Maskierte Weiterleitung https zu https

Mitglied: Murmeltier1001

Murmeltier1001 (Level 1) - Jetzt verbinden

19.06.2019 um 22:52 Uhr, 1209 Aufrufe, 3 Kommentare

Hallo zusammen,

ich wollte mal Fragen ob es prinzipiell möglich ist eine https adresse maskiert zu einer anderen https adresse weiterzuleiten.

Die Konstellation ist das ich 2 Root Server bei einem Provider betreibe. Beide haben eine Domäne zugewiesen www.sample.de und sample.net

Über diese Website sample.de möchte ich nun 2 subdomains erstellen.

web.sample.de (iis für diese subdomain läuft auf dem selben server)
net.sample.de (iis läuft auf dem 2ten Server, maskierter redirect über IP adresse oder domäne sample.net )

Am liebsten würde ich nun nur eine domain Adresse verteilen damit es einheitlich ist.

Was ich nicht weiß ist wie ich die Zertifikate bestellen muss und ob es überhaupt möglich ist https auf https masikiert weiterzuleiten.

Will jetzt nicht blind wildcard Zertifiate bestellen und dann merken das ich ggfs. einen grundlegenden Fehler in meinem Ansatz habe.
Mitglied: certifiedit.net
19.06.2019 um 23:13 Uhr
Hallo Murmeltier,

das, was du meinst ist vermutlich ein Web/ReverseWeb Proxy.

Falls du dazu fragen hast (bzw Hilfe bei der Unterstützung brauchst), darfst gerne auf mich zu kommen.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: tikayevent
19.06.2019 um 23:21 Uhr
Da brauchst du nichts maskieren. Mit SNI arbeiten, Subdomain im DNS auf den zweiten Server zeigen lassen, zweiten Server entsprechend konfigurieren, ein Zertifikat bestellen, was beide Subdomains beinhaltet, alternativ ein Wildcard-Zertifikat und das Zertifikat einfach auf beiden Servern konfigurieren.

Wenn der zweite Server gar nicht zu sehen sein soll, dann wie @certifiedit.net schreibt, ein ReverseProxy.
Bitte warten ..
Mitglied: Dani
20.06.2019, aktualisiert um 09:38 Uhr
Moin,
Über diese Website sample.de möchte ich nun 2 subdomains erstellen.
Subdomains werden grundsätzlich im DNS konfiguriert. Das dazugehörige Feature seitens des Webservers ist VirtualHosts bzw. bei Microsoft IIS sind es Webseiten.

web.sample.de (iis für diese subdomain läuft auf dem selben server)
Subdomain im DNS anlegen, der Eintrag muss vom Typ A-Record sein, als IP-Adresse die des ersten dedizierten Webservers eintragen. Danach auf dedizierten Server im IIS entsprechend eine neue Webseite mit dem DNS-Namen web.sample.de anlegen.

net.sample.de (iis läuft auf dem 2ten Server, maskierter redirect über IP adresse oder domäne sample.net )
Eigentlich das selbe wie beim ersten Eintrag. Nur das du die IP-Adresse des zweiten dedizierten Servers im A-Record eintragst. Zusätzlich zu der neuen Webseite im IIS musst du - falls noch nicht geschehen - für sample.net ebenfalls noch eine anlegen. Dort kannst du die Weiterleitung über zwei Varianten einrichten.

a) index.html mit einer Weiterleitung auf net.sample.de mit Hilfe von Meta Tags (siehe hier.
b) Weiterleitung mit Hilfe der Erweiterung IIS Rewrite Module (siehe hier).

Was ich nicht weiß ist wie ich die Zertifikate bestellen muss und ob es überhaupt möglich ist https auf https masikiert weiterzuleiten.
Ob es Wildcard Zerifikate sein müssen - meiner Meinung nach nicht. Im Zeitalter von Lets Encrypt würde ich für deine Anforderung auf beiden Servern einen entsprechendes Tool auf installieren. Darüber kannst du die drei Zertifikate (web.sample.de, net.sample.de und sample.net) bequem einrichten und automatisch erneuern kanssen.


Gruß,
Dani
Bitte warten ..
Heiß diskutierte Inhalte
Server Hardware
Grobes Konzept Hyper-V Storage - Storage für Hyper-V
nachgefragtQuestionServer Hardware25 Comments

Hallo Administratoren. Um VHDX-Daten zentral zu halten freue ich mich auf Euren konstruktiven Input. Bisher liegen die VHDX-Daten jeweils ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
solved kman123QuestionVoice over IP16 Comments

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

Windows Server
Terminal Server Hyper-V Grafik performance
ReneM1983QuestionWindows Server16 Comments

Moin Kollegen, ich habe da mal ein Problem, ein Kunde hat einen Terminal Server auf einem Hyper-V laufen, wo ...

C and C++
(Cpp) Verständnisproblem: Nutzen des new-operators? (mit Beispiel)
solved SinixNDQuestionC and C++16 Comments

Hallo liebe community! INTRO: Zunächsteinmal: Trotz mehrerer Stunden Recherche habe ich für meine Frage leider noch keine Antwort gefunden ...

Encryption and Certificates
Elektronische Unterschrift
PeterzQuestionEncryption and Certificates12 Comments

Hallo zusammen, könnt ihr mir vielleicht ein paar Hinweise geben, wie ihr eine elektronische Unterschrift unter Dokumente und E-Mails ...

Server Hardware
SFP(+) Schnittstellenkarte für Dell R230 mit OPNsense
MegaGigaQuestionServer Hardware12 Comments

Hallo Zusammen Bei uns wird es bald FTTH geben. Nun möchte ich direkt von der OTO an meine OPNsense ...

Ähnliche Inhalte
Hosting & Housing
Weiterleitung HTTPS zu HTTP
patrickstar26FrageHosting & Housing1 Kommentar

Hallo, ich habe eine Frage zur Weiterleitung einer Domain. Ich habe eine Domain mit einem gültigen Zertifikat, Domain läuft ...

Webentwicklung

Web.Config Weiterleitung nicht www zu www und http zu https

aekakiasFrageWebentwicklung17 Kommentare

Hallo zusammen, ich habe in Azure eine Webapp und möchte gerne den ganzen http-traffic auf https umleiten. Außerdem möchte ...

Informationsdienste

Windows IIS: HTTP(S)-Anfragen Autovervollständigung FQDN in URL u. HTTP- auf HTTPS-Weiterleitung

gelöst tralvellerFrageInformationsdienste3 Kommentare

Hallo zusammen, ich richte momentan einen IIS auf Server 2012 R2 ein. Redirekt von HTTP auf HTTPS habe ich ...

Apache Server

htaccess Weiterleitung

gelöst schneerunzelFrageApache Server5 Kommentare

Hallo zusammen, ich hoffe, dass ich eine relativ einfache Frage habe: Es soll eine Seite von einer Domain auf ...

DNS

Weiterleitung DNS

gelöst chris123FrageDNS2 Kommentare

Hallo zusammen, wir haben einen Terminalserver bekommen. Nun möchte ich nicht überall den RDP-Client ändern. Teilweise ist IP von ...

Sicherheit

HTTPS Inspektion Fehler

gelöst Finchen961988FrageSicherheit4 Kommentare

Hallo, ich versuche bei einer Fortigate ein Fehler mit HTTPS Inspektion zu generieren, ich habe schon im Internet nach ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT