Альтернативное имя хоста для веб-сайта IIS только для внутреннего доступа
Я использую IIS в Windows 2003 Server для интрасети SharePoint.
Внешние входящие запросы будут использовать заголовок хоста portal.mycompany.com и принудительно использовать SSL.
Мне было интересно, есть ли способ настроить альтернативный заголовок хоста, такой как http://internalportal/
, который принимает только запросы из внутренней сети, но не заставляет пользователей использовать SSL.
Любые рекомендации по настройке?
Ответы 3
Предполагая, что http: // внутренний портал / недоступен извне, вы можете настроить два веб-сайта в IIS. Первый сайт, настроенный на использование значения заголовка хоста «portal.mycompany.com», потребует SSL. Второй сайт, настроенный на использование значения заголовка хоста «internalportal», не требует SSL. Значение заголовка хоста настраивается в разделе «Веб-сайт» -> «Дополнительно».
Наличие аппаратного балансировщика нагрузки значительно упрощает работу. Сайт в балансировщике нагрузки настроен так, чтобы требовать SSL, а ваши сайты в IIS настроены так, чтобы не требовать SSL.
Вы можете просто добавить второй заголовок хоста и внутренний IP-адрес на сайт для внутреннего доступа без SSL.
172.16.3.1:443:portal.mycompany.com
172.16.3.2:80:internalportal
Дэниел, имейте в виду, что то, что что-то возможно в IIS и через любое количество готовых решений (например, аппаратные балансировщики нагрузки и SSL), не означает, что это поддерживается SharePoint, или же реализуется таким же образом. .
Вы можете делать то, о чем просите, однако делать это следует через Центр администрирования SharePoint, «Создать или расширить веб-приложение», а затем «Расширить и существующее приложение».
Таким образом, вы можете создать веб-сайт новый (в IIS) для доступа к существующему веб-приложению SharePoint, доступ к которому можно получить через другой заголовок хоста, порт, используя SSL, механизм аутентификации и т. д.
Как правило, если вы можете что-то делать в IIS И в SharePoint, вы должны делать это только в SharePoint.