SSL Zugriffe auf andere Domain umleiten mit Apache

Saugkraft

Saugkraft

Aktives Mitglied
Thread Starter
Dabei seit
20.02.2005
Beiträge
9.022
Reaktionspunkte
3.189
Tag ihr Experten. :)

Ich bin gerade bei der Umstrukturierung unserer Website/Domains. Bisher haben wir eine Website, in der Internet und Intranet vereint sind. http://www.example.com für das Internet und https://www.example.com für das Intranet. http verzweigt ins Verzeichnis B und https ins Verzeichnis B.

Jetzt will ich die Website aus diversen Gründen splitten. Beim Intranet-Login auf http://www.example.com (10.0.0.1) sollen die Login-Daten an https://intranet.example.com (anderer Server bzw. andere Maschine mit 10.0.0.2) weitergereicht werden. intranet.example.com hat im DNS also einen anderen A-Record als www.example.com.

Meine Frage: Wenn jetzt jemand auf https://www.example.com zugreift (10.0.0.1), würde ich dem Apachen gerne sagen, dass er auf https://intranet.example.com umleitet (10.0.0.2). Bei http://www.example.com soll er den Server auf 10.0.0.1 aufrufen.

Geht das?

Schonmal danke. :)
 
kriegst du da nicht ein problem mit dem cert? oder hast eins mit wildcard gemacht?
 
Das muss ich noch bestellen, werde aber eins mit Wildcard nehmen, weil ich das auch für unseren Mailserver einsetzen will. Und da hab ich imap.example.com und smtp.example.com als CNAMEs eingetragen.
 
Ergänzend muss ich noch sagen, dass ich auch schon darüber nachgedacht habe, dass ich ja vermutlich am Apachen die SSL Zugriffe wie beim IIS (der läuft jetzt auf der Maschine) in ein extra Verzeichnis schicken kann. http in /public https in /private oder so. In /private könnte ich dann einen php redirect auf intranet.example.com machen.

Das Problem ist, dass der Nutzer dann tatsächlich umgeleitet wird und im Browser die Änderung der Domain sieht. Mir fällt auch grad auf, dass ich es sch.. erklärt hab. Ändert aber nichts an der Grundfrage.

Derzeit haben wir example.com auf 10.0.0.1 (Internet und Intranet ohne SSL) und contoso.com auf 10.0.0.2 (Intranet mit SSL).

Das Internet von contoso.com liegt zukünftig auf 10.0.0.1 (im Apachen, zusammen mit example.com), das Intranet wie bisher auf 10.0.0.2 (im IIS). Wenn ich einen Redirect mache, sieht der Nutzer in der Adressleiste, dass er von contoso.com auf intranet.example.com umgeleitet wird. Das würde ich gerne vermeiden. Der Nutzer soll also auf der 10.0.0.2 im Grunde mit der SSL Variante von example.com weiter bedient werden.

Und shit.. Wenn ich so drüber nachdenke, dann geht das gar nicht. Oder kann ich im Apachen die SSL Website auf eine IP umleiten ohne dass die Domain gewechselt wird?

Boah ist das kompliziert. :kopfkratz:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten