我在Windows 2003 Server中使用IIS作为SharePoint Intranet。
外部传入请求将使用主机头portal.mycompany.com并被强制使用SSL。
我想知道是否有办法设置备用主机标头,例如
http://internalportal/
只接受来自内部网络的请求,但不强制用户使用SSL
有关如何设置的任何建议吗?
答案 0 :(得分:3)
Daniel,请记住,仅仅因为IIS中可能存在某些内容,并且通过任意数量的offbox解决方案(如硬件负载均衡器和SSL)并不意味着它支持SharePoint,或它以相同的方式实现。
您可以执行您的要求,但是您应该通过SharePoint管理中心,“创建或扩展Web应用程序”,然后“扩展和现有应用程序”来执行此操作。
通过这种方式,您可以创建一个新网站(在IIS中)来访问现有的SharePoint Web应用程序,可以通过不同的主机头,端口,使用SSL,身份验证机制访问该应用程序,等。
作为一般规则,如果您可以在IIS和SharePoint中执行某些操作,则只应在SharePoint中执行此操作。
答案 1 :(得分:1)
假设无法从公司外部访问http://internalportal/,您可以在IIS中设置两个网站。配置为使用主机头值“portal.mycompany.com”的第一个站点需要SSL。配置为使用主机标头值“internalportal”的第二个站点不需要SSL。主机标头值在“网站”下配置 - > '高级'。
拥有硬件负载平衡器可以使事情变得更加容易。负载均衡器上的站点设置为需要SSL,并且IIS中的网站设置为不需要SSL。
答案 2 :(得分:1)
您可以向网站添加第二个主机标头和内部IP地址,以进行内部非ssl访问
172.16.3.1:443:portal.mycompany.com
172.16.3.2:80:internalportal