SSL auf unterschiedlichen Ports

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von huschi, 24. Mai 2008.

  1. huschi

    huschi New Member

    Hallo!
    Ich versuche erstmal die Server-Situation zu beschreiben:
    Der Server steht in einer DMZ mit einer IP 192.168.*. Die Firewall hat mehrere IP's aufgeschaltet, und die wesentlichen Ports werden per NAT durchgeroutet.
    Damit gibt es Grundsätzlich auch kein Problem.
    Problematischer wird es nun mit den SSL-Verbindungen, da wir für einige Domains auch HTTPS brauchen. Nun hat der Provider die NAT-Tabelle wie folgt eingerichtet:
    IP1:443 -> localIP:1443
    IP2:443 -> localIP:2443
    IP3:443 -> localIP:3443

    Ich muß also ISPconfig also dazu bekommen, daß die SSL-Einträge pro Domain nicht auf unterschiedlichen IP's, sondern auf unterschiedlichen Ports lauschen.

    Hat dazu jemand eine Idee?

    huschi.
     
  2. Till

    Till Administrator

    Warum nimmst Du nicht mehrere interne IP Adressen? Dann kannst Du die 1 zu 1 weiter routen und brauchst nicht unterschiedliche Ports.
     
  3. huschi

    huschi New Member

    Wenn es denn nur so einfach wäre... :)
    Leider obliegen diese IP's dem Provider. Und wir haben halt nur eine lokale IP.
    Aber nachfragen schadet nicht. Ich werde es zumindest mal Vorschlagen.

    Gibt es dennoch irgendwie eine Lösung?
    Wie ist es z.B. wenn ich die VirtualHost's einträge in der Vhosts_ispconfig.conf manuell auf den anderen Port ändere. Wie und wann werden die dann von ISPconfig überschrieben?

    huschi.
     
  4. Till

    Till Administrator

    Manuelle Änderungen in Vhosts_ispconfig.conf entfernt ISPConfig beim nächsten Update einer beliebigen Webseite.

    Die einzige Lösung die ich im Moment sehe ist:

    1) SSL bei den Webs nicht aktivieren in ISPConfig.
    2) In der apache.conf datei am Ende nach dem ISPConfig Include die Vhost Definitionen für die SSL vhosts manuell einfügen. Wie gesagt, nur die für die SSL Vhosts / ports, die für port 80 sind ja bereits in der Vhosts_ispconfig.conf.
     

Diese Seite empfehlen