2 verschlüsselte Webserver über eine public IP veröffentlichen
Moin Kollegen,
ich stehe mal total auf dem Schlauch. Ich weis nicht mal ob mein Vorhaben wie gedacht zu realisieren ist. Daher bin ich für Eure Hilfe dankbar.
Folgendes Szenario
Ich habe 2 Webservices je ein Service pro ESX VM
subdomain1.domain.tld VM1 mit eigener privater IP
subdomain2.domain.tld VM2 mit eigener privater IP
Die 2 externen DNS Einträge für subdomain1.domain.tld und subdomain2.domain.tld zeigen auf die selbe öffentliche feste IPv4 Adresse (gibt nur die eine)
die beiden VMs befinden sich hinter einem NAT Router
Wenn ich aus dem Internet komme und im Browser subdomain1.domain.tld eingebe, dann will ich auch auf VM1 landen bzw. bei subdomain2.domain.tld auf VM2
Jetzt gibt es ja so etwas wie Reverse Proxy oder Application Request Routing z.B. im IIS 7 das funktioniert auch tadellos - unverschlüsselt (http)
Die Frage ist nun geht das auch mit SSL Verschlüsselung wenn ja, wie gibt's das Opensource Lösungen?
Oder benötige ich pro SSL Webservice eine eigene öffentliche IP bzw. SAN Zertifikate?
Viele Grüße
Florian
ich stehe mal total auf dem Schlauch. Ich weis nicht mal ob mein Vorhaben wie gedacht zu realisieren ist. Daher bin ich für Eure Hilfe dankbar.
Folgendes Szenario
Ich habe 2 Webservices je ein Service pro ESX VM
subdomain1.domain.tld VM1 mit eigener privater IP
subdomain2.domain.tld VM2 mit eigener privater IP
Die 2 externen DNS Einträge für subdomain1.domain.tld und subdomain2.domain.tld zeigen auf die selbe öffentliche feste IPv4 Adresse (gibt nur die eine)
die beiden VMs befinden sich hinter einem NAT Router
Wenn ich aus dem Internet komme und im Browser subdomain1.domain.tld eingebe, dann will ich auch auf VM1 landen bzw. bei subdomain2.domain.tld auf VM2
Jetzt gibt es ja so etwas wie Reverse Proxy oder Application Request Routing z.B. im IIS 7 das funktioniert auch tadellos - unverschlüsselt (http)
Die Frage ist nun geht das auch mit SSL Verschlüsselung wenn ja, wie gibt's das Opensource Lösungen?
Oder benötige ich pro SSL Webservice eine eigene öffentliche IP bzw. SAN Zertifikate?
Viele Grüße
Florian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 241958
Url: https://administrator.de/forum/2-verschluesselte-webserver-ueber-eine-public-ip-veroeffentlichen-241958.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Damit sollte es gehen: http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCerti ...
wenn Du allerdins auf beiden Server verschiedene Zertifikate verwenden und darüber die Server Authentifizieren willst, geht es nur, wenn Du unterschiedliche TCP-Ports verwendest.
lks
Damit sollte es gehen: http://wiki.squid-cache.org/ConfigExamples/Reverse/SslWithWildcardCerti ...
wenn Du allerdins auf beiden Server verschiedene Zertifikate verwenden und darüber die Server Authentifizieren willst, geht es nur, wenn Du unterschiedliche TCP-Ports verwendest.
lks
Es müsste aber auch gehen wenn du z.B. nginx oder Apache httpd verwendest, dort für jede Subdomain auf Port 443 Virtual Hosts einrichtest und innerhalb dieser VirtualHosts dann definierst, dass er sich als Reverse-Proxy die Daten von VM1 oder VM2 holen soll.
Dann kannst du auch verschiedene Zertifikate für beide VMs verwenden - allerdings müssten diese dann auf dem Reverse-Proxy an sich eingerichtet werden.
Dann kannst du auch verschiedene Zertifikate für beide VMs verwenden - allerdings müssten diese dann auf dem Reverse-Proxy an sich eingerichtet werden.