понедельник, 13 июля 2009 г.

MOSS2007 - Автоматическое перенаправление доступа к порталу с http на https

При использовании SSL соединения с порталом MOSS2007 и блокировкой обычного http трафика обращение к порталу по протоколу http выдает ошибку доступа. Внешние пользователи получают страницу с ошибкой 404, внутренние получают страницу с ошибкой 403.4 Forbidden: SSL is required… Для автоматического перенаправление доступа к порталу с http на https следует настроить портал и смежные системы следующим образом.

Для внутренних пользователей, обращающихся к порталу из локальной сети.

1. Открыть административный узел центра администрирования портала. Далее последовательно зайти «Операции» - «Сопоставления для альтернативного доступа».
2. Открыть набор сопоставлений альтернативного доступа интересующего нас узла.
3. Изменить адрес по умолчанию с http://your.moss.site на https://your.moss.site. Сохранить изменения.
4. Открыть консоль управления веб-сервером IIS. Войти в свойства интересующего нас узла и изменить TCP порт на произвольный, например 8001.
5. Активировать требование соединяться по защищенному каналу в “Directory Security” - “Secure Communications,” - “Edit” – поставить галочку “Require secure channel”.
6. В IIS cоздать новый узел, например “your.moss.site redirector”, с заголовком (host header) аналогичным заголовку интересующего нас узла.
7. Указать этому узлу любую директорию, как домашнюю. Это требование создания узла в IIS.
8. Войти в свойства нового сайта “your.moss.site redirector”, во вкладке “Home Directory” выбрать “Permanent redirection for this resource” и указать адрес портала https://your.moss.site. После этого сохранить изменения.
9. На рабочих станциях пользователей добавить адреса http://your.moss.site и https://your.moss.site в список узлов местной интрасети.

Для внешних пользователей, обращающихся к порталу из Интернета (портал опубликован при помощи MS ISA Server 2006).


1. В консоли ISA Firewall, открыть Firewall Policy.
2. Во вкладке Toolbox открыть Network Objects, развернуть Web Listeners, кликнуть правой кнопкой на интересующем нас Web listener, и выбрать Properties.
3. Открыть вкладку Connections.
4. Поставить галочку в поле Enable HTTP connections on port и убедиться, что TCP порт HTTP - 80.
5. Поставить галочку в поле Enable SSL (HTTPS) connections on port и убедиться, что указан TCP порт 443.
6. Выбрать Redirect all traffic from HTTP to HTTPS.


Комментариев нет: