11
Frage IIS-Manager Port Weiterleitung 80, 443
Hallo zusammen,
wir haben einen E-Mail-Server welcher Port 80 bzw. 443 über den Browser nutzt.
Der E-Mail-Server ist erreichbar über eine feste IP-Adresse bzw. mail.xxxx.de, dass SSL-Zertifikat wird regelmässig
vom E-Mail-Server automatisch über Let’s Encrypt aktualisiert.
Der E-Mail-Server nutzt kein IIS-Webserver, er nutzt einen eigene internen Webserver.
Die Ports werden im Router auf die IP des E-Mail-Servers weitergeleitet.
Nun soll eine WebSite, welche auf einem IIS-WebServer bisher nur interne aufgerufen wird auch von aussen
erreichbar sein. Nun stehen wir vor dem Problem, wie man zweimal Port 80 bzw. 443 nutzen kann.
Ist es möglich, die Weiterleitung im Router auf den IIS-Werbserver zu setzen und der IIS leitet Port 80 bzw. 443
für jeden passenden Domainnamen an den jeweiligen interen Server weiter?
---
supertux
wir haben einen E-Mail-Server welcher Port 80 bzw. 443 über den Browser nutzt.
Der E-Mail-Server ist erreichbar über eine feste IP-Adresse bzw. mail.xxxx.de, dass SSL-Zertifikat wird regelmässig
vom E-Mail-Server automatisch über Let’s Encrypt aktualisiert.
Der E-Mail-Server nutzt kein IIS-Webserver, er nutzt einen eigene internen Webserver.
Die Ports werden im Router auf die IP des E-Mail-Servers weitergeleitet.
Nun soll eine WebSite, welche auf einem IIS-WebServer bisher nur interne aufgerufen wird auch von aussen
erreichbar sein. Nun stehen wir vor dem Problem, wie man zweimal Port 80 bzw. 443 nutzen kann.
Ist es möglich, die Weiterleitung im Router auf den IIS-Werbserver zu setzen und der IIS leitet Port 80 bzw. 443
für jeden passenden Domainnamen an den jeweiligen interen Server weiter?
---
supertux
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7759302633
Url: https://administrator.de/contentid/7759302633
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
11 Kommentare
Neuester Kommentar
Klar ein Reverse Proxy ist dein Freund, der entscheidet anhand des Hostheaders welche Domain an welchen internen Host weitergeleitet wird, der IIS kann das auch per ARR (Application Request Routing) Modul
https://learn.microsoft.com/de-de/iis/extensions/url-rewrite-module/reve ...
Kann man aber nur schwer hoffen das der IIS in einer DMZ steht wenn man den direkt
ins Netz exponieren will...
Gruß
https://learn.microsoft.com/de-de/iis/extensions/url-rewrite-module/reve ...
Kann man aber nur schwer hoffen das der IIS in einer DMZ steht wenn man den direkt
ins Netz exponieren will...
Gruß
2
Hallo,
schalt dir einen nginx-reverse-proxy vor, der ist schlank und flexibel.
Kann man als VM oder als Dockercontainer laufen lassen.
https://www.digitalocean.com/community/tutorials/how-to-configure-nginx- ...
grüße
schalt dir einen nginx-reverse-proxy vor, der ist schlank und flexibel.
Kann man als VM oder als Dockercontainer laufen lassen.
https://www.digitalocean.com/community/tutorials/how-to-configure-nginx- ...
grüße
in einer DMZ steht wenn man den direkt ins Netz exponieren will...
Und wohl besser auch nicht mit unverschlüsseltem HTTP (TCP 80). Es sei denn die Datensicherheit ist dem TO völlig Wumpe...Ggf. wäre Port Translation noch eine gangbare Option wenn man damit leben kann von extern immer https//<host.name:xyz> anzugeben und den Port xyz mitgibt. Dann geht es auch ohne Proxy.
Wenn ich mich nicht täusche kann man im IIS unter Bindung auch eine DNS Bindung per FQDN eintragen, evtl. geht das auch ohne nginx-reverse-proxy. quick&dirty
Moin,
Gruß,
Dani
Wenn ich mich nicht täusche kann man im IIS unter Bindung auch eine DNS Bindung per FQDN eintragen, evtl. geht das auch ohne nginx-reverse-proxy. quick&dirty
das löst aber nicht sein Problem. Weil das Bindiung bezieht sich nur auf den Server auf dem der IIS läuft.Gruß,
Dani
1
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Hallo,
ich habe inzwischen ein Ubuntu mit Dockercontainer eingerichtet mit Let’s Encrypt SSL-Zertifkaten, funktioniert bisher für beide Domainnamen. Nur kommt beim E-Mail-Server über 80/443 kommt nicht die echte IP an sondern
die vom nginx-reverse-proxy.
Im nginx-Manager habe ich für den Domainnamen unter Advanced folgenes hinterlegt:
add_header X-Frame-Options "SAMEORIGIN";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Die Ports für POP3/IMAP/SMTP leite ich direkt vom Router zum E-Mail-Server, wie bisher.
supertux
Zitat von @godlie:
schalt dir einen nginx-reverse-proxy vor, der ist schlank und flexibel.
https://www.digitalocean.com/community/tutorials/how-to-configure-nginx- ...
schalt dir einen nginx-reverse-proxy vor, der ist schlank und flexibel.
https://www.digitalocean.com/community/tutorials/how-to-configure-nginx- ...
ich habe inzwischen ein Ubuntu mit Dockercontainer eingerichtet mit Let’s Encrypt SSL-Zertifkaten, funktioniert bisher für beide Domainnamen. Nur kommt beim E-Mail-Server über 80/443 kommt nicht die echte IP an sondern
die vom nginx-reverse-proxy.
Im nginx-Manager habe ich für den Domainnamen unter Advanced folgenes hinterlegt:
add_header X-Frame-Options "SAMEORIGIN";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Die Ports für POP3/IMAP/SMTP leite ich direkt vom Router zum E-Mail-Server, wie bisher.
supertux
Hallo,
keiner eine Idee oder passende Anleitung?
supertux
keiner eine Idee oder passende Anleitung?
supertux
Nginx Reverse Proxy. Ist in 20 Minuten eingerichtet und erledigt diese leichte Aufgabe im Handumdrehen.
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
