Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1956 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.0][QUESTION] Web Application Security with Virtual Web Server

Robert Tausend
Hi there,

is this constellation possible, and if, how?

Internet -> Astaro WAS -> Webserver with 10 virtual Domains.

Didn't get this to work, only get the Webserver Default Page ... Anyone any idea or help?

Regards Robert


This thread was automatically locked due to age.
Parents
  • 0
    There is no bug!

    For each Virtual Host you want to use at the Webserver, please create several 'Real Servers' using 'DNS Host'-Objects at the ASG. Also for each 'Real Server', create a corresponding 'Virtual Server'. External DNS must resolve the Hostname to the ASG. Internal DNS must resolve to the internal IP of the Webserver. For the internal DNS, you can simply add static DNS entries at 'Network Services' >> 'DNS' >> 'Static'.

    This works.

    What' s currently missing is support for 'wildcarding' Virtual Hosts behind the Reverse-Proxy by preserving the Hostname used in the initial Request. That means a request to anything.myasg.com is not passed to the Webserver if no matching Virtual- & Realserver is defined at the ASG.

    And, what' s also missing but also is in the making is rewriting URLs directly in the HTML (for the lazy people that are unable to properly configure their Webserver). That is a very rough approach, though. E.g. if JavaScript or Flash is being used, the Reverse-Proxy is unable to detect and rewrite those URLs.
Reply
  • 0
    There is no bug!

    For each Virtual Host you want to use at the Webserver, please create several 'Real Servers' using 'DNS Host'-Objects at the ASG. Also for each 'Real Server', create a corresponding 'Virtual Server'. External DNS must resolve the Hostname to the ASG. Internal DNS must resolve to the internal IP of the Webserver. For the internal DNS, you can simply add static DNS entries at 'Network Services' >> 'DNS' >> 'Static'.

    This works.

    What' s currently missing is support for 'wildcarding' Virtual Hosts behind the Reverse-Proxy by preserving the Hostname used in the initial Request. That means a request to anything.myasg.com is not passed to the Webserver if no matching Virtual- & Realserver is defined at the ASG.

    And, what' s also missing but also is in the making is rewriting URLs directly in the HTML (for the lazy people that are unable to properly configure their Webserver). That is a very rough approach, though. E.g. if JavaScript or Flash is being used, the Reverse-Proxy is unable to detect and rewrite those URLs.
Children
No Data