dann kannst du auch verschiedene Zertifikate für beide VMs verwenden - allerdings müssten diese dann auf dem Reverse-Proxy an sich eingerichtet werden.
Dann kannst du auch verschiedene Zertifikate für beide VMs verwenden - allerdings müssten diese dann auf dem Reverse-Proxy an sich eingerichtet werden.
Moin,
danke für die Anregungen, hast du evtl. eine Beispiel config für mich?
Aktuell löse ich das Problem über 2 Ports bisschen lästig
danke für die Anregungen, hast du evtl. eine Beispiel config für mich?
Aktuell löse ich das Problem über 2 Ports bisschen lästig
