Hallo,
bei einem Kunden haben wir einen ReverseProxy aktiv über den der interne Exchange sowie ein Webserver erreichbar gemacht werden. Der Webserver soll aus Performancegründen über HTTP/2 erreichbar gemacht werden. Intern funktioniert das auch schon, der Apache ist hierzu grundsätzlich in der Lage, extern wird dies offenbar von der Firewall blockiert.
Kann das an der openSSL Version liegen? Benötigt wird mindestens openSSL v 1.0.2, im Moment ist die Fw 11.7.6.1 auf der UTM aktiv - die beinhaltet doch nur openSSL v 1.0.1t, oder?
Reverse Proxy und HTTP/2
Moderator: Securepoint
Hallo Markus,
bitte mach doch ein Ticket auf, dann schauen wir uns das gerne an.
Das Problem dürfte anderer Natur sein, an der Version von openssl liegt es höchstwahrscheinlich nicht.
bitte mach doch ein Ticket auf, dann schauen wir uns das gerne an.
Das Problem dürfte anderer Natur sein, an der Version von openssl liegt es höchstwahrscheinlich nicht.
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
Zur Info für andere:
Es scheint tatsächlich an Squid zu liegen, dort wird gerade erst HTTP/2 implementiert und das läuft wohl noch nicht ganz rund. Wenn die dann eine Version mit voll-implementiertem HTTP/2 releasen wird es wohl auch irgendwann in der SP-Firmware kommen.
Es scheint tatsächlich an Squid zu liegen, dort wird gerade erst HTTP/2 implementiert und das läuft wohl noch nicht ganz rund. Wenn die dann eine Version mit voll-implementiertem HTTP/2 releasen wird es wohl auch irgendwann in der SP-Firmware kommen.