supertux
Goto Top

Frage IIS-Manager Port Weiterleitung 80, 443

Hallo zusammen,

wir haben einen E-Mail-Server welcher Port 80 bzw. 443 über den Browser nutzt.
Der E-Mail-Server ist erreichbar über eine feste IP-Adresse bzw. mail.xxxx.de, dass SSL-Zertifikat wird regelmässig
vom E-Mail-Server automatisch über Let’s Encrypt aktualisiert.
Der E-Mail-Server nutzt kein IIS-Webserver, er nutzt einen eigene internen Webserver.
Die Ports werden im Router auf die IP des E-Mail-Servers weitergeleitet.

Nun soll eine WebSite, welche auf einem IIS-WebServer bisher nur interne aufgerufen wird auch von aussen
erreichbar sein. Nun stehen wir vor dem Problem, wie man zweimal Port 80 bzw. 443 nutzen kann.

Ist es möglich, die Weiterleitung im Router auf den IIS-Werbserver zu setzen und der IIS leitet Port 80 bzw. 443
für jeden passenden Domainnamen an den jeweiligen interen Server weiter?

---
supertux

Content-ID: 7759302633

Url: https://administrator.de/forum/frage-iis-manager-port-weiterleitung-80-443-7759302633.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

13034433319
13034433319 13.06.2024 aktualisiert um 12:58:38 Uhr
Goto Top
Klar ein Reverse Proxy ist dein Freund, der entscheidet anhand des Hostheaders welche Domain an welchen internen Host weitergeleitet wird, der IIS kann das auch per ARR (Application Request Routing) Modul
https://learn.microsoft.com/de-de/iis/extensions/url-rewrite-module/reve ...
Kann man aber nur schwer hoffen das der IIS in einer DMZ steht wenn man den direkt
ins Netz exponieren will...

Gruß
godlie
godlie 13.06.2024 um 13:56:21 Uhr
Goto Top
Hallo,

schalt dir einen nginx-reverse-proxy vor, der ist schlank und flexibel.

Kann man als VM oder als Dockercontainer laufen lassen.

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx- ...

grüße
aqui
aqui 13.06.2024 aktualisiert um 14:56:25 Uhr
Goto Top
in einer DMZ steht wenn man den direkt ins Netz exponieren will...
Und wohl besser auch nicht mit unverschlüsseltem HTTP (TCP 80). Es sei denn die Datensicherheit ist dem TO völlig Wumpe...
Ggf. wäre Port Translation noch eine gangbare Option wenn man damit leben kann von extern immer https//<host.name:xyz> anzugeben und den Port xyz mitgibt. Dann geht es auch ohne Proxy.
user217
user217 13.06.2024 um 15:22:23 Uhr
Goto Top
Wenn ich mich nicht täusche kann man im IIS unter Bindung auch eine DNS Bindung per FQDN eintragen, evtl. geht das auch ohne nginx-reverse-proxy. quick&dirty
Dani
Dani 23.06.2024 um 17:52:40 Uhr
Goto Top
Moin,
Wenn ich mich nicht täusche kann man im IIS unter Bindung auch eine DNS Bindung per FQDN eintragen, evtl. geht das auch ohne nginx-reverse-proxy. quick&dirty
das löst aber nicht sein Problem. Weil das Bindiung bezieht sich nur auf den Server auf dem der IIS läuft.


Gruß,
Dani
aqui
aqui 30.06.2024 um 12:52:55 Uhr
Goto Top
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
supertux
supertux 05.07.2024 um 08:20:49 Uhr
Goto Top
Hallo,

Zitat von @godlie:
schalt dir einen nginx-reverse-proxy vor, der ist schlank und flexibel.
https://www.digitalocean.com/community/tutorials/how-to-configure-nginx- ...

ich habe inzwischen ein Ubuntu mit Dockercontainer eingerichtet mit Let’s Encrypt SSL-Zertifkaten, funktioniert bisher für beide Domainnamen. Nur kommt beim E-Mail-Server über 80/443 kommt nicht die echte IP an sondern
die vom nginx-reverse-proxy.

Im nginx-Manager habe ich für den Domainnamen unter Advanced folgenes hinterlegt:

add_header X-Frame-Options "SAMEORIGIN";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

Die Ports für POP3/IMAP/SMTP leite ich direkt vom Router zum E-Mail-Server, wie bisher.

supertux
supertux
supertux 18.07.2024 um 20:46:53 Uhr
Goto Top
Hallo,

keiner eine Idee oder passende Anleitung?

supertux
aqui
aqui 18.07.2024 um 22:07:06 Uhr
Goto Top
Nginx Reverse Proxy. Ist in 20 Minuten eingerichtet und erledigt diese leichte Aufgabe im Handumdrehen.
godlie
godlie 19.07.2024 um 07:16:11 Uhr
Goto Top
aqui
Lösung aqui 28.07.2024 um 18:38:34 Uhr
Goto Top
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?