今天我们来用 ISA 发布多个虚拟安全 WEB 站点,它与发布多个实体站点不同的是综合运用了发布多个安全站点与发布虚拟主机。首先我们要搭建一个证书服务器来提供安全链接。
clip_p_w_picpath002
我们的试验环境是: Florence 是域控制器同时是证书服务器,上海是 ISA 服务器,天津是外网测试机器,试验图如下
clip_p_w_picpath004
我们要发布 florence 上的两个虚拟主机 www.isa.com mail.isa.com
我们先为上海申请一个通配符证书 *.isa.com 用它来匹配 www.isa.com mail.isa.ocm
clip_p_w_picpath005
这个名称一定要添 *.isa.com
clip_p_w_picpath006
这些就随便添了
clip_p_w_picpath007
clip_p_w_picpath008
接下来我们为这两个网站分别申请一个证书 clip_p_w_picpath009clip_p_w_picpath010
接下来我们开始在 ISA 上发布这两个站点,既然我们的两个站点都有证书那么我们就采用从客户到 web 站点都是加密链接 clip_p_w_picpath011
clip_p_w_picpath012
新建一个监听 443 端口的侦听器
clip_p_w_picpath013
选择我们申请的通配符证书
clip_p_w_picpath015
我们在天津上作测试 clip_p_w_picpath017
怎么 mail.isa.com 访问不正常呢,返回了一个 500 的错误
clip_p_w_picpath019
Florence 上一看 mail.isa.com 这个虚拟主机停止运行了,原来我们申请的证书都监听 443 端口,它们肯定会有冲突的,我们就把 mail.isa.com 站点证书监听端口改一下,然后在 ISA 上作一个桥接
clip_p_w_picpath020clip_p_w_picpath021
这下访问正常了
clip_p_w_picpath023