Nom d'hôte alternatif pour un site Web IIS pour accès interne uniquement

StackOverflow https://stackoverflow.com/questions/5494

  •  08-06-2019
  •  | 
  •  

Question

J'utilise IIS dans Windows 2003 Server pour un intranet SharePoint.
Les requêtes externes entrantes utiliseront l’en-tête de l’hôte portal.mycompany.com et être obligé d'utiliser SSL.

Je me demandais s'il existe un moyen de configurer un en-tête d'hôte alternatif tel que
http://internalportal/
qui accepte uniquement les requêtes du réseau interne, mais n'oblige pas les utilisateurs à utiliser SSL.

Des recommandations sur la façon de configurer cela ?

Était-ce utile?

La solution

Daniel, gardez à l'esprit que ce n'est pas parce que quelque chose est possible dans IIS et via un certain nombre de solutions prêtes à l'emploi (comme les équilibreurs de charge matérielle et SSL) qu'il est pris en charge par SharePoint, ou qu'il est mis en œuvre de la même manière.

Vous pouvez faire ce que vous demandez, mais vous devez le faire via l'administration centrale de SharePoint, puis « Créer ou étendre une application Web », puis « Étendre une application existante ».

De cette façon, vous pouvez créer un nouveau site Web (dans IIS) pour accéder à votre application Web SharePoint existante, accessible via un en-tête d'hôte différent, un port, à l'aide de SSL, d'un mécanisme d'authentification, etc.

En règle générale, si vous pouvez faire quelque chose dans IIS ET dans SharePoint, vous devez le faire uniquement dans SharePoint.

Autres conseils

En admettant que http://portailinterne/ n'était pas accessible de l'extérieur de l'entreprise, vous pouviez créer deux sites Web dans IIS.Le premier site, configuré pour utiliser une valeur d'en-tête d'hôte de « portal.mycompany.com », nécessiterait SSL.Le deuxième site, configuré pour utiliser une valeur d'en-tête d'hôte « internalportal », ne nécessiterait pas SSL.La valeur de l'en-tête de l'hôte est configurée sous « Site Web » -> « Avancé ».

Avoir un équilibreur de charge matériel rend les choses beaucoup plus faciles.Le site sur l'équilibreur de charge est configuré pour nécessiter SSL, et vos sites Web dans IIS sont configurés pour ne pas nécessiter SSL.

Vous pouvez simplement ajouter un deuxième en-tête d'hôte et une adresse IP interne au site pour un accès interne non SSL.

172.16.3.1:443:portal.mycompany.com
172.16.3.2:80:internalportal
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top