發佈內部網頁伺服器

文章推薦指數: 80 %
投票人數:10人

用來發佈網站的Internet Information Services (IIS) 已附在Windows 2000 Server、Windows 2000 Advanced Server 及Windows Server 2003 內。

**注意:** ... 跳到主要內容 已不再支援此瀏覽器。

請升級至MicrosoftEdge,以利用最新功能、安全性更新和技術支援。

下載MicrosoftEdge 其他資訊 目錄 結束焦點模式 閱讀英文 儲存 編輯 共用 Twitter LinkedIn Facebook 電子郵件 WeChat 目錄 閱讀英文 儲存 目錄 閱讀英文 儲存 編輯 Twitter LinkedIn Facebook 電子郵件 WeChat 目錄 發佈內部網頁伺服器 發行項 12/06/2019 3位參與者 此頁面有所助益嗎? Yes No 還有其他意見反應嗎? 系統會將意見反應傳送給Microsoft:按下[提交]按鈕,您的意見反應將用來改善Microsoft產品和服務。

隱私權原則。

送出 謝謝。

本文內容 本頁索引 硬體需求 軟體需求 程序 MicrosoftISAServer2000FeaturePack1,第1版 在本案例中,您將會使用網頁發佈規則在內部網路上經由ISAServer電腦發佈網頁伺服器。

此網頁伺服器可處理HTTP和HTTPS兩種要求。

硬體需求 若要發佈內部網頁伺服器,您需要準備兩台電腦和可連接到網際網路的連線。

一台電腦是用來做為網頁伺服器之用,且位在公司網路內部,並受到ISAServer電腦的保護。

若要測試設定,則您需要一台位在公司網路外部但可連線到網際網路的電腦。

回到頁首 軟體需求 ISAServer電腦必須安裝MicrosoftRWindowsR2000Server、Windows2000AdvancedServer或WindowsServer2003,以及安裝具有ServicePack1的ISAServer。

而網頁伺服器則須安裝Windows2000Server、Windows2000AdvancedServer或者是WindowsServer2003。

用來發佈網站的InternetInformationServices(IIS)已附在Windows2000Server、Windows2000AdvancedServer及WindowsServer2003內。

**注意:**如果您計劃發佈SSL安全網頁,您必須在ISAServer電腦上安裝SSL憑證。

如需詳細資訊,請參閱本文稍後的<設定發佈所需的橋接>一節和Digital_Certificates_for_ISA.doc文件。

準備工作 若要在設定時節省時間,請事先預備好下列資訊: ISAServer電腦內部與外部網路介面卡的IP位址。

網頁伺服器的IP位址。

此外,還須確認網站的公用名稱可藉由公用的網際網路DNS伺服器對應到ISAServer的外部IP位址。

**注意:**您必須具有系統管理員的權限才能進行許多這類工作。

回到頁首 程序 請使用下列步驟來發佈內部網頁伺服器。

步驟1:使用IIS來建立網站 如需詳細資訊,請參閱IIS文件。

請注意網站位置。

如果該網站不是網頁伺服器的預設網站,則當您在建立網頁發佈規則時必須提供正確路徑。

步驟2:建立目的地集 在建立目的地集(DestinationSet)之前,需要先明瞭目的地集和目的地集路徑為何。

關於目的地集 網頁發佈的目的地集是外部使用者指定用來存取您網站的公用名稱,如www.adatum.com。

在網頁發佈的案例中,網頁伺服器會受到保護而無法直接從外部存取,只有ISAServer才能公開接收外部要求。

由於目的地集所代表的是ISAServer外部網路介面卡,因此當DNS伺服器解析名稱之後,傳送到您網站的要求便能找到相對應的ISAServer。

目的地集所提供的主機名稱必須經由網際網路上的DNS伺服器解析之後,才能對應到ISAServer電腦的外部網路介面卡的IP位址。

關於目的地集路徑 您可以建立數個指定路徑的目的地集。

例如:針對單一主機名稱您可指定路徑/update*(任何傳送到/update/及其下路徑的要求)和/info*。

這兩種目的地集將會解析到相同的IP位址,這是ISAServer上的外部網路介面卡。

您可建立網頁發佈規則,讓其使用目的地集的路徑,將要求直接傳送到不同的網頁伺服器或傳送到所指定網路伺服器上的不同目錄。

每項規則可以使用不同的準則,例如依據使用者要求中所指定的路徑來允許HTTP存取或SSL存取。

目的地集範例 如果使用者輸入https://www.adatum.com/info連到您的網站,則經由ISA用來發佈前述網站的目的地集,必須在目的地區段中包含www.adatum.com並在目的地集所指定的路徑中包含路徑/info。

建立目的地集 在ISAManagement的主控台樹狀目錄中,在[DestinationSets]上按一下滑鼠右鍵,並指到[New],然後按一下[Set]。

在[Name]欄位中,輸入目的地集名稱,如DestinationtoAllowPublishingofInternalWebServer。

(選用)在[Description]欄位中,輸入有關目的地集的說明。

按一下[Add]並執行下列步驟: 按一下[Destination]並輸入外部使用者指定用來存取您網站的公用名稱。

此為完整限定的網域名稱,可以解析為ISAServer電腦的外部網路介面卡的IP位址。

(選用)在[Path]欄位中,輸入可以包含在要求內的指定路徑。

您可以在網頁發佈規則中使用這個路徑,來將要求直接傳送到網站的特定的部分。

按一下[OK]。

步驟3:建立內送Web要求所需的Web接聽項 Web接聽項是ISAServer電腦上的IP位址,用來接聽來自用戶端的Web要求。

當您安裝ISAServer時,內送Web要求的屬性設定會預設為不使用IP位址來接聽要求。

因此您必須使用網頁發佈規則,設定Web接聽項以發佈網站。

**注意:**輸入Web要求接聽項是使用ISAServer外部網路介面卡上的連接埠80。

如果您的ISAServer系統上會執行IIS,請記住IIS在所有的網路介面上預設使用連接埠80。

您必須停止IIS,或變更它預設的接聽項,以避免發生連接埠衝突。

這種情況在《PublishingaWebServerLocatedontheISAServer》中有進一步的說明。

輸入Web要求接聽項是使用ISAServer外部網路介面卡上的連接埠80。

如果您的ISAServer系統上會執行IIS,請記住IIS在所有的網路介面上預設使用連接埠80。

您必須停止IIS,或變更它預設的接聽項,以避免發生連接埠衝突。

這種情況在《PublishingaWebServerLocatedontheISAServer》中有進一步的說明。

設定內送Web要求所需的Web接聽項 在ISAManagement主控台,展開[Servers]和[Arrays]節點。

在ISAServer電腦節點上按一下滑鼠右鍵,然後按一下[Properties]。

在[IncomingWebRequests]索引標籤中,選取[ConfigurelