6
2 verschlüsselte Webserver über eine public IP veröffentlichen
Moin Kollegen,
ich stehe mal total auf dem Schlauch. Ich weis nicht mal ob mein Vorhaben wie gedacht zu realisieren ist. Daher bin ich für Eure Hilfe dankbar.
Folgendes Szenario
Ich habe 2 Webservices je ein Service pro ESX VM
subdomain1.domain.tld VM1 mit eigener privater IP
subdomain2.domain.tld VM2 mit eigener privater IP
Die 2 externen DNS Einträge für subdomain1.domain.tld und subdomain2.domain.tld zeigen auf die selbe öffentliche feste IPv4 Adresse (gibt nur die eine)
die beiden VMs befinden sich hinter einem NAT Router
Wenn ich aus dem Internet komme und im Browser subdomain1.domain.tld eingebe, dann will ich auch auf VM1 landen bzw. bei subdomain2.domain.tld auf VM2
Jetzt gibt es ja so etwas wie Reverse Proxy oder Application Request Routing z.B. im IIS 7 das funktioniert auch tadellos - unverschlüsselt (http)
Die Frage ist nun geht das auch mit SSL Verschlüsselung wenn ja, wie gibt's das Opensource Lösungen?
Oder benötige ich pro SSL Webservice eine eigene öffentliche IP bzw. SAN Zertifikate?
Viele Grüße
Florian
ich stehe mal total auf dem Schlauch. Ich weis nicht mal ob mein Vorhaben wie gedacht zu realisieren ist. Daher bin ich für Eure Hilfe dankbar.
Folgendes Szenario
Ich habe 2 Webservices je ein Service pro ESX VM
subdomain1.domain.tld VM1 mit eigener privater IP
subdomain2.domain.tld VM2 mit eigener privater IP
Die 2 externen DNS Einträge für subdomain1.domain.tld und subdomain2.domain.tld zeigen auf die selbe öffentliche feste IPv4 Adresse (gibt nur die eine)
die beiden VMs befinden sich hinter einem NAT Router
Wenn ich aus dem Internet komme und im Browser subdomain1.domain.tld eingebe, dann will ich auch auf VM1 landen bzw. bei subdomain2.domain.tld auf VM2
Jetzt gibt es ja so etwas wie Reverse Proxy oder Application Request Routing z.B. im IIS 7 das funktioniert auch tadellos - unverschlüsselt (http)
Die Frage ist nun geht das auch mit SSL Verschlüsselung wenn ja, wie gibt's das Opensource Lösungen?
Oder benötige ich pro SSL Webservice eine eigene öffentliche IP bzw. SAN Zertifikate?
Viele Grüße
Florian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 241958
Url: https://administrator.de/contentid/241958
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Ja das sollte mit Squid absolut problemlos funktionieren.
Ja das sollte mit Squid absolut problemlos funktionieren.
1
Moin,
Damit sollte es gehen: http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCerti ...
wenn Du allerdins auf beiden Server verschiedene Zertifikate verwenden und darüber die Server Authentifizieren willst, geht es nur, wenn Du unterschiedliche TCP-Ports verwendest.
lks
Damit sollte es gehen: http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCerti ...
wenn Du allerdins auf beiden Server verschiedene Zertifikate verwenden und darüber die Server Authentifizieren willst, geht es nur, wenn Du unterschiedliche TCP-Ports verwendest.
lks
Das wäre dann die 2te Lösungoption mit Port Translation am NAT Router.
in TCP 443 -> VM1 mit eigener privater IP TCP 443
in TCP 54443 -> VM2 mit eigener privater IP TCP 443
in TCP 443 -> VM1 mit eigener privater IP TCP 443
in TCP 54443 -> VM2 mit eigener privater IP TCP 443
Es müsste aber auch gehen wenn du z.B. nginx oder Apache httpd verwendest, dort für jede Subdomain auf Port 443 Virtual Hosts einrichtest und innerhalb dieser VirtualHosts dann definierst, dass er sich als Reverse-Proxy die Daten von VM1 oder VM2 holen soll.
Dann kannst du auch verschiedene Zertifikate für beide VMs verwenden - allerdings müssten diese dann auf dem Reverse-Proxy an sich eingerichtet werden.
Dann kannst du auch verschiedene Zertifikate für beide VMs verwenden - allerdings müssten diese dann auf dem Reverse-Proxy an sich eingerichtet werden.
Moin,
danke für die Anregungen, hast du evtl. eine Beispiel config für mich?
Aktuell löse ich das Problem über 2 Ports bisschen lästig
danke für die Anregungen, hast du evtl. eine Beispiel config für mich?
Aktuell löse ich das Problem über 2 Ports bisschen lästig
