Альтернативное имя хоста для веб-сайта IIS только для внутреннего доступа

Я использую IIS в Windows 2003 Server для интрасети SharePoint.
Внешние входящие запросы будут использовать заголовок хоста portal.mycompany.com и будут вынуждены использовать SSL.

Мне было интересно, есть ли способ настроить альтернативный заголовок хоста, например,
http://internalportal/
который принимает только запросы из внутренней сети, но не заставляет пользователей использовать SSL.

Любые рекомендации по настройке?

Ответов (3)

Решение

Дэниел, имейте в виду, что то, что что-то возможно в IIS и через любое количество готовых решений (например, аппаратные балансировщики нагрузки и SSL), не означает, что они поддерживаются SharePoint или что они реализованы таким же образом. .

Вы можете делать то, о чем просите, однако вам следует делать это через Центр администрирования SharePoint, а затем «Создать или расширить веб-приложение», а затем «Расширить и существующее приложение».

Таким образом, вы можете создать новый веб-сайт (в IIS) для доступа к существующему веб-приложению SharePoint, доступ к которому можно получить через другой заголовок хоста, порт, используя SSL, механизм аутентификации и т. Д.

Как правило, если вы можете что-то делать в IIS И в SharePoint, вы должны делать это только в SharePoint.

Вы можете просто добавить второй заголовок хоста и внутренний IP-адрес на сайт для внутреннего доступа без SSL.

172.16.3.1:443:portal.mycompany.com
172.16.3.2:80:internalportal

Предполагая, что http: // internalportal / недоступен извне, вы можете настроить два веб-сайта в IIS. Первый сайт, настроенный на использование значения заголовка хоста «portal.mycompany.com», потребует SSL. Второй сайт, настроенный на использование значения заголовка хоста «internalportal», не требует SSL. Значение заголовка хоста настраивается в разделе «Веб-сайт» -> «Дополнительно».

Наличие аппаратного балансировщика нагрузки значительно упрощает работу. Сайт в балансировщике нагрузки настроен так, чтобы требовать SSL, а ваши сайты в IIS настроены так, чтобы не требовать SSL.