Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

Mehrere Internet Sites mit SSL auf einem Domino Server?

<< < (2/2)

(h)uMan:

--- Zitat von: Patrick Schneider am 06.06.17 - 08:16:26 ---LDAPS, IMAPS und SMTP ebenfalls. Was vielleicht ein Nachteil ist: Durch den HAProxy kommen alle Requests nur von einer IP-Adresse (die des HAProxy-Servers) - wenn man Domino direkt als SMTP-Empfänger (MX) einsetzt, kann man dadurch natürlich kein DNS-Blacklist oder IP- bzw hostnamenbasierte Anti-Spam-Maßnahmen durchführen.

--- Ende Zitat ---

Hallo Patricke,

vielen Dank für die Infos.

SMTP wäre kein Problem. Wir setzen vor den Domino-Servern mehrere Linux SMTP-Server als Relayer ein, die das ganze Thema Anti-Spam etc. behandeln.
Setzt ihr die freie HAProxy Version ein oder die Enterprise bzw. Aloha Variante?

Beste Grüße

Uwe

Patrick Schneider:

--- Zitat von: (h)uMan am 07.06.17 - 09:18:03 ---Hallo Patricke,

vielen Dank für die Infos.

SMTP wäre kein Problem. Wir setzen vor den Domino-Servern mehrere Linux SMTP-Server als Relayer ein, die das ganze Thema Anti-Spam etc. behandeln.
Setzt ihr die freie HAProxy Version ein oder die Enterprise bzw. Aloha Variante?

Beste Grüße

Uwe

--- Ende Zitat ---

Kein Problem - wir nutzen den freie HAProxy in einer Debian VM.

Viele Grüße,
Patrick

PGroh:
Hallo zusammen,

nach unserem Verständnis müsste es reichen

- das Wildcard SSL Zertifikat (kyr) im Server Dokument zu hinterlegen
- für jede Domain einen virtuellen Host zu definieren (übernimmt das Zertifikat aus dem Parent)
       - zusätzliche gewünschte Einstellungen pro virtuellen Host noch vornehmen ...
Auf dem Domino Server den http Task refreshen oder neustarten

Das sollte reichen

umi:
Moin PGroh

Das Problem ist nicht das Zertifikat.
Du kannst 10 Internet Sites haben mit dem gleichen WildCard.kyr und es scheint zu funktionieren.
Probleme gibt es erst wenn Du verschiedene Homepages oder Redirections definierst. Dann wirst Du feststellen, dass
nur die Site gezogen wird, welche die IP eingetragen hat. Alle anderen Sites sind dem http task egal.

Dafür gibt es 2 Möglichkeiten. a) Proxy oder b) mehrere IP für den Domino

Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln