DNS SSL

[xClaymanx]

Hei

 

Har et problem jeg ikke klarer å helt finne ut av.

 

Har en IIS Server (2008R2) hvor jeg har satt opp en side som benytter seg av SSL port 5000.

SSL Sertifikat er lagt til på xxx.mittdomene.no

 

Siden kan nås utenfra uten problemer men er ikke en sikker kobling, men så snart jeg legger til Https:// forran finner den ikke siden uten at jeg legger til port 5000 på slutten.

 

Standard port 443 kan ikke benyttes.

 

Jeg tenkte at løsningen måtte være en SRV record hos domenehosten min, men dette hjelper heller ikke.

 

Noen som vet hva som må gjøres for å løse problemet?

 

Takk på forhånd.

[Snylter]

Når tjenesten går på en annen port enn normalen vil man måtte angi hvilken port dette er.

[xClaymanx]

Skulle ikke DNS tjenesten hos domenehost ordne dette når det er spesifisert?

[Snylter]

http://support.simpledns.com/kb/a35/can-i-specify-a-tcp-ip-port-number-for-my-web-server-in-dns-other-than-the-standard-port-80.aspx

[process]

Flytt serveren til en annen ip adresse eller flytt tjenesten til webserveren som allerede benytter 443.

 

Dersom dette ikke er mulig må du benytte en revers webproxy (feks haproxy) som alle webserverene settes bak.

 

Alternativt kan du hacke deg rundt det med redirects, men uff.  SRV records er en annen hack som ser bedre ut på papiret.

Endret 23. mai 2017 av process

[kjetilkl]

Som nevnt over så er ikke porter støttet i DNS-records, men du kan enkelt bruke URL-rewrite modulen på IIS-serveren til å gjøre dette:

 

https://forums.iis.net/t/1178164.aspx?URL+rewrite+with+port+redirect

[xClaymanx]

Hei og takk for svar.
Jeg skal kikke litt på dette her, men det er mulig at vi gjør det så enkelt som å gå over til Server 2016 og ta i bruk SNI,