SSL da internet HTTP da LAN

[ennekappa]

Salve, sto cercando di impostare il server apache in modo che le connessioni provenienti dall'esterno siano di tipo HTTPS mentre quelle dalla stessa LAN siano normali HTTP sulla porta 80.
Sul router ho impostato solo il portforwarding della 443 e il mio ports.conf è

codice:

NameVirtualHost *:80
Listen 80
NameVirtualHost *:443

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

su site-aviable invece ho aggiunto il virtual host *:443 oltre al già presente virtual host*:80 aggiungendo dopo Document Root

codice:

SSLEngine on

SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire

SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key

Ovviamente dopo aver generato i certificati.

Purtroppo funziona solo tramite la porta 80 all'interno della rete. Dove sbaglio?
Grazie!!

[coocooche]

Hai compilato Apache con il mod_ssl?
Sei sicuro che ne server dove risiede Apache e nella cartella /etc/ssl/certs/ trovi server.crt e server.key?
Cosa dicono i log di Apache?

[ennekappa]

Era iptables che non consentiva traffico sulla 443.
Mi chiedevo se fosse possibile fare in modo che il traffico dall'esterno possa essere reindirizzato sulla 443 con il protocollo https (anche quando sul browser provano http) mentre per il traffico interno alla rete lan mantenere la 80.

So che il redirect diretto con iptables non si può fare perchè il protocollo deve essere lo stesso. Così ho pensato di creare un nuovo sito http in ascolto sulla 81 con un'unica regola rewrite in modo che reindirizzi tutto sull'https e reindirizzare il traffico esterno da 80 a 81.
E quest'ultimo passo non riesco a farlo.
è corretta la mia idea?