128475
Goto Top

IIS 8.5 () 2 Subdomains auf eine Website () Umleitung einer Subdomain

Heyhoo,

ich hab da mal eine Frage an die Leute die sich etwas mit dem IIS auskennen.
Folgendes Szenario:
Wir haben die externe Verfügbarkeit unserer Server über dyndns.org gelöst und je Server auf der FritzBox eine Portweiterleitung eingerichtet.

Sprich:
test.dyndns.org:443 > OWA (IIS 8.5 / W2K12R2)
test.dyndns.org:480> ownCloud (Apache 2.4.10 / Debian 8 Jessie)

Im Falle der Outlook Web App ist auch noch eine eigene Domain (1&1) via CNAME vorgeschaltet, auf der das vertrauenswürdige SSL Zertifikat liegt.
meine_1.domain.xyz > test.dyndns.org:443 > OWA

Von außen greifen wir mit der eigenen Domain (die als Alias für dyndns wirkt) auf OWA zu und per dyndns (also "direkt") auf die ownCloud.
Nun will ich die Verbindung zur ownCloud nun endlich aber auch mal vertrauenswürdig gestalten und genau wie bei dem Zugriff auf OWA eine eigene Subdomain davorschalten.


Problem?
Das Problem besteht nun darin, dass ein ALIAS ja nur auf den Port 443 zeigen kann (keine alternativen Ports und keine virtuellen Verzeichnisse).
Das würde dann so aussehen:
meine_1.domain.xyz > test.dyndns.org:443 > OWA
meine_2.domain.xyz > test.dyndns.org:443> OWA

meine_2.domain.xyz soll ja aber nicht auf OWA sondern auf die OC zeigen.
Ich will dem IIS also nun mitteilen, dass die Anfragen "meine_1.domain.xyz" auf dem OWA landen und die "meine_2.domain.xyz" auf dem OC landen sollen.
Habe im Netz viel von Bindungen und SNI gelesen, selber die Option HTTP-Umleitung gefunden aber trotzdem keine Lösung.

Beide Anfragen zeigen ja erstmal auf die GLEICHE Website.
Dass ist das Problem!


Hat jemand von euch eine Ahnung wie wir das Problem lösen können?

Mit freundlichen Grüßen

Content-Key: 305083

Url: https://administrator.de/contentid/305083

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: 129413
Lösung 129413 22.05.2016 aktualisiert um 09:14:04 Uhr
Goto Top
Stichwörter: URL-Rewrite, Reverseproxy, Hostheader-Auswertung
IIS als Frontend für interne Webserver

Gruß skybird
Mitglied: Dani
Dani 22.05.2016 um 11:50:58 Uhr
Goto Top
Moin ThePcSwagTogether,
falls du dir die Windows-Lizenz sparen möchtest, kannst du sowas unter Linux mit nginx aufbauen.


Gruß,
Dani
Mitglied: emeriks
emeriks 22.05.2016 um 14:39:45 Uhr
Goto Top
Hi,
HTTPS bedeutet nicht zwangsläufig, dass das über Port 443 gehen muss. Was spricht dagegen, Deine ownCloud über HTTPS an Port 480 zu binden?

https://meine_2.domain.xyz > test.dyndns.org:480 > ownCloud

oder

https://meine_2.domain.xyz:480 > test.dyndns.org:480 > ownCloud

E.
Mitglied: 128475
128475 22.05.2016 aktualisiert um 19:44:23 Uhr
Goto Top
Stichwörter: URL-Rewrite, Reverseproxy, Hostheader-Auswertung
IIS als Frontend für interne Webserver

Gruß skybird

Ich danke sehr, auf die Idee wäre ich nicht gekommen.
Habe mich auch schon damit befasst, nur halt noch keine Lösung... ich bleibe dran!

Moin ThePcSwagTogether,
falls du dir die Windows-Lizenz sparen möchtest, kannst du sowas unter Linux mit nginx aufbauen.


Gruß,
Dani

Moin Dani,
mach dir mal um die Lizenzen keine Sorgen. ;)

Trotzdem danke für den Tipp, vielleicht schaue ich mir Nginx später mal an.
Erstmal soll es aber mit den einfachsten Mitteln laufen! (Mit Servern die schon vorhanden sind).

Hi,
HTTPS bedeutet nicht zwangsläufig, dass das über Port 443 gehen muss. Was spricht dagegen, Deine ownCloud über HTTPS an Port 480 zu binden?

https://meine_2.domain.xyz > test.dyndns.org:480 > ownCloud

oder

https://meine_2.domain.xyz:480 > test.dyndns.org:480 > ownCloud

E.

