h3ge3406
Goto Top

Squid3 - Reverse Proxy - Mehrere Zertifikate mit SNI

Hallo zusammen,

ich habe folgendes Problem und bräuchte dazu eure Hilfe:
Ich möchte mehrere Webseiten über https anbinden (selbe IP, selber Port) und hatte hierzu Nginx in Verwendung, was ausgezeichnet funktionierte, bis ich Outlook Anywhere (RPC over HTTPS) anbinden wollte, da ich es auch nach mehreren Tagen herumprobieren und suchen nicht zum Laufen brachte, bin ich zu Squid3 gewechselt.

Jetzt habe ich das Problem, dass Squid nur das erste in der Konfiguration angegebene Zertifikat ausgibt, ein Wildcard Zertifikat geht in diesem Fall leider nicht.

Hat wer eine Idee, ob und wie das geht. Eventuell sogar eine funktionierende Nginx Konfiguration für Outlook Anywhere? (wäre mir am Liebsten).

MfG
Stefan

Content-Key: 215317

Url: https://administrator.de/contentid/215317

Printed on: May 29, 2024 at 05:05 o'clock

Member: wiesi200
wiesi200 Aug 27, 2013 at 07:54:25 (UTC)
Goto Top
Hallo,

also mit Nginx funktioniert's nicht. Da brauchst du schon Squid.
Wie kann ich dir aber im Moment auch nicht sagen da ich das erst in ein paar Wochen umstellen will.
Member: H3GE3406
H3GE3406 Aug 27, 2013 at 14:49:28 (UTC)
Goto Top
Hallo,

danke für die rasche Antwort, da ich jetzt eh schon seit etlichen Wochen herumprobiere und keine, in meinen Augen brauchbare Lösung gefunden habe, habe ich vorübergehend HAProxy vor Nginx gesetzt und lasse außer RPC alles von Nginx regeln...
Member: Dani
Dani Aug 27, 2013 updated at 17:41:37 (UTC)
Goto Top
Moin,
bis ich Outlook Anywhere (RPC over HTTPS) anbinden wollte, da ich es auch nach mehreren Tagen herumprobieren und suchen nicht zum Laufen brachte
schaust du hier.

Welche Squid3 Version setzt du ein?
Im Wiki habe ich etwas gefunden.


Grüße,
Dani
Member: H3GE3406
H3GE3406 Aug 27, 2013, updated at Sep 04, 2013 at 17:32:47 (UTC)
Goto Top
Zitat von @Dani:
schaust du hier.

"Ngnix unterstützt Outlook Anywhere (RPC over HTTPS) zum heutigen Zeitpunkt immer noch nicht. Ngnix ist eine Alternative wenn man auf Outlook Anywhere verzichten kann"

Nginx funktioniert prima, solange man RPC over HTTPS nicht verwendet... genau da haperts.


Den zweiten Link habe ich schon durch, soweit ich das verstanden habe, geht es dabei aber um SNI bei ausgehenden Verbindungen (Proxy-Mode)
Ich werds aber nochmal mit Squid 3.3 ausprobieren...

Edit: so ausgiebig getestet, leider wie befürchtet - es geht dabei lediglich um den normalen Proxy nicht die Reverseproxy funktionalität....