内部アクセス専用の IIS Web サイトの代替ホスト名
-
08-06-2019 - |
質問
SharePoint イントラネット用に Windows 2003 Server の IIS を使用しています。
外部からの受信リクエストはホストヘッダーを使用します。 portal.mycompany.com
そしてSSLの使用を強制されます。
次のような代替ホストヘッダーを設定する方法があるかどうか疑問に思っていました http://internalportal/
これは内部ネットワークからのリクエストのみを受け入れますが、ユーザーに SSL の使用を強制しません。
これを設定する方法に関する推奨事項はありますか?
解決
ダニエル、IIS で何らかのオフボックス ソリューション (ハードウェア ロード バランサーや SSL など) を使用できるからといって、それが SharePoint でサポートされるわけではないことに注意してください。 または 同じように実装されているということです。
必要なことは実行できますが、SharePoint サーバーの全体管理、[Web アプリケーションの作成または拡張]、[既存のアプリケーションの拡張] から実行する必要があります。
このようにして、 新しい 既存の SharePoint Web アプリケーションにアクセスするための Web サイト (IIS 内)。SSL、認証メカニズムなどを使用して、別のホストヘッダー、ポート経由でアクセスできます。
一般的なルールとして、IIS と SharePoint で何かを実行できる場合は、SharePoint でのみ実行する必要があります。
他のヒント
仮定して http://内部ポータル/ 社外からはアクセスできませんでしたが、IIS で 2 つの Web サイトをセットアップできました。最初のサイトは、ホスト ヘッダー値「portal.mycompany.com」を使用するように構成されており、SSL が必要です。2 番目のサイトは、ホスト ヘッダー値「internalportal」を使用するように構成されており、SSL は必要ありません。ホストヘッダー値は、「Web サイト」 -> 「詳細」で設定します。
ハードウェア ロード バランサーを使用すると、作業がはるかに簡単になります。ロード バランサー上のサイトは SSL を必要とするように設定されており、IIS の Web サイトは SSL を必要としないように設定されています。
内部の非SSLアクセス用に、2番目のホストヘッダーと内部IPアドレスをサイトに追加するだけです。
172.16.3.1:443:portal.mycompany.com
172.16.3.2:80:internalportal