Gisteren bij een klant een Domino server voorzien van een wildcard SSL certificaat.
Klant heeft meerdere (sub)domeinen maar slechts 1 publiek IP-adres.
Voor sites draaiend op HTTP geen enkel probleem, maar zelfs in versie 9 van Domino is het nog steeds niet mogelijk om meerdere SSL sites op 1 IP-adres te configureren.
Ik ben echt een groot liefhebber van IBM en Domino/Notes in het bijzonder, maar dat simpele dingen zoals dit nog steeds niet kan vind ik echt een misser!
http://www-01.ibm.com/support/docview.wss?uid=swg21173919
Meestal plaats ik er dan maar een Apache HTTP of Microsoft Internet Information Services (IIS) server als Reverse Proxy voor (vaak op de zelfde machine), configureer de SSL sites en stuur ze intern door naar Domino via http op een andere poort, bijvoorbeeld poort 1080, zodat IIS of Apache op poort 80 een 443 kan draaien.
In zowel Apache HTTP als IIS servers is het geen probleem om meerdere SSL/HTTPS sites aan 1 IP-adres te koppelen.
IIS
Voor IIS 8 ziet het er dan als volgt uit:
Apache
Voor Apache zijn er ook wel mooie interfaces, maar een tekstverwerker is snel en werkt ook prima:
<VirtualHost *:80>
ServerName demobedrijf.nl
RewriteEngine On
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
</VirtualHost>
<VirtualHost *:443>
ServerName demobedrijf.nl
SSLEngine on
SSLProtocol ALL -SSLv2 -SSLv3
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile “C:/Program Files/Apache/conf/ssl/star_ demobedrijf_nl.crt”
SSLCertificateKeyFile “C:/Program Files/Apache/conf/ssl/star_ demobedrijf_nl.key”
SSLCertificateChainFile “C:/Program Files/Apache/conf/ssl/Comodo_PositiveSSL_bundle.crt”
ProxyPass / http://demobedrijf.nl:1080/
ProxyPassReverse / http://demobedrijf.nl:1080/
</VirtualHost>
De webserver die als Proxy fungeert luistert dan naar poort 80 en 443.
En Domino staat ingesteld op bijvoorbeeld poort 1080.
Doordat de reverse proxy server intern via het gewone HTTP protocol verstuurd zal Domino geen probleem hebben om het juiste website document te koppelen aan het verzoek.