Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
Mehrere Internet Sites mit SSL auf einem Domino Server?
theWizard:
Hallo,
folgendes Szenario vorhanden sind
seite1.domain.de
seite2.domain.de
www.weiteredomain.de
Wildcard Zertifikat für *.domain.de vorhanden.
Internet-Sites Dokumente für alle drei angelegt.
http Zugriff funktioniert bei allen drei URLS
Wenn ich hab per https zugreifen will, muss ich doch bei seite1 und seite2 unter Hostname die IPadresse und die url eintragen?
Sobald es bei beiden drin steht gehen die https anfragen von beiden urls an die erste Internet-Site - sprich eine wird falsch angezeigt.
Gibt es eine Möglichkeit mehr https Seiten unter verschiendenen URLs mit nur einer IP Adresse zu hosten?
Domino 9.0.1 FP6 läuft aktuell auf dem System
Besten Dank
Sebastian
Tode:
NEIN. Im Domino passiert die Zuordnung zum passenden Internet- Site- Dokument für die kyr- Datei über die IP- Adresse, noch bevor der Header mit dem Hostnamen ausgewertet wird.
Du brauchst also mindestens 1 Dokument mit der Wildcard- kyr und der IP- Adresse für die Verschlüsselung.
Ob danach allerdings auf das "passende" Internet- Site- Dokument zurückgegriffen wird, um z.B. die Homepage auszulesen, kann ich Dir nicht sagen.
Prinzipiell ist es aber genau aus dem Grund so: Im Domino braucht man genausoviel IP- Adressen wie man verschiedene HTTPS- Seiten hat...
Patrick Schneider:
Hi,
wir nutzen für solche Zwecke eine kleine VM mit Linux und HAProxy. Der HAProxy nimmt die SSL/TLS Anfragen entgegen und kann an Hand der angefragten URL (per SNI, Server Name Indication) dann die Anfrage an Domino weitergeben (HTTP), welcher dann die richtige Site nutzt.
Viele Grüße,
Patrick
(h)uMan:
--- Zitat von: Patrick Schneider am 01.06.17 - 11:15:46 ---wir nutzen für solche Zwecke eine kleine VM mit Linux und HAProxy. Der HAProxy nimmt die SSL/TLS Anfragen entgegen und kann an Hand der angefragten URL (per SNI, Server Name Indication) dann die Anfrage an Domino weitergeben (HTTP), welcher dann die richtige Site nutzt.
--- Ende Zitat ---
Hallo Patrick,
habt ihr über HAProxy auch ein transparentes Failover realisiert?
Nutzt ihr die Lösung nur für https oder auch für andere Dienste wie LDAPs, IMAPs?
Hintergrund meiner Frage:
Wir überlegen unsere Umgebung, bestehend aus zwei physikalischen IBM Domino Servern, auch auf den Ports HTTPS (iNotes bzw. Webmail) und IMAPs mit transparenten Failover und Loadbalancing zu betreiben und schauen nach möglichen Lösungen.
Besten Dank vorab für Infos und Tipps aus der Praxis
Uwe
Patrick Schneider:
--- Zitat von: (h)uMan am 01.06.17 - 11:39:43 ---
--- Zitat von: Patrick Schneider am 01.06.17 - 11:15:46 ---wir nutzen für solche Zwecke eine kleine VM mit Linux und HAProxy. Der HAProxy nimmt die SSL/TLS Anfragen entgegen und kann an Hand der angefragten URL (per SNI, Server Name Indication) dann die Anfrage an Domino weitergeben (HTTP), welcher dann die richtige Site nutzt.
--- Ende Zitat ---
Hallo Patrick,
habt ihr über HAProxy auch ein transparentes Failover realisiert?
Nutzt ihr die Lösung nur für https oder auch für andere Dienste wie LDAPs, IMAPs?
Hintergrund meiner Frage:
Wir überlegen unsere Umgebung, bestehend aus zwei physikalischen IBM Domino Servern, auch auf den Ports HTTPS (iNotes bzw. Webmail) und IMAPs mit transparenten Failover und Loadbalancing zu betreiben und schauen nach möglichen Lösungen.
Besten Dank vorab für Infos und Tipps aus der Praxis
Uwe
--- Ende Zitat ---
Hallo Uwe,
transparentes HTTPS-Failover funktioniert damit ebenfalls (Session-Stickyness auf HAProxy-Seite + SSO mit LtpaToken-Konfiguration auf Domino-Seite und natürlich Domino-Clustering)
LDAPS, IMAPS und SMTP ebenfalls. Was vielleicht ein Nachteil ist: Durch den HAProxy kommen alle Requests nur von einer IP-Adresse (die des HAProxy-Servers) - wenn man Domino direkt als SMTP-Empfänger (MX) einsetzt, kann man dadurch natürlich kein DNS-Blacklist oder IP- bzw hostnamenbasierte Anti-Spam-Maßnahmen durchführen.
Viele Grüße,
Patrick
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln