SSL auf unterschiedlichen Ports

#1
Hallo!
Ich versuche erstmal die Server-Situation zu beschreiben:
Der Server steht in einer DMZ mit einer IP 192.168.*. Die Firewall hat mehrere IP's aufgeschaltet, und die wesentlichen Ports werden per NAT durchgeroutet.
Damit gibt es Grundsätzlich auch kein Problem.
Problematischer wird es nun mit den SSL-Verbindungen, da wir für einige Domains auch HTTPS brauchen. Nun hat der Provider die NAT-Tabelle wie folgt eingerichtet:
IP1:443 -> localIP:1443
IP2:443 -> localIP:2443
IP3:443 -> localIP:3443

Ich muß also ISPconfig also dazu bekommen, daß die SSL-Einträge pro Domain nicht auf unterschiedlichen IP's, sondern auf unterschiedlichen Ports lauschen.

Hat dazu jemand eine Idee?

huschi.
 

Till

Administrator
#2
Warum nimmst Du nicht mehrere interne IP Adressen? Dann kannst Du die 1 zu 1 weiter routen und brauchst nicht unterschiedliche Ports.
 
#3
Wenn es denn nur so einfach wäre... :)
Leider obliegen diese IP's dem Provider. Und wir haben halt nur eine lokale IP.
Aber nachfragen schadet nicht. Ich werde es zumindest mal Vorschlagen.

Gibt es dennoch irgendwie eine Lösung?
Wie ist es z.B. wenn ich die VirtualHost's einträge in der Vhosts_ispconfig.conf manuell auf den anderen Port ändere. Wie und wann werden die dann von ISPconfig überschrieben?

huschi.
 

Till

Administrator
#4
Manuelle Änderungen in Vhosts_ispconfig.conf entfernt ISPConfig beim nächsten Update einer beliebigen Webseite.

Die einzige Lösung die ich im Moment sehe ist:

1) SSL bei den Webs nicht aktivieren in ISPConfig.
2) In der apache.conf datei am Ende nach dem ISPConfig Include die Vhost Definitionen für die SSL vhosts manuell einfügen. Wie gesagt, nur die für die SSL Vhosts / ports, die für port 80 sind ja bereits in der Vhosts_ispconfig.conf.
 

Werbung