Seite kann mit http aufgerufen werden, aber nicht mit https
Hallo,
wir haben Server in der DMZ. Diese Server haben in der hosts den Eintrag 192.168.1.70 xyz.domaene.de.
Das ist notwendig, sonst müssten wir die Server nach extern auf die Seite xyz.domaene lassen.
Auf dem Server 192.168.1.70 läuft ein Webbrowser der für externe xyz.domaene.de zur Verfügung stellt.
Aktuell habe ich zwei Server von denen aus URL xzy.domaene.de per http aufgerufen werden kann, aber nicht per https
Bei weiteren 6 Servern funktioniert das aber. Die Server sind alle Windows 2019.
Über Google habe ich schon gesucht aber die Maßnahmen die da geschildert werden haben nicht geholfen.
Danke, Christian
wir haben Server in der DMZ. Diese Server haben in der hosts den Eintrag 192.168.1.70 xyz.domaene.de.
Das ist notwendig, sonst müssten wir die Server nach extern auf die Seite xyz.domaene lassen.
Auf dem Server 192.168.1.70 läuft ein Webbrowser der für externe xyz.domaene.de zur Verfügung stellt.
Aktuell habe ich zwei Server von denen aus URL xzy.domaene.de per http aufgerufen werden kann, aber nicht per https
Bei weiteren 6 Servern funktioniert das aber. Die Server sind alle Windows 2019.
Über Google habe ich schon gesucht aber die Maßnahmen die da geschildert werden haben nicht geholfen.
Danke, Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5907977723
Url: https://administrator.de/forum/seite-kann-mit-http-aufgerufen-werden-aber-nicht-mit-https-5907977723.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
13 Kommentare
Neuester Kommentar
Hallo
Ok?!
Auf dem Server 192.168.1.70 läuft ein Webbrowser der für externe xyz.domaene.de zur Verfügung stellt.
Webbrowser oder Webserver?
Aktuell habe ich zwei Server von denen aus URL xzy.domaene.de per http aufgerufen werden kann, aber nicht per https
Ok… die Server stehen von? In Trinidad? China? USA, oder auch in der DMZ?
Welche Fehlermeldung erscheint? Was sagt der log? Welcher Browser?
Bei weiteren 6 Servern funktioniert das aber. Die Server sind alle Windows 2019.
Die stehen wo?
Über Google habe ich schon gesucht aber die Maßnahmen die da geschildert werden haben nicht geholfen.
Dann sind das die falschen Maßnahmen
Danke, Christian
wir haben Server in der DMZ. Diese Server haben in der hosts den Eintrag 192.168.1.70 xyz.domaene.de.
Ok?!
Das ist notwendig, sonst müssten wir die Server nach extern auf die Seite xyz.domaene lassen.
Nein, stimmt nicht. Stichwort Split DNS.Auf dem Server 192.168.1.70 läuft ein Webbrowser der für externe xyz.domaene.de zur Verfügung stellt.
Aktuell habe ich zwei Server von denen aus URL xzy.domaene.de per http aufgerufen werden kann, aber nicht per https
Welche Fehlermeldung erscheint? Was sagt der log? Welcher Browser?
Bei weiteren 6 Servern funktioniert das aber. Die Server sind alle Windows 2019.
Über Google habe ich schon gesucht aber die Maßnahmen die da geschildert werden haben nicht geholfen.
Danke, Christian
Moin,
Bei der ausgeprägten Informationslage:
Die zentrale Firewall blockt den Port 443 für die beiden Server.
Ansonsten wäre eine konkrete Fehlermeldung toll
Wenn es ein brauchbarer Server (und nicht die Firewall) ist: neue Zone „xyz.domaene.de“ anlegen. Dann einen neuen HostA Record anlegen, der keinen Namen enthält, aber die IP 192.168.1.70. Das reicht dann vollkommen und ist deutlich pflegeleichter.
Bei der ausgeprägten Informationslage:
Die zentrale Firewall blockt den Port 443 für die beiden Server.
