3
Maskierte Weiterleitung https zu https
Hallo zusammen,
ich wollte mal Fragen ob es prinzipiell möglich ist eine https adresse maskiert zu einer anderen https adresse weiterzuleiten.
Die Konstellation ist das ich 2 Root Server bei einem Provider betreibe. Beide haben eine Domäne zugewiesen www.sample.de und sample.net
Über diese Website sample.de möchte ich nun 2 subdomains erstellen.
web.sample.de (iis für diese subdomain läuft auf dem selben server)
net.sample.de (iis läuft auf dem 2ten Server, maskierter redirect über IP adresse oder domäne sample.net )
Am liebsten würde ich nun nur eine domain Adresse verteilen damit es einheitlich ist.
Was ich nicht weiß ist wie ich die Zertifikate bestellen muss und ob es überhaupt möglich ist https auf https masikiert weiterzuleiten.
Will jetzt nicht blind wildcard Zertifiate bestellen und dann merken das ich ggfs. einen grundlegenden Fehler in meinem Ansatz habe.
ich wollte mal Fragen ob es prinzipiell möglich ist eine https adresse maskiert zu einer anderen https adresse weiterzuleiten.
Die Konstellation ist das ich 2 Root Server bei einem Provider betreibe. Beide haben eine Domäne zugewiesen www.sample.de und sample.net
Über diese Website sample.de möchte ich nun 2 subdomains erstellen.
web.sample.de (iis für diese subdomain läuft auf dem selben server)
net.sample.de (iis läuft auf dem 2ten Server, maskierter redirect über IP adresse oder domäne sample.net )
Am liebsten würde ich nun nur eine domain Adresse verteilen damit es einheitlich ist.
Was ich nicht weiß ist wie ich die Zertifikate bestellen muss und ob es überhaupt möglich ist https auf https masikiert weiterzuleiten.
Will jetzt nicht blind wildcard Zertifiate bestellen und dann merken das ich ggfs. einen grundlegenden Fehler in meinem Ansatz habe.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 463909
Url: https://administrator.de/forum/maskierte-weiterleitung-https-zu-https-463909.html
Ausgedruckt am: 13.03.2025 um 17:03 Uhr
3 Kommentare
Neuester Kommentar
Hallo Murmeltier,
das, was du meinst ist vermutlich ein Web/ReverseWeb Proxy.
Falls du dazu fragen hast (bzw Hilfe bei der Unterstützung brauchst), darfst gerne auf mich zu kommen.
Viele Grüße,
Christian
certifiedit.net
das, was du meinst ist vermutlich ein Web/ReverseWeb Proxy.
Falls du dazu fragen hast (bzw Hilfe bei der Unterstützung brauchst), darfst gerne auf mich zu kommen.
Viele Grüße,
Christian
certifiedit.net
Da brauchst du nichts maskieren. Mit SNI arbeiten, Subdomain im DNS auf den zweiten Server zeigen lassen, zweiten Server entsprechend konfigurieren, ein Zertifikat bestellen, was beide Subdomains beinhaltet, alternativ ein Wildcard-Zertifikat und das Zertifikat einfach auf beiden Servern konfigurieren.
Wenn der zweite Server gar nicht zu sehen sein soll, dann wie @certifiedit.net schreibt, ein ReverseProxy.
Wenn der zweite Server gar nicht zu sehen sein soll, dann wie @certifiedit.net schreibt, ein ReverseProxy.
Moin,
a) index.html mit einer Weiterleitung auf net.sample.de mit Hilfe von Meta Tags (siehe hier.
b) Weiterleitung mit Hilfe der Erweiterung IIS Rewrite Module (siehe hier).
Gruß,
Dani
Über diese Website sample.de möchte ich nun 2 subdomains erstellen.
Subdomains werden grundsätzlich im DNS konfiguriert. Das dazugehörige Feature seitens des Webservers ist VirtualHosts bzw. bei Microsoft IIS sind es Webseiten. web.sample.de (iis für diese subdomain läuft auf dem selben server)
Subdomain im DNS anlegen, der Eintrag muss vom Typ A-Record sein, als IP-Adresse die des ersten dedizierten Webservers eintragen. Danach auf dedizierten Server im IIS entsprechend eine neue Webseite mit dem DNS-Namen web.sample.de anlegen. net.sample.de (iis läuft auf dem 2ten Server, maskierter redirect über IP adresse oder domäne sample.net )
Eigentlich das selbe wie beim ersten Eintrag. Nur das du die IP-Adresse des zweiten dedizierten Servers im A-Record eintragst. Zusätzlich zu der neuen Webseite im IIS musst du - falls noch nicht geschehen - für sample.net ebenfalls noch eine anlegen. Dort kannst du die Weiterleitung über zwei Varianten einrichten.a) index.html mit einer Weiterleitung auf net.sample.de mit Hilfe von Meta Tags (siehe hier.
b) Weiterleitung mit Hilfe der Erweiterung IIS Rewrite Module (siehe hier).
Was ich nicht weiß ist wie ich die Zertifikate bestellen muss und ob es überhaupt möglich ist https auf https masikiert weiterzuleiten.
Ob es Wildcard Zerifikate sein müssen - meiner Meinung nach nicht. Im Zeitalter von Lets Encrypt würde ich für deine Anforderung auf beiden Servern einen entsprechendes Tool auf installieren. Darüber kannst du die drei Zertifikate (web.sample.de, net.sample.de und sample.net) bequem einrichten und automatisch erneuern kanssen.Gruß,
Dani
