1. Accueil
  2. Question et réponse
  3. Autre nom d'hôte pour un site Web IIS pour un accès interne uniquement

Autre nom d'hôte pour un site Web IIS pour un accès interne uniquement

2008-08-07 5 views
1

J'utilise IIS dans Windows 2003 Server pour un intranet SharePoint.
Les demandes entrantes externes utiliseront l'en-tête d'hôte portal.mycompany.com et seront forcées d'utiliser SSL.Autre nom d'hôte pour un site Web IIS pour un accès interne uniquement

Je me demandais s'il y a un moyen de mettre en place un en-tête d'hôte de remplacement comme
http://internalportal/
qui accepte uniquement les demandes du réseau interne, mais ne force pas les utilisateurs à utiliser le protocole SSL.

Des recommandations pour configurer cette fonction?

Source

2008-08-07 Daniel O

Répondre

3

Daniel, gardez à l'esprit que juste parce que quelque chose est possbile dans IIS, et via un numéro des solutions hors boîte (comme les équilibreurs de charge matérielle et SSL) ne signifie pas qu'il est pris en charge par SharePoint, ou qu'il est implémenté de la même manière.

Vous pouvez faire ce que vous demandez, mais vous devriez le faire via l'administration centrale de SharePoint, et «Créer ou étendre une application Web», puis «Étendre et application existante».

De cette façon, vous pouvez créer un nouveau site web (IIS) pour accéder à votre application SharePoint Web existante, qui peut être accessible via un autre HostHeader, le port, en utilisant le protocole SSL, le mécanisme d'authentification, etc.

En règle générale, si vous pouvez faire quelque chose dans IIS ET dans SharePoint, vous ne devriez le faire que dans SharePoint.

Source

2008-08-15 17:34:38

1

En supposant que http://internalportal/ n'était pas accessible depuis l'extérieur de l'entreprise, vous pouvez configurer deux sites Web dans IIS. Le premier site, configuré pour utiliser une valeur d'en-tête d'hôte de 'portal.mycompany.com', nécessiterait SSL. Le deuxième site, configuré pour utiliser une valeur d'en-tête d'hôte de 'port interne', ne nécessiterait pas SSL. La valeur de l'en-tête de l'hôte est configurée sous "Site Web" -> "Avancé".

Avoir un équilibreur de charge matérielle facilite les choses. Le site sur l'équilibreur de charge est configuré pour exiger SSL, et vos sites Web dans IIS sont configurés pour ne pas exiger SSL.

Source

2008-08-08 00:24:26

1

Vous pouvez tout simplement ajouter une deuxième tête d'hôte et l'adresse IP interne sur le site pour l'accès interne non-ssl

172.16.3.1:443:portal.mycompany.com 
172.16.3.2:80:internalportal

Source

2008-08-08 02:19:37 Kev

Questions connexes

 Questions connexes