WAF with generic domain

I've not tried this myself, but I don't think it's currently possible to define a Virtual Server with a wildcard symbol like "*".  The Admin Guide states that Virtual hosts have to be added as FQDN's.  You may want to add this as a feature request at Astaro Gateway Feature Requests.

I've read thru the admin guide and I came across that section about the FQDN part. I asked here to see if there was a work around found by somebody. 

Thanks for the suggestion, I'll really add it in a feature request.

For the time being, do you think that editing manually the vhost in the astaro configuration would work ? For what I know astaro use some sort of modified Apache to relay the request. So if I create a default vhost in the apache configuration, that will directly pass thru the request other than those of the main web site, will the configuration last or there are security that will erase it seing the '*' caracter ?

Allow generic domain in web application firewall

if you think it's a good idea there is the link for you to vote for it.

Hi,

first I will sum up to see if I understood you right:

you have a domain pointing to you, let's say xyz.com and you defined this domain in the "virtual webserver" pointing to the real webserver. Yout Apache webserver hast vhosts enabled and a vhost-entry is xyz.com pointing to any documetroot.

now you want to set up a subdomain for the people using your webhosting service, let's say user.xyz.com with a new vhost enrty.

Doesnt this work simply this way? Cause if you brows to the subdomain with the a recors also pointing to the full domain, does Astasro WAF interpret this subdomain as the FQN domain defined in the virtuell webserver?
Do you really have to enter every single subdomain in the virtuell webserver?

I don't think so... 

Besides www. is also a subdomain and if you host a www subdomain behind the WAF the request also pass to the right vhost.

So an other subdomain name shouldn make a difference, not?

Just my thoughts, Albeck.

Hello Albeck

www. ist not a subdomain, it's a host in the domain, even if you're using it as "domain" for your customers.
Easier way would be to register a own domain per customer, and point the www entry to your ASGs public IP.

so Astaro WAS allows the usage of "*" in https certificates (wildcard certificate). But you have always to enter the FQN in the WAS virtual server as customer1.example.com, customer2.example.com or www.example.com, www2.example.com. According to your vhosts in apache. Don't forget to check the "pass host header" checkbox in the WAS virtual server, that Astaro passes the hostname to your webserver.

Sent from my iPad using Astaro.org (finally got One)

Hi Gentlemens,

Sorry for the very very late answer. I was comming around to try again to set it up.

Actually setting the user1.example.com manually in astaro is what we're trying to prevent. We like the protection of astaro, but we're looking to automate the vhost creation thru php scripting. Thus having to make them in astaro is not possible.

It's also a pretty common practice around the net to have a fallback subdomain. *.example.com with the subdomain not being defined otherwise point to a defined web server. Let say the main page of the server.

The only work around I could see is to hardcode them manually with the console in Astaro, but then the wildcard would need to be reput manually after each reboot. Which is still not a good thing.

According to AngeloC this is planned for 9.2: Web Server Security: Support for Wildcard Domain Routing