11
Webseite nach https Umstellung intern nicht erreichbar
Liebe Mitadministratoren,
bis vor kurzem hatten wir unsere Webseite noch auf via http laufen lassen.
Im DNS gab es einen Eintrag, damit wir die Seite auch von intern erreichen. (site.de funktioniert nicht. daher der eintrag www.site.de, damit wir diese darüber erreichen können)
Nun haben wir die Seite auf https umgestellt. Nun kommen wir von intern nicht mehr auf die Seite. Jeder außerhalb des Internen Netzes kann die Webseite erreichen.
Hat vielleicht jemand eine Ideen, wo genau ich diesen Eintrag vornehmen muss, damit wir die https seite erreichen können?
Ich war nun schon in den Forward-Lookupzonen, aber so wirklich find ich mich nicht zurecht.
Ich wäre über eure Hilfe oder Tipps sehr dankbar.
Viele Grüße und jetzt schon besten Dank,
Schauer
bis vor kurzem hatten wir unsere Webseite noch auf via http laufen lassen.
Im DNS gab es einen Eintrag, damit wir die Seite auch von intern erreichen. (site.de funktioniert nicht. daher der eintrag www.site.de, damit wir diese darüber erreichen können)
Nun haben wir die Seite auf https umgestellt. Nun kommen wir von intern nicht mehr auf die Seite. Jeder außerhalb des Internen Netzes kann die Webseite erreichen.
Hat vielleicht jemand eine Ideen, wo genau ich diesen Eintrag vornehmen muss, damit wir die https seite erreichen können?
Ich war nun schon in den Forward-Lookupzonen, aber so wirklich find ich mich nicht zurecht.
Ich wäre über eure Hilfe oder Tipps sehr dankbar.
Viele Grüße und jetzt schon besten Dank,
Schauer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 394241
Url: https://administrator.de/contentid/394241
Printed on: April 25, 2024 at 10:04 o'clock
11 Comments
Latest comment
Moin,
die DNS-Einstellungen sind für http und https gleich.
Das hat eher was mit Ports (80 und 443) in der Firewall zu tun.
Stefan
die DNS-Einstellungen sind für http und https gleich.
Das hat eher was mit Ports (80 und 443) in der Firewall zu tun.
Stefan
Hallo Schauer,
wenn das früher ging, muss es auch heute noch gehen, aber aufgrund der Schilderung gehe ich von einem grundsätzlichen Problem im Netz der Firma aus. Das kann (fast) alles sein. Ich würde dir empfehlen einen IT-Partner zu rate zu ziehen.
Viele Grüße,
Christian
wenn das früher ging, muss es auch heute noch gehen, aber aufgrund der Schilderung gehe ich von einem grundsätzlichen Problem im Netz der Firma aus. Das kann (fast) alles sein. Ich würde dir empfehlen einen IT-Partner zu rate zu ziehen.
Viele Grüße,
Christian
Moin ....
Welche Fehlermeldung zeigt sich denn wenn du die Seite nicht erreichen kannst?
VG
Zitat von @Schauer:
Hat vielleicht jemand eine Ideen, wo genau ich diesen Eintrag vornehmen muss, damit wir die https seite erreichen können?
Hat vielleicht jemand eine Ideen, wo genau ich diesen Eintrag vornehmen muss, damit wir die https seite erreichen können?
Welche Fehlermeldung zeigt sich denn wenn du die Seite nicht erreichen kannst?
VG
Zitat von @ashnod:
Welche Fehlermeldung zeigt sich denn wenn du die Seite nicht erreichen kannst?
Hat vielleicht jemand eine Ideen, wo genau ich diesen Eintrag vornehmen muss, damit wir die https seite erreichen können?
Welche Fehlermeldung zeigt sich denn wenn du die Seite nicht erreichen kannst?
Eine ganz einfache Zeitüberschreitung. Auch ein Ping dort hin funktioniert nicht.
Seltsamer Weise bricht der Tracert erst weit außerhalb des eigenen Netzwerks mit Zeitüberschreitungen ab.
Das klingt für mich nach einem geblockten Port 443. Einen anderen Grund sehe ich erst mal nicht. Wie Certifiedit.net schon schrieb muss das funktionieren. Wenn nicht, dann wäre der nächste Schritt den Weg zu prüfen.
Der DNS verbindet nur Name mit IP. Auf welchem Port die Kommunikation stattfindet spielt keine Rolle.
... erst weit außerhalb des eigenen Netzwerks mit Zeitüberschreitungen ab.
Wo steht denn der Webserver? "Draußen" irgendwo in einem RZ außerhalb eures Netzes oder ist er in eurer DMZ?Der DNS verbindet nur Name mit IP. Auf welchem Port die Kommunikation stattfindet spielt keine Rolle.
Zitat von @it-fraggle:
... erst weit außerhalb des eigenen Netzwerks mit Zeitüberschreitungen ab.
Wo steht denn der Webserver? "Draußen" irgendwo in einem RZ außerhalb eures Netzes oder ist er in eurer DMZ?Der Webserver, wo also die Webseite liegt, steht bei einem Dienstleister.
Zum geblockten 443 Port: Das würde dann doch aber das zugreifen auf alle https Seiten unmöglich machen, oder habe ich da einen Denkfehler?
Na im schlimmsten Fall müssen wir uns nochmal an unseren Partner wenden.
Zitat von @Schauer:
Eine ganz einfache Zeitüberschreitung. Auch ein Ping dort hin funktioniert nicht.
Seltsamer Weise bricht der Tracert erst weit außerhalb des eigenen Netzwerks mit Zeitüberschreitungen ab.
Eine ganz einfache Zeitüberschreitung. Auch ein Ping dort hin funktioniert nicht.
Seltsamer Weise bricht der Tracert erst weit außerhalb des eigenen Netzwerks mit Zeitüberschreitungen ab.
Tracert mit IP(intern) oder Name bricht ab?
DNS-Eintrag(intern) für www. stimmt mit der IP des Servers überein?
Wenn der erst nach außen routet solltest du dir die internen DNS-Einträge schon anschauen ... sonst wäre halt die Frage wo der WebServer verortet ist ... wie oben schon nachgefragt wurde ..
Aha ... dann dürte das wohl ein klassischer Fall von Split-DNS sein ....wenn du das in die Forensuche eingibst erhälst du ausreichend viele Beiträge dazu
VG
Der Webserver, wo also die Webseite liegt, steht bei einem Dienstleister.
Okay, also außerhalb eures Netzes. Das ist doch schon mal etwas Info. Zum geblockten 443 Port: Das würde dann doch aber das zugreifen auf alle https Seiten unmöglich machen, oder habe ich da einen Denkfehler?
Das ist soweit richtig. Aber wir kennen eure Rules nicht, die ihr angelegt habt. Vielleicht habt ihr ->ausgehend-> Port 443 auf diese IP (also die IP eures Webservers) aus einem uns unbekannten Grund geblockt.Na im schlimmsten Fall müssen wir uns nochmal an unseren Partner wenden.
Ich würde den Kommunikationsweg erst mal abklopfen. Schön in Teilabschnitte denken und jeden Abschnitt für sich testen. Dann stößt du unweigerlich auf das Problem.Aha ... dann dürte das wohl ein klassischer Fall von Split-DNS sein ....wenn du das in die Forensuche eingibst erhälst du ausreichend viele Beiträge dazu
Die Außenwelt hat DNS-A und löst zur Webserver-IP auf. Die Internen haben DNS-B, aber der muss doch auch zur selben IP aufgelöst haben. Die einzige Umstellung, laut TO, war doch die Umstellung von HTTP auf HTTPS. Hilf mir mal über die Straße.Zitat von @it-fraggle:
Die Außenwelt hat DNS-A und löst zur Webserver-IP auf. Die Internen haben DNS-B, aber der muss doch auch zur selben IP aufgelöst haben. Die einzige Umstellung, laut TO, war doch die Umstellung von HTTP auf HTTPS. Hilf mir mal über die Straße.
Die Außenwelt hat DNS-A und löst zur Webserver-IP auf. Die Internen haben DNS-B, aber der muss doch auch zur selben IP aufgelöst haben. Die einzige Umstellung, laut TO, war doch die Umstellung von HTTP auf HTTPS. Hilf mir mal über die Straße.
Denke wir sind uns einig das diese Umstellung nicht das einzige gewesen sein kann ... weil es dann keine Probleme geben würde ..
Da wir alle die Konfig nicht ausreichend kennen ... sagt meine Glaskugel eher diese Problem voraus
Eine Einschätzung die aber jeder Grundlage entbehrt ... da hast du Recht!
VG
Denke wir sind uns einig das diese Umstellung nicht das einzige gewesen sein kann ... weil es dann keine Probleme geben würde ..
Da wir alle die Konfig nicht ausreichend kennen ... sagt meine Glaskugel eher diese Problem voraus
Ich denke, dass du mir gerade etwas voraus warst und die Aussagen des TO etwas anzweifelst. Aber jetzt, wo du es so konkret schreibst, fällt es mir auch auf. Hab mich wohl etwas zu sehr verbissen.Da wir alle die Konfig nicht ausreichend kennen ... sagt meine Glaskugel eher diese Problem voraus
