[Robert]

Jag får inte följande att fungera:

Sitter hos kund som har en windows2003 server med IIS6 och Apache tomcat körandes samtidigt. Båda webservrarna används och den app som ligger i Apache kör SSL medans de som ligger på IIS kör som vanligt.

Nu måste jag få en av siterna på IIS'en att också köra SSL men jag har problem med att få det att fungera. Min fråga/frågor är:

1) hur jag i IIS'en konfigurerar så att den tar emot HTTPS-anrop, för som det är idag så verkar alla HTTPS-anrop skickas till apachen enkom. Jag har testat att sätta specifik port för SSL samt på den utvalda websiten sätta att all trafik ska ske krypterad vilket ger "sidan kan ej visas".
2) Vi har endast 1 IP som pekar på maskinen (bara ett nätverkskort också). Måste jag skaffa nytt certifikat för den virtuella webbsiten på IIS'en? Vi vill som prio 1 slippa en säkerhetsvarning när vi hoppar mellan sidor på de olika webservrarna....


Jag kan en del om IIS men ingenting om Apache... har läst och läst men det verkar inte finnas någon solklar lösning?
Någon som har ett bra svar eller en resurs online att peka mig mot?

Tackar på förhand.

[hnn]

HTTPS fungerar bara per ip. DVS, endast en HTTPS anslutning per IP nummer på maskinen.

Nu vet inte riktigt hur det ser ut med apache osv.

Men om apache är på port 443 (standard ssl), så får du nog problem.

enklast är nog att dela upp maskinerna...

[crazzy]

En alternativ lösning vore kanske att försöka få igång en reverse proxy på apachen för den siten och forwarda den över loopback till en annan port som du konfar iis att svara på.

[Onkelborg]

HTTPS fungerar visst med hostnames, men det kräver att man har wildcard i certifikatet. Kan ni inte skaffa ett till nätverkskort?

(Btw, datorn äger ip-adresserna, inte nätverkskorten. Du kan har 100 ip-adresser men bara ett nätverkskort)

[coredev]

Citat:

Originally posted by hnn@May 6 2009, 19:32
HTTPS fungerar bara per ip. DVS, endast en HTTPS anslutning per IP nummer på maskinen.

Man kan lägga dem på olika portar så fungerar det med flera på samma burk..
IIS -> https://www.example.com:666/
Apache -> https://www.example.com:777/

Robert: Vad säger iis loggar? Går det att köra något slags "verbose"-mode?

[eliasson]

Citat:

Ursprungligen postat av Onkelborg

HTTPS fungerar visst med hostnames, men det kräver att man har wildcard i certifikatet. Kan ni inte skaffa ett till nätverkskort?
(Btw, datorn äger ip-adresserna, inte nätverkskorten. Du kan har 100 ip-adresser men bara ett nätverkskort)

Visst applicerar man hostname på certifikat, men som han förklarar så har dom bara 1 IP-adress (och jag antar att han menar 1 publikt IP) och då kan han inte köra både HTTPS på 2 olika webservrar, eftersom han endast kan använda port 443 (HTTPS) på en av webservrarna.

Citat:

Originally posted by -coredev@May 6 2009, 20:30

Citat:

Man kan lägga dem på olika portar så fungerar det med flera på samma burk..
IIS - https://www.example.com:666/
Apache - https://www.example.com:777/
Robert: Vad säger iis loggar? Går det att köra något slags verbose-mode?

HTTPS använder port 443.

http://sv.wikipedia.org/wiki/HTTPS
http://en.wikipedia.org/wiki/HTTPS

[Westman]

Ja default är port 443 för HTTPS men visst kan man köra det på valfri ledig port.

EDIT: Om det inte går ska jag äta upp mitt skrivbord eftersom jag kör det i massor med system och t.ex. PLESK har det på 8443 default om jag minns rätt.

[Onkelborg]

Citat:

Ursprungligen postat av eliasson

Citat:

Visst applicerar man hostname på certifikat, men som han förklarar så har dom bara 1 IP-adress (och jag antar att han menar 1 publikt IP) och då kan han inte köra både HTTPS på 2 olika webservrar, eftersom han endast kan använda port 443 (HTTPS) på en av webservrarna.

Ah, du menade så. Mjo, som någon sa, reverse proxy, antingen en fristående, eller den inbyggda i apache, löser problemet. Ställer dock lite andra krav på t.ex. certifikatet och anslutande klienten (vill jag minnas)

[eliasson]

Citat:

Originally posted by Westman@May 7 2009, 05:57
Ja default är port 443 för HTTPS men visst kan man köra det på valfri ledig port.
EDIT: Om det inte går ska jag äta upp mitt skrivbord eftersom jag kör det i massor med system och t.ex. PLESK har det på 8443 default om jag minns rätt.

Visst är det tekniskt möjligt, men jag pratar främst om att man inte bör göra det - men det beror ju helt och hållet på syfte med HTTPS-tjänsten.

[coredev]

För att klargöra - det är både praktiskt möjligt och helt OK att köra HTTPS på vilken port man vill. På det sättet kan man ha flera olika https-servrar på samma host. Det är fantastiskt många tjänster som gör så idag.

Robert: har du löst vad det var som blockerade än?