128475
May 21, 2016
3623
14
0
IIS 8.5 () 2 Subdomains auf eine Website () Umleitung einer Subdomain
Heyhoo,
ich hab da mal eine Frage an die Leute die sich etwas mit dem IIS auskennen.
Folgendes Szenario:
Wir haben die externe Verfügbarkeit unserer Server über dyndns.org gelöst und je Server auf der FritzBox eine Portweiterleitung eingerichtet.
Sprich:
test.dyndns.org:443 > OWA (IIS 8.5 / W2K12R2)
test.dyndns.org:480> ownCloud (Apache 2.4.10 / Debian 8 Jessie)
Im Falle der Outlook Web App ist auch noch eine eigene Domain (1&1) via CNAME vorgeschaltet, auf der das vertrauenswürdige SSL Zertifikat liegt.
meine_1.domain.xyz > test.dyndns.org:443 > OWA
Von außen greifen wir mit der eigenen Domain (die als Alias für dyndns wirkt) auf OWA zu und per dyndns (also "direkt") auf die ownCloud.
Nun will ich die Verbindung zur ownCloud nun endlich aber auch mal vertrauenswürdig gestalten und genau wie bei dem Zugriff auf OWA eine eigene Subdomain davorschalten.
Problem?
Das Problem besteht nun darin, dass ein ALIAS ja nur auf den Port 443 zeigen kann (keine alternativen Ports und keine virtuellen Verzeichnisse).
Das würde dann so aussehen:
meine_1.domain.xyz > test.dyndns.org:443 > OWA
meine_2.domain.xyz > test.dyndns.org:443> OWA
meine_2.domain.xyz soll ja aber nicht auf OWA sondern auf die OC zeigen.
Ich will dem IIS also nun mitteilen, dass die Anfragen "meine_1.domain.xyz" auf dem OWA landen und die "meine_2.domain.xyz" auf dem OC landen sollen.
Habe im Netz viel von Bindungen und SNI gelesen, selber die Option HTTP-Umleitung gefunden aber trotzdem keine Lösung.
Beide Anfragen zeigen ja erstmal auf die GLEICHE Website.
Dass ist das Problem!
Hat jemand von euch eine Ahnung wie wir das Problem lösen können?
Mit freundlichen Grüßen
ich hab da mal eine Frage an die Leute die sich etwas mit dem IIS auskennen.
Folgendes Szenario:
Wir haben die externe Verfügbarkeit unserer Server über dyndns.org gelöst und je Server auf der FritzBox eine Portweiterleitung eingerichtet.
Sprich:
test.dyndns.org:443 > OWA (IIS 8.5 / W2K12R2)
test.dyndns.org:480> ownCloud (Apache 2.4.10 / Debian 8 Jessie)
Im Falle der Outlook Web App ist auch noch eine eigene Domain (1&1) via CNAME vorgeschaltet, auf der das vertrauenswürdige SSL Zertifikat liegt.
meine_1.domain.xyz > test.dyndns.org:443 > OWA
Von außen greifen wir mit der eigenen Domain (die als Alias für dyndns wirkt) auf OWA zu und per dyndns (also "direkt") auf die ownCloud.
Nun will ich die Verbindung zur ownCloud nun endlich aber auch mal vertrauenswürdig gestalten und genau wie bei dem Zugriff auf OWA eine eigene Subdomain davorschalten.
Problem?
Das Problem besteht nun darin, dass ein ALIAS ja nur auf den Port 443 zeigen kann (keine alternativen Ports und keine virtuellen Verzeichnisse).
Das würde dann so aussehen:
meine_1.domain.xyz > test.dyndns.org:443 > OWA
meine_2.domain.xyz > test.dyndns.org:443> OWA
meine_2.domain.xyz soll ja aber nicht auf OWA sondern auf die OC zeigen.
Ich will dem IIS also nun mitteilen, dass die Anfragen "meine_1.domain.xyz" auf dem OWA landen und die "meine_2.domain.xyz" auf dem OC landen sollen.
Habe im Netz viel von Bindungen und SNI gelesen, selber die Option HTTP-Umleitung gefunden aber trotzdem keine Lösung.
Beide Anfragen zeigen ja erstmal auf die GLEICHE Website.
Dass ist das Problem!
Hat jemand von euch eine Ahnung wie wir das Problem lösen können?
Mit freundlichen Grüßen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 305083
Url: https://administrator.de/contentid/305083
Printed on: April 26, 2024 at 16:04 o'clock
14 Comments
Latest comment
Stichwörter: URL-Rewrite, Reverseproxy, Hostheader-Auswertung
IIS als Frontend für interne Webserver
Gruß skybird
IIS als Frontend für interne Webserver
Gruß skybird
Moin ThePcSwagTogether,
falls du dir die Windows-Lizenz sparen möchtest, kannst du sowas unter Linux mit nginx aufbauen.
Gruß,
Dani
falls du dir die Windows-Lizenz sparen möchtest, kannst du sowas unter Linux mit nginx aufbauen.
Gruß,
Dani
Hi,
HTTPS bedeutet nicht zwangsläufig, dass das über Port 443 gehen muss. Was spricht dagegen, Deine ownCloud über HTTPS an Port 480 zu binden?
https://meine_2.domain.xyz > test.dyndns.org:480 > ownCloud
oder
https://meine_2.domain.xyz:480 > test.dyndns.org:480 > ownCloud
E.
HTTPS bedeutet nicht zwangsläufig, dass das über Port 443 gehen muss. Was spricht dagegen, Deine ownCloud über HTTPS an Port 480 zu binden?
https://meine_2.domain.xyz > test.dyndns.org:480 > ownCloud
oder
https://meine_2.domain.xyz:480 > test.dyndns.org:480 > ownCloud
E.
Stichwörter: URL-Rewrite, Reverseproxy, Hostheader-Auswertung
IIS als Frontend für interne Webserver
Gruß skybird
IIS als Frontend für interne Webserver
Gruß skybird
Ich danke sehr, auf die Idee wäre ich nicht gekommen.
Habe mich auch schon damit befasst, nur halt noch keine Lösung... ich bleibe dran!
Moin ThePcSwagTogether,
falls du dir die Windows-Lizenz sparen möchtest, kannst du sowas unter Linux mit nginx aufbauen.
Gruß,
Dani
falls du dir die Windows-Lizenz sparen möchtest, kannst du sowas unter Linux mit nginx aufbauen.
Gruß,
Dani
Moin Dani,
mach dir mal um die Lizenzen keine Sorgen. ;)
Trotzdem danke für den Tipp, vielleicht schaue ich mir Nginx später mal an.
Erstmal soll es aber mit den einfachsten Mitteln laufen! (Mit Servern die schon vorhanden sind).
Hi,
HTTPS bedeutet nicht zwangsläufig, dass das über Port 443 gehen muss. Was spricht dagegen, Deine ownCloud über HTTPS an Port 480 zu binden?
https://meine_2.domain.xyz > test.dyndns.org:480 > ownCloud
oder
https://meine_2.domain.xyz:480 > test.dyndns.org:480 > ownCloud
E.
HTTPS bedeutet nicht zwangsläufig, dass das über Port 443 gehen muss. Was spricht dagegen, Deine ownCloud über HTTPS an Port 480 zu binden?
https://meine_2.domain.xyz > test.dyndns.org:480 > ownCloud
oder
https://meine_2.domain.xyz:480 > test.dyndns.org:480 > ownCloud
E.
Das ist mir bewusst und wird ja auch schon so gehandhabt!
Im Text hatte ich aber auch geschrieben das der Alias nur auf eine Domain mit dem Port 443 zeigen darf. Keine abweichenden Ports und keine virtuellen Verzeichnisse.
Leider sehr schade!
Viel dank erstmal an euch.
Ich kämpfe weiter und melde mich sobald ich zu kapitulieren drohe! ;P
Im Text hatte ich aber auch geschrieben das der Alias nur auf eine Domain mit dem Port 443 zeigen darf. Keine abweichenden Ports und keine virtuellen Verzeichnisse.
Also ein CNAME (Alias) beinhaltet überhaupt keinen Port. Entscheidend ist die Weiterleitung. Wo leitest Du denn von weiter von "meine_1.domain.xyz" nach "test.dyndns.org:443"?
Ja, dass meine ich ja.
Die Weiterleitung darf nur auf 443 gehen! ;)
Die Weiterleitung darf nur auf 443 gehen! ;)
Ja, dass meine ich ja.
Die Weiterleitung darf nur auf 443 gehen! ;)
Worauf hast Du jetzt geantwortet? Auf meine Frage jedenfalls nicht ....Die Weiterleitung darf nur auf 443 gehen! ;)
Doch, habe ich! (Außer ich habe die Frage falsch verstanden)
Ich leite von "meine_1.domain.xyz" nach "test.dyndns.org:443" weiter (nur 443 ist möglich, 480 o.ä. nicht).
Ich leite von "meine_1.domain.xyz" nach "test.dyndns.org:443" weiter (nur 443 ist möglich, 480 o.ä. nicht).
Ich leite von "meine_1.domain.xyz" nach "test.dyndns.org:443" weiter (nur 443 ist möglich, 480 o.ä. nicht).
Fein. Und wie und wo machst Du das? In der Kaffemaschine? Dem Toaster? Fritteuse?
Bei 1&1 im Control Center.
Da liegt det Alias "meine_1.domain.xyz" der auf "test.dyndns.org:443" zeigt und von der Fritte (um mal auf deine Fritteuse einzugehen! ;)) zur VM geleitet wird.
Da liegt det Alias "meine_1.domain.xyz" der auf "test.dyndns.org:443" zeigt und von der Fritte (um mal auf deine Fritteuse einzugehen! ;)) zur VM geleitet wird.
Wie emeriks schon sagt, ein CNAME beachtet keine Ports !! also ist das 443 am Ende nutz und sinnlos. Deswegen heißt das System ja DomainName-System
Die Frage ist doch schon gelöst, Lösung habe ich dir ja in meinen Links oben gepostet. Die funktionieren problemlos, ich sehe hier also absolut kein Problem mehr.
Die Frage ist doch schon gelöst, Lösung habe ich dir ja in meinen Links oben gepostet. Die funktionieren problemlos, ich sehe hier also absolut kein Problem mehr.
@129413
Ja hast recht. Soll er das erstmal durcharbeiten. Vielleicht versteht er dann, wvon wir reden ...
Ja hast recht. Soll er das erstmal durcharbeiten. Vielleicht versteht er dann, wvon wir reden ...
Ja, weiß ich... der Port wurde im Text von mir ergänzt damit klar ist was ich meine. ;)
Eingetragen wurde er im Control Center natürlich nicht.
Für mich ist das Thema wie gesagt vorerst auch abgeschlossen.
Es wurde halt die Frage mit den Ports nochmal angesprochen und ich habe mich natürlich darauf eingelassen!
Eingetragen wurde er im Control Center natürlich nicht.
Für mich ist das Thema wie gesagt vorerst auch abgeschlossen.
Es wurde halt die Frage mit den Ports nochmal angesprochen und ich habe mich natürlich darauf eingelassen!
Hallo,
ich melde mich hier nochmal um zu sagen, dass ich das Problem jetzt mit nginx behoben habe.
So wie es mir @Dani auch schon empfohlen hat.
Mit dem IIS habe ich es nicht hinbekommen und deshalb jetzt einfach eine neue schlanke Debian VM mit nginx aufgesetzt die dann als Reverse Proxy die Anfragen weiterleitet.
Als Hilfestellung wurden folgende Artikel verwendet:
Ein zusätzlicher Hinweis noch. In den Anleitungen wird davon ausgegangen das Front-End und Back-End auf EINER Maschine laufen, wenn bei euch diese Server getrennt laufen solltet ihr natürlich entsprechen die Weiterleitungen und Ports anders konfigurieren bzw. so belassen wie es vorherh auch ohne Proxy war.
Vielen Dank und freundliche Grüße aus Berlin
ich melde mich hier nochmal um zu sagen, dass ich das Problem jetzt mit nginx behoben habe.
So wie es mir @Dani auch schon empfohlen hat.
Mit dem IIS habe ich es nicht hinbekommen und deshalb jetzt einfach eine neue schlanke Debian VM mit nginx aufgesetzt die dann als Reverse Proxy die Anfragen weiterleitet.
Als Hilfestellung wurden folgende Artikel verwendet:
- Grundlegende Proxy-Konfiguratiion
- Einzelne Elemente die in der 1. Anleitung fehlen sind hier zu finden
- Konfiguration zur Bereitstellung mehrerer Subdomains
- Absicherung der TLS Verbindung
Ein zusätzlicher Hinweis noch. In den Anleitungen wird davon ausgegangen das Front-End und Back-End auf EINER Maschine laufen, wenn bei euch diese Server getrennt laufen solltet ihr natürlich entsprechen die Weiterleitungen und Ports anders konfigurieren bzw. so belassen wie es vorherh auch ohne Proxy war.
Vielen Dank und freundliche Grüße aus Berlin