Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2654 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT http to https

dclab
Greetings,

Is there a way from the Astaro to redirect incoming HTTP traffic to a HTTPS port on a NAT'd server?

We're running a FTP server that has it's own web interface for transferring over HTTPS.  For security purposes we want any connection that comes in via HTTP to automatically go to the HTTPS port.  Unlike a normal www server there's nothing to modify on this application to handle port redirection.  

I tried creating a DNAT rule that changes the incoming HTTP traffic service to HTTPS on the Destination service, but whenever I attempt to connect to that address the browser returns a 501/505 error, basically saying it cannot display the page.  Without changing the traffic ports the nat rule works fine.

Any suggestions?


This thread was automatically locked due to age.
Parents
  • 0
    Yes that´s normal, but it´s not the ASG´s fault. You cannot just DNAT http to https - of course, technically, your NAT rule is working (assuming you configured the rule correctly), and all packets which arrive on port 80 will be translated (and forwarded) to port 443 of your FTP-server.

    BUT http and https are two different protocols - if you type in http://..... your borwser will expect to retrieve UNENCRYPTED (non-SSL) HTTP packets, but in your configuration, SSL-encrypted packets are sent to the browser. This is why the browser refuses to disply the page.

    THe solution to your problem is much simpler: just block incoming port 80 packets on the ASG, and open incoming port 443 to your ftp server. This alloes your clients to connect to the web frontend of the ftp server by typing: https://....... and all is fine.
Reply
  • 0
    Yes that´s normal, but it´s not the ASG´s fault. You cannot just DNAT http to https - of course, technically, your NAT rule is working (assuming you configured the rule correctly), and all packets which arrive on port 80 will be translated (and forwarded) to port 443 of your FTP-server.

    BUT http and https are two different protocols - if you type in http://..... your borwser will expect to retrieve UNENCRYPTED (non-SSL) HTTP packets, but in your configuration, SSL-encrypted packets are sent to the browser. This is why the browser refuses to disply the page.

    THe solution to your problem is much simpler: just block incoming port 80 packets on the ASG, and open incoming port 443 to your ftp server. This alloes your clients to connect to the web frontend of the ftp server by typing: https://....... and all is fine.
Children
No Data