博客地址:http://blog.csdn.net/shelleyliu0415
想必很多公司的Web Site地址需求:对内部地址是一个快捷的http协议的URL访问,外部访问为了考虑安全问题,所以期望Web Site URL是Https协议,但无论对内和对外要求访问的内容是一样的,那么这种情况下,如何通过SharePoint 2013来实现需求呢?今天为大家介绍两种Solution:Extend和Alternate Access mapping来解答这个问题。
例如:
- 内部访问地址:http://contoso
- 外部访问:https://www.contoso.com
Solution 1:通过Extend方式实现需求
- 在Central Administration->Application Management,选择http://contoso这个Web Application,点击ribbon上的“Extend”,如下图所示:
- 进入Extend Web Application页面,输入Port为443(隐藏端口号),修改Host Header为www.contoso.com,勾选Use Secure Sockets Layer(SSL)为“yes”,点击“Ok”进行扩展,如下图所示:
备注:由于选择Https协议,Certificate不能与IIS中的Web Site自动Bind,所以需要我们手动创建Certificate,同时与IIS的Web Site进行bind,下方的Certificate创建是以微软IIS自带的ServerCertificates来创建Self-Signed Certificate为例进行讲解。
- Extend成功后,进入IIS,选择指定的Server,点击Server Certificate,如下图所示:
- 在Server Certificate页面,点击右侧的Create Self-Signed Certificate 链接,如下图所示:
- 在弹出的Certificate页面,输入名字,如下图所示:
- 在IIS的Web Site中,选择Extend出来的Web Site,右键点击Edit Bindings,如下图所示:
- 进入Bind页面,选择Edit,指定之前创建的Certificate,进行保存,如下图所示:
注意:由于Extend时,Host Header是自定义的,为了使End User访问WebSite的时候,DNS解析正确的URL地址,还需要我们在DNS里添加一下Host,如下所示:
- Bind成功后,End User就可以通过Https://www.contoso.com来访问http://contoso下的任意Site Collection了。
Solution2:通过Alternate Access Mapping方式实现需求:
- 在Central Administration->Application Management,点击Configuration Alternate Access Mapping,如下图所示:
- 进入Alternate Access Mapping页面,点击“Add Internal URL”,如下图所示:
- 进入Add Internal URLs页面,输入信息,如下图所示:
- 保存成功后,我们将在页面看到2条记录,如下所示:
备注:由于我们添加的AlternateAccess Mapping的URL是在Default Zone上进行的设置,所以需要我们在IIS中的Web Site中做以相应的设置,如下步骤。
- 进入IIS->Web site,选中指定的Web Site,右键Edit Bindings,添加一条记录,并选择指定的Certificate,如下图所示:
点击Ok后,我们就可以通过Https://www.contoso.com来访问http://contoso下的Site collection了。
SharePoint 2013是一个庞大的企业管理软件平台,希望我的分享能慢慢带领大家进入SharePoint 2013世界,让大家更清晰的了解这个领域。