Ansonsten wäre eine konkrete Fehlermeldung toll
wir haben Server in der DMZ. Diese Server haben in der hosts den Eintrag 192.168.1.70 xyz.domaene.de.
Kann man so machen, ist aber Mist.Das ist notwendig, sonst müssten wir die Server nach extern auf die Seite xyz.domaene lassen.
Wer spielt denn im LAN den DNS?Wenn es ein brauchbarer Server (und nicht die Firewall) ist: neue Zone „xyz.domaene.de“ anlegen. Dann einen neuen HostA Record anlegen, der keinen Namen enthält, aber die IP 192.168.1.70. Das reicht dann vollkommen und ist deutlich pflegeleichter.
Moin...
wenn du deine Host dateien mal vergisst, suchst du Fehler ohne ende....
Auf dem Server 192.168.1.70 läuft ein Webbrowser der für externe xyz.domaene.de zur Verfügung stellt.
ein Webbrowser stellt keine seiten zu verfügung, ein webserver schon!
Aktuell habe ich zwei Server von denen aus URL xzy.domaene.de per http aufgerufen werden kann, aber nicht per https
warum nicht?
Bei weiteren 6 Servern funktioniert das aber. Die Server sind alle Windows 2019.
und wo stehen die 6 Server?
Über Google habe ich schon gesucht aber die Maßnahmen die da geschildert werden haben nicht geholfen.
Danke, Christian
Frank
Zitat von @christianschwarz65:
Hallo,
wir haben Server in der DMZ. Diese Server haben in der hosts den Eintrag 192.168.1.70 xyz.domaene.de.
Das ist notwendig, sonst müssten wir die Server nach extern auf die Seite xyz.domaene lassen.
das ist nicht notewendig, Split DNS ist dein Freund!Hallo,
wir haben Server in der DMZ. Diese Server haben in der hosts den Eintrag 192.168.1.70 xyz.domaene.de.
Das ist notwendig, sonst müssten wir die Server nach extern auf die Seite xyz.domaene lassen.
wenn du deine Host dateien mal vergisst, suchst du Fehler ohne ende....
Auf dem Server 192.168.1.70 läuft ein Webbrowser der für externe xyz.domaene.de zur Verfügung stellt.
Aktuell habe ich zwei Server von denen aus URL xzy.domaene.de per http aufgerufen werden kann, aber nicht per https
Bei weiteren 6 Servern funktioniert das aber. Die Server sind alle Windows 2019.
Über Google habe ich schon gesucht aber die Maßnahmen die da geschildert werden haben nicht geholfen.
Danke, Christian
@em-pie
Ich dachte die Informationslage ist ausreichend - aber da habe ich mich getäuscht
Firewall ist auf den DMZ-Servern deaktiviert
Ich rede von der Firewall die zwischen LAN und DMZ sitzt.Ich dachte die Informationslage ist ausreichend - aber da habe ich mich getäuscht
Firewall ist auf den DMZ-Servern deaktiviert
Ist das ne Sophos, 'nen Cisco, xSense, Lancom, Mikrotik,… ?
Fehlermeldung: Die Seite kann nicht > erreicht werden
Spricht dafür, dass da was zwischen LAN und DMZ blockt.Der DNS sind die internen DCs - das mit der Zone werde ich machen - auf die Idee bin ich nicht gekommen
Und die Server der DMZ haben Zugriff auf die internen DNS-Server?Die anderen 6 Server stehen auch in der DMZ
Das heißt, alle 9 Server stehen in der DMZ (6 Server die gehen, 1 Webserver und 2 Sorgen-Server)? Oder nur 7 Server, weil die beiden Sorgen-Server im LaN stehen?
Moin,
Gruß,
Dani
Wir haben Fremdfirmen die hier Software installieren und was die machen bekommen wir nicht mit
das ist natürlich unschön. Weil schlussendlich tragt ihr die Verantwortung und nicht der Dienstleister.Dokumentiert wird von denen eh nichts
Ja gut, wenn es nicht beauftragt wird, wird auch nichts aufgeschrieben.Gruß,
Dani