murmeltier1001
Goto Top

Maskierte Weiterleitung https zu https

Hallo zusammen,

ich wollte mal Fragen ob es prinzipiell möglich ist eine https adresse maskiert zu einer anderen https adresse weiterzuleiten.

Die Konstellation ist das ich 2 Root Server bei einem Provider betreibe. Beide haben eine Domäne zugewiesen www.sample.de und sample.net

Über diese Website sample.de möchte ich nun 2 subdomains erstellen.

web.sample.de (iis für diese subdomain läuft auf dem selben server)
net.sample.de (iis läuft auf dem 2ten Server, maskierter redirect über IP adresse oder domäne sample.net )

Am liebsten würde ich nun nur eine domain Adresse verteilen damit es einheitlich ist.

Was ich nicht weiß ist wie ich die Zertifikate bestellen muss und ob es überhaupt möglich ist https auf https masikiert weiterzuleiten.

Will jetzt nicht blind wildcard Zertifiate bestellen und dann merken das ich ggfs. einen grundlegenden Fehler in meinem Ansatz habe.

Content-Key: 463909

Url: https://administrator.de/contentid/463909

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 19.06.2019 um 23:13:22 Uhr
Goto Top
Hallo Murmeltier,

das, was du meinst ist vermutlich ein Web/ReverseWeb Proxy.

Falls du dazu fragen hast (bzw Hilfe bei der Unterstützung brauchst), darfst gerne auf mich zu kommen.

Viele Grüße,

Christian
certifiedit.net
Mitglied: tikayevent
tikayevent 19.06.2019 um 23:21:39 Uhr
Goto Top
Da brauchst du nichts maskieren. Mit SNI arbeiten, Subdomain im DNS auf den zweiten Server zeigen lassen, zweiten Server entsprechend konfigurieren, ein Zertifikat bestellen, was beide Subdomains beinhaltet, alternativ ein Wildcard-Zertifikat und das Zertifikat einfach auf beiden Servern konfigurieren.

Wenn der zweite Server gar nicht zu sehen sein soll, dann wie @certifiedit.net schreibt, ein ReverseProxy.
Mitglied: Dani
Dani 20.06.2019 aktualisiert um 09:38:58 Uhr
Goto Top
Moin,
Über diese Website sample.de möchte ich nun 2 subdomains erstellen.
Subdomains werden grundsätzlich im DNS konfiguriert. Das dazugehörige Feature seitens des Webservers ist VirtualHosts bzw. bei Microsoft IIS sind es Webseiten.

web.sample.de (iis für diese subdomain läuft auf dem selben server)
Subdomain im DNS anlegen, der Eintrag muss vom Typ A-Record sein, als IP-Adresse die des ersten dedizierten Webservers eintragen. Danach auf dedizierten Server im IIS entsprechend eine neue Webseite mit dem DNS-Namen web.sample.de anlegen.

net.sample.de (iis läuft auf dem 2ten Server, maskierter redirect über IP adresse oder domäne sample.net )
Eigentlich das selbe wie beim ersten Eintrag. Nur das du die IP-Adresse des zweiten dedizierten Servers im A-Record eintragst. Zusätzlich zu der neuen Webseite im IIS musst du - falls noch nicht geschehen - für sample.net ebenfalls noch eine anlegen. Dort kannst du die Weiterleitung über zwei Varianten einrichten.

a) index.html mit einer Weiterleitung auf net.sample.de mit Hilfe von Meta Tags (siehe hier.
b) Weiterleitung mit Hilfe der Erweiterung IIS Rewrite Module (siehe hier).

Was ich nicht weiß ist wie ich die Zertifikate bestellen muss und ob es überhaupt möglich ist https auf https masikiert weiterzuleiten.
Ob es Wildcard Zerifikate sein müssen - meiner Meinung nach nicht. Im Zeitalter von Lets Encrypt würde ich für deine Anforderung auf beiden Servern einen entsprechendes Tool auf installieren. Darüber kannst du die drei Zertifikate (web.sample.de, net.sample.de und sample.net) bequem einrichten und automatisch erneuern kanssen.


Gruß,
Dani