Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1696 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Offload

Bouncer
Hi all!

I guess this is a new feature request, at least I haven't found out how to do it.

Picture this:

A company with only one statically or dynamically assigned public IP wants to use:

A) The (magnificent) Astaro User Portal and
B) Their Outlook Web Access service that came with the Small Business Server that some sly salesguy sold them.

Both sites use https and they don't want to change their portnumber to either one of them for... some reason. Wouldn't it be great to be able to surf with HTTPS into the Astaro and depending on the HTTP(S) header, end up in different systems. 

Isn't all the functionality for lifting the certificate already built in to the Astaro? This will be a piece of cake for you guys. Looking forward to it in 7.401.

Cheers!

Bjorn


This thread was automatically locked due to age.
  • 0
    Hi,
    the default user portal is port 4494 which is accessed via https://x.x.x.x:4494/. In a similar vain to the webadmin which is https://x.x.x.x:4444/

    So no-one has to change or give up anything.

    Ian M
  • 0 in reply to RFCat_vk_01
    Well, another good reason to setup a reverse HTTPS proxy like this would be to allow SNORT to scan for attacks on a host's SSL enabled website; currently since we have to use DNAT (etc.) rules to host a site, one can't scan for common IIS, Apache, etc. attacks within the encrypted session stream.
  • 0 in reply to BrucekConvergent
    Well, alright. Maybe the UserPortal was a bad example. Imagine that they want to host two or more sites using HTTPS. And I have to agree with Brucek, DNAT isn't a very good solution if you have for instance a Microsoft OWA on the inside.

    I'm aware that this isn't really what a firewall in this price range is supposed to be able to handle, but I was just thinking; since the mechanism already is in there, maybe it isn't too much work to make it happen. Just something to think about for a rainy day.

    Bjorn