Das ist mir bewusst und wird ja auch schon so gehandhabt!
Im Text hatte ich aber auch geschrieben das der Alias nur auf eine Domain mit dem Port 443 zeigen darf. Keine abweichenden Ports und keine virtuellen Verzeichnisse.
Leider sehr schade! face-sad

Viel dank erstmal an euch.
Ich kämpfe weiter und melde mich sobald ich zu kapitulieren drohe! ;P
Mitglied: emeriks
emeriks 23.05.2016 um 08:14:30 Uhr
Goto Top
Im Text hatte ich aber auch geschrieben das der Alias nur auf eine Domain mit dem Port 443 zeigen darf. Keine abweichenden Ports und keine virtuellen Verzeichnisse.
Also ein CNAME (Alias) beinhaltet überhaupt keinen Port. Entscheidend ist die Weiterleitung. Wo leitest Du denn von weiter von "meine_1.domain.xyz" nach "test.dyndns.org:443"?
Mitglied: 128475
128475 23.05.2016 um 08:45:18 Uhr
Goto Top
Ja, dass meine ich ja.

Die Weiterleitung darf nur auf 443 gehen! ;)
Mitglied: emeriks
emeriks 23.05.2016 um 08:46:45 Uhr
Goto Top
Ja, dass meine ich ja.

Die Weiterleitung darf nur auf 443 gehen! ;)
Worauf hast Du jetzt geantwortet? Auf meine Frage jedenfalls nicht ....
Mitglied: 128475
128475 23.05.2016 um 09:08:18 Uhr
Goto Top
Doch, habe ich! (Außer ich habe die Frage falsch verstanden)

Ich leite von "meine_1.domain.xyz" nach "test.dyndns.org:443" weiter (nur 443 ist möglich, 480 o.ä. nicht).
Mitglied: emeriks
emeriks 23.05.2016 um 09:17:39 Uhr
Goto Top
Ich leite von "meine_1.domain.xyz" nach "test.dyndns.org:443" weiter (nur 443 ist möglich, 480 o.ä. nicht).
Fein. Und wie und wo machst Du das? In der Kaffemaschine? Dem Toaster? Fritteuse?
Mitglied: 128475
128475 23.05.2016 um 09:31:47 Uhr
Goto Top
Bei 1&1 im Control Center.

Da liegt det Alias "meine_1.domain.xyz" der auf "test.dyndns.org:443" zeigt und von der Fritte (um mal auf deine Fritteuse einzugehen! ;)) zur VM geleitet wird.
Mitglied: 129413
129413 23.05.2016 aktualisiert um 09:43:37 Uhr
Goto Top
Wie emeriks schon sagt, ein CNAME beachtet keine Ports !! also ist das 443 am Ende nutz und sinnlos. Deswegen heißt das System ja DomainName-System

Die Frage ist doch schon gelöst, Lösung habe ich dir ja in meinen Links oben gepostet. Die funktionieren problemlos, ich sehe hier also absolut kein Problem mehr.
Mitglied: emeriks
emeriks 23.05.2016 um 11:20:10 Uhr
Goto Top
@129413
Ja hast recht. Soll er das erstmal durcharbeiten. Vielleicht versteht er dann, wvon wir reden ...
Mitglied: 128475
128475 23.05.2016 um 12:18:50 Uhr
Goto Top
Ja, weiß ich... der Port wurde im Text von mir ergänzt damit klar ist was ich meine. ;)

Eingetragen wurde er im Control Center natürlich nicht.

Für mich ist das Thema wie gesagt vorerst auch abgeschlossen.

Es wurde halt die Frage mit den Ports nochmal angesprochen und ich habe mich natürlich darauf eingelassen!
Mitglied: 128475
128475 27.07.2016 um 10:08:19 Uhr
Goto Top
Hallo,

ich melde mich hier nochmal um zu sagen, dass ich das Problem jetzt mit nginx behoben habe.
So wie es mir @Dani auch schon empfohlen hat.

Mit dem IIS habe ich es nicht hinbekommen und deshalb jetzt einfach eine neue schlanke Debian VM mit nginx aufgesetzt die dann als Reverse Proxy die Anfragen weiterleitet.

Als Hilfestellung wurden folgende Artikel verwendet:

Ein zusätzlicher Hinweis noch. In den Anleitungen wird davon ausgegangen das Front-End und Back-End auf EINER Maschine laufen, wenn bei euch diese Server getrennt laufen solltet ihr natürlich entsprechen die Weiterleitungen und Ports anders konfigurieren bzw. so belassen wie es vorherh auch ohne Proxy war.

Vielen Dank und freundliche Grüße aus Berlin