Альтернативное имя хоста для веб-сайта IIS только для внутреннего доступа.

StackOverflow https://stackoverflow.com/questions/5494

  •  08-06-2019
  •  | 
  •  

Вопрос

Я использую IIS в Windows 2003 Server для интрасети SharePoint.
Внешние входящие запросы будут использовать заголовок хоста. portal.mycompany.com и будете вынуждены использовать SSL.

Мне было интересно, есть ли способ настроить альтернативный заголовок хоста, например
http://internalportal/
который принимает запросы только из внутренней сети, но не заставляет пользователей использовать SSL.

Есть какие-нибудь рекомендации, как это настроить?

Это было полезно?

Решение

Дэниел, имейте в виду, что то, что что-то возможно в IIS и с помощью любого количества готовых решений (таких как аппаратные балансировщики нагрузки и SSL), не означает, что это поддерживается SharePoint. или что это реализовано таким же образом.

Вы можете делать то, о чем просите, однако вам следует сделать это через центр администрирования SharePoint, «Создать или расширить веб-приложение», а затем «Расширить и существующее приложение».

Таким образом, вы можете создать новый веб-сайт (в IIS) для доступа к существующему веб-приложению SharePoint, доступ к которому можно получить через другой заголовок хоста, порт, с использованием SSL, механизма аутентификации и т. д.

Как правило, если вы можете что-то сделать в IIS И в SharePoint, вам следует делать это только в SharePoint.

Другие советы

При условии, что http://внутреннийпортал/ был недоступен извне компании, вы могли создать два веб-сайта в IIS.Для первого сайта, настроенного на использование значения заголовка хоста «portal.mycompany.com», потребуется SSL.Второй сайт, настроенный на использование значения заголовка хоста «internalportal», не потребует SSL.Значение заголовка хоста настраивается в разделе «Веб-сайт» -> «Дополнительно».

Наличие аппаратного балансировщика нагрузки значительно упрощает задачу.Сайт на балансировщике нагрузки настроен на требование SSL, а ваши сайты в IIS настроены на нетребование SSL.

Вы можете просто добавить на сайт второй заголовок хоста и внутренний IP-адрес для внутреннего доступа без SSL.

172.16.3.1:443:portal.mycompany.com
172.16.3.2:80:internalportal
Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top