Ik heb 1 domein naam die naar het ip adres van de weberver verwijst. Daar draait een apache webserver op poort 80 met virtual domains. Dus ik host verschillende websites onder een subdomain zoals web1.domein.nl en web2.domein.nl.
Achter datzelfde ip adres draait ook een interne mailserver met ingebouwde webmail functie op een windows systeem (kerio mailserver). Deze webmail draait op https poort 443. Uiteraard is poort 80 open gezet naar de webserver en poort 443 naar de mailserver. Dat werkt allemaal prima. Nou wil ik graag dat mensen alléén de login pagina van de webmail te zien krijgen als ze dit adres gebruiken: webmail.domein.nl. Nu is het namelijk zo dat ze de webmail login pagina te zien krijgen als ze een willekeurig subdomain intiepen vulhierzelfmaarietsin.domein.nl aangezien het hele domain naar dat ip adres verwijst.
Dat is bij de webserver niet zo want die werkt met virtual domains dus als een subdomein niet bestaat dan krijgen ze een melding dat die pagina niet kan worden weergegeven. Zo slim is de webmail helaas niet. Die draait gewoon op een poort en het maakt verder niet uit hoe dat je deze benaderd. Ik vraag dus niet om poort 443 te kunnen gebruiken voor twee interne systemen maar wel om alleen requests te accepteren als ze het juiste adres hebben gebruikt. Ik zat al te denken of er misschien een tooltje ofzo bestaat om dit te realiseren, maar google kan me daar niet mee helpen. Enig idee iemand?

De enige optie die ik tot nu heb kunnen vinden is om voor de webserver en de mailserver een apache reverse proxy te draaien maar wat ik daar tot toe over gelezen heb is dat best ingewikkeld en dat gaat me dus enorm veel tijd kosten om dat werkend te krijgen dus ik hoop eigenlijk dat er ook een andere oplossing voor is.

Je moet eens kijken of je niet je DNS op wildcard hebt aanstaan (*.domein.nl) en je virtualhost van apache goed instellen.

Sterker nog: als mensen alles in kunnen vullen als subdomein, moet bijna zeker (bij benadering 100% zeker) een wildcard ingesteld staan.

Ik kan een twee drie niet een gemakkelijke manier vinden om specifieke URL's af te vangen en door te sturen naar een andere server, behalve dan de wildcard DNS weghalen.

Er word inderdaad gebruik gemaakt van een wildcard. Dat is inderdaad de beste oplossing om dat gewoon even aan te passen.
Thnx

scripting via php in een aparte pagina laten loaden, misschien?

In jouw setup wordt http verkeer afgeleverd op de Apache server, niet/nooit bij Kerio. Wel kan je een redirect pagina maken voor de webmail virtual host naar https://webmail.domein.nl zodat je daar toch terechtkomt.

Al het https verkeer komt bij Kerio uit. Nu je een wildcard "*" domeininstelling gebruikt is dat ongeacht wat er voor het domein.nl word gezet.

Kerio kan, voorzover ik weet, niet op host header filteren, wat het mechanisme is om meerdere sites op 1 domein te laten werken.

Als je je wildcard configuratie weghaalt en CNAME records aanmaakt voor je web1, web2, etc. sites dan zal nog steeds de (https) connectie voor die sites naar Kerio verwijzen (https://web1.domein.nl -> Kerio).

Als je verkeer naar Kerio wilt beperken tot alleen de "webmail" host dan zal je op een andere mannier moeten filteren op host headers. Het meest voor de hand ligt dan een firewall of een reverse proxy.

Je kan ook een andere webmail gebruiken, RoundCube of SquirelMail op Apache en die laten verbinden met de (IMAP) functionaliteit van Kerio. IMHO is dat makkelijker dan de (uitgebreide) firewall of de reverse proxy setup.

Je kan ook een andere mailserver gebruiken, die wel hostheaders ondersteund of met IIS integreerd (wat op hetzelfde neerkomt).

George/