我这里有一个服务器,它有两个角色。一个是 Exchange 2007,另一个是 MOSS 2007。在 IIS 中,我有一个站点 go.domain.com,其中包含我们的 OWA。另一个是 internal.domain.com,它是 MOSS 站点。我已为 NIC 指定了本地 IP,每个站点都使用主机标头。GO 站点具有来自 NetSol 的 SSL 证书,而 MOSS 站点具有自签名证书。现在,转到任一站点都会显示 NetSol 站点,显然,当转到 internal.domain.com 站点时,浏览器会抱怨该站点,因为它们在 IIS 中位于同一 IP 上。
这两个站点始终使用 IIS 中的原始 IP 10.0.0.3。当我将第二个 IP 添加到 NIC(10.0.0.6)并将 IIS 中的 Sharepoint 站点更改为使用此 IP 进行 http 和 https 访问时,我现在在尝试连接时在浏览器中收到此消息。
目录列表被拒绝
此虚拟目录不允许列出内容。
将 IP 改回 10.0.0.3,内部站点即可恢复。我这里遗漏了什么?我需要在中央管理中摆弄备用访问映射吗?我是否完全没有理解多个 SSL 证书和主机头的要点?
答案1
如果可能的话,关键是要为每个站点使用一个专用 IP(对您来说这听起来是可能的)。这样您就不需要为 SSL 弄乱主机标头。IIS 管理器中的主机标头仅适用于 HTTP,而不适用于 HTTPS。虽然可以使用 adsutil 执行 SSL 和主机标头(并且满足其他条件),但如果您有 2 个可用的 IP,则不建议这样做。
因此,有了 2 个 IP,只需将 HTTP 和 HTTPS 设置为对 OWA 使用 10.0.0.3,对 SharePoint 使用 10.0.0.6。确保在每个网站上都设置 HTTP 和 HTTPS。
由于您的目录列表被拒绝,这不是您所期望的,因此当您进行最后一次更改时,Sharepoint 网站上可能存在重复绑定,导致网站停止。如果发生这种情况,那么很可能是第三个网站现在正在接管 SharePoint 网站。
总结: - 为每个站点设置唯一的 IP,确保它们同时针对 http 和 https 进行设置 - 确保 SharePoint 站点现在已启动 - 尝试“中断”测试。关闭 SharePoint 站点一分钟进行测试,如果您收到不同类型的消息,则表明绑定是正确的,这意味着与绑定无关的某些内容存在问题。
答案2
我只想回答这个问题,这样它就不会到处乱跑了。我最终使用同一个 IP 运行了所有内容,并使用了主机头和 UC 证书。