Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2276 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Connection and HTTPS Webserver

Ybuergis
I have installed the SSL VPN, witch is working fin. But I can not use https roule for my Webserver (exchange OWA) at the same time. I use the Latest V7. One NIC in the Internet. Dose anyone has a idea how to configure? Thanks a lot Yves


This thread was automatically locked due to age.
Parents
  • 0
    Change the port number of your user portal.

    example: userportal has 443 make it 1443.
    now your webmail should be fine. Atleast if you make a packet filter/ NAT etc.

    Greetings,
  • 0 in reply to ibeheer
    Thanks, but I use a Internal Webserver Windows 2003. So I have to find a other solution as change the IP Port.
  • 0 in reply to Ybuergis
    He's not saying to change the ip/port of the web server, but of the Astaro portal, so that it doesn't conflict with port 443 you need to use on your web server.
  • 0 in reply to jkmichael
    This is actually a pretty easy to fix problem (the right way) for Astaro; I've suggested to them that they add an option to choose which public IP the Portal and SSL VPN will listen on (instead of all external ports which is the way it works now) ... the usability of the End User Portal and SSL VPN is greatly curtailed if one has to change the ports they listen on, as it was rather nice to have them on 443 to get by restrictive remote firewalls.  Hopefully they'll put my suggestion on the fast track... I've had to delay deployment of Version 7 for this reason (in addition to other reasons), as I have customers that have sites that MUST be on port 443...

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Hello BrucekConvergent 
    That meens, I can not use a 2nd NIC only for the VPN? So What could be the Solution for this Problem? I can not change the SSL Port on the webserver ore? Well I can, but then I can not connect the Webserver from a Possision byhind a other Firewall. Thanks Yves
Reply
  • 0 in reply to BrucekConvergent
    Hello BrucekConvergent 
    That meens, I can not use a 2nd NIC only for the VPN? So What could be the Solution for this Problem? I can not change the SSL Port on the webserver ore? Well I can, but then I can not connect the Webserver from a Possision byhind a other Firewall. Thanks Yves
Children
  • 0 in reply to Ybuergis
    Unfortunately, right now, there is no way to specify what IP / ports the SSL VPN and / or the portal listens on.  If you need to run an SSL Webserver behind the Astaro, and have it listen on the standard port (443), you will HAVE to change the port the portal and / or SSL VPN listen on.  While this is rather easy to change in the OpenVPN product, and Apache, there is not currently a webadmin interface for this option.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
     If you need to run an SSL Webserver behind the Astaro, and have it listen on the standard port (443), you will HAVE to change the port the portal and / or SSL VPN listen on.  


    Hi Bruce,

    Can you clarify this for me. I think I am missing something. [:)]

     I agree that you have to change the user portal port  otherwise anyone would be able to get at your user portal(unless thats what you want) if you have SSL Vpn enabled, but in regards to running a SSL site behind the astaro, I do that today with OWA and I have the SSL VPN enabled with  no problems.  

    -Scott
  • 0 in reply to ScottL
    Sorry, mispoke... the VPN port does not need to change, but the User portal does conflict with SSL sites behind the Astaro... IMHO we just need a way to assign the User Portal to a particular external IP (if the connection has additional IPs on it, and most of my customers do).

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Cookie Information Banner