Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 627 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mehrere SSL-Zertifikatsnamen auf verschiedene Port leiten

HartmutBroich1

Hallo, hab da eine Frage mit der Webserver-Protection-Funktionalität bei der Sophos-UTM Firewall.

Ich habe für eine offizielle IP-Adresse unterschiedliche Zertikatsnamen für das ssl-Zertifikat die ich dann intern auf unterschiedliche Ports leiten möchte:

host1.example.com --> webserver-intern-port-80

host2.example.com --> webserver-intern-port-81

host3.example.com --> webserver-intern-port-8080

ist dieses so möglich oder wird auf Grund der bestimmten IP-Adresse geroutet?

mfg.

Hartmut



This thread was automatically locked due to age.
  • 0

    Hallo Hartmut,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    This is a classic use case for Webserver Protection.  For example, the Virtual Server for https://host1.example.com would have a Real Server using port 80.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Ja, das verstehe ich, aber wenn ich für eine offizielle IP-Adresse unterschiedliche Namen habe; kann ich dann diese Namen auf entsprechende Ports auf einen realen http-Server weiterleiten? Als offizielle IP-Adresse geht das ja nicht da es nur eine Adresse ist.

    mfg.

    Hartmut

  • 0 in reply to HartmutBroich1

    Yes.  Assume that all three FQDNs resolve to the same IP, 109.241.95.239.  Each of the three Virtual Servers will have a unique certificate for one of the FQDNs.  Then, based on the FQDN in the certificate, WAF will select the correct Virtual Server with the desired Real Server.  Each Real Server will point at the same internal Host but will use a different port.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo, nachdem ich alle Zertifikate erstellt habe funktioniert das alles ohne Probleme; vielen Dank.

    Problem gelöst.

    mfg.
    Hartmut

Unfiltered HTML