Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
[endgültig-gelöst] Iwaredir macht plötzlich Redirect zum falschen Protokoll
Tode:
Ein Server steht hinter einem reverseproxy. Auf dem Server ist die iwaredir mit fixem Hostnamen eingerichtet:
http://Https://reverseproxy.domain.de steht da....
Der reverseproxy leitet an die Website des Servers http://Server.domain.intra weiter.
Seit kurzem passiert folgendes (obwohl weder am Domino noch am Reverse Proxy was geändert wurde):
Der Benutzer gibt http://Https://reverseproxy.domain.de in seiner Adresszeile ein und erhält den Login- Bildschirm.
Er meldet sich an, und iwaredir leitet an
http://Http://reverseproxy.domain.de/Mail/username.nsf weiter, obwohl https in der config der iwaredir steht.
Und http ist von draußen nicht erreichbar, was zu einer Fehlermeldung führt.
Drückt man jetzt den zurück- Button des Browsers, landet man ja wieder auf der iwaredir (diesesmal ist man aber schon angemeldet),
Und jetzt wird man korrekt auf https:// weitergeleitet...
Klar, für den Server ist die erste Anfrage eine http Anfrage, weshalb er -wenn ich dynamisch gewählt hätte- auch auf http weiterleiten würde. Aber wenn ich ihm doch das https vorgebe, muss er das doch beibehalten.
Wie gesagt: das hat so Jahre funktioniert, und jetzt hat niemand was geändert, und plötzlich geht es nicht mehr.
Server ist ein Domino 8.5.3
Jemand ne Idee
alexhe:
Hi Torsten,
ich weiß zwar nicht, warum du auf einmal das Problem hast.
Hilft dir denn "Force login on SSL" im Internetsitedocument weiter ?
gruß
alex
Tode:
Ne, hilft nicht. Das Problem ist ja, dass für den Domino alles über http abläuft... der reverse proxy versteckt ja die tatsächlichen aufrufe vor dem domino und den domino vor dem browser... Auf dem domino selbst ist der ssl port ja nicht mal eingeschaltet (und war es auch noch nie)..
stoeps:
Hast du in der Redirect DB die Optionen für SSL umgestellt?
Siehe Screenshot.
Tode:
Sorry für die späte Rückmeldung... Heute bin ich vor Ort... Habe schon alle möglichen Kombinationen der SSL- Einstellungen ausprobiert: Protokoll weglassen Ja / Nein, SSL Authentifizierung erzwingen Ja / Nein, etc... werde wohl um ein Debugging mittels Console nicht drumrum kommen...
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln