Zum Inhalt springen
  • 0

SSL-Zertifikat bei Port-Forwarding


RubberDog

Frage

Moin,

Ich brauche ein SSL-Zertifikat für einen Server, der allerdings hinter einer Firewall in einem sonst ziemlich leeren VLAN sitzt.
Kontakt nach draußen ausschließlich über Port-Forwarding zur Firewall.

Der Server gibt zur Kommunikation mit dem Client allerdings beim ersten Kontakt eine "External URL" zurück, diese kann ich selbst festlegen.
Derzeit ist es die IP der Firewall, andernfalls funktioniert die Kommunikation Server <> Client nämlich nicht mehr.

Kann ich ein Zertifikat für einen FQDN besorgen, das auf dem Server ablegen, und in unseren DNS-Servern den FQDN auf die Firewall mappen?
Bzw, das einzig wichtige - machen SSL und das Zertifikat das mit?

Bearbeitet von RubberDog
Link zu diesem Kommentar
Auf anderen Seiten teilen

2 Antworten auf diese Frage

Empfohlene Beiträge

  • 1

Moin,

Zitat

Kann ich ein Zertifikat für einen FQDN besorgen, das auf dem Server ablegen, und in unseren DNS-Servern den FQDN auf die Firewall mappen?

Ja, das funktioniert. Wenn du beispielsweise Lets Encrypt Zertifkate nutzen möchtest, musst du zuerst Port Forwarding (HTTP) auf den Server einrichten und anschließend im DNS die gewünschte (Sub)Domain auf die öffentliche IP der Firewall anlegen. Dann kannst du ganz einfach mit einem ACME Client z.B. Certbot ein Zertifikat holen. Mit Zertifikaten von anderen öffentlichen CAs geht das natürlich auch ?

Falls du mehrere Webserver in der DMZ stehen hast (oder ggf. zukünftig), die ein Zertifikat brauchen, dann brauchst du ein Reverse Proxy.

Viele Grüße,

Exception

Bearbeitet von Exception
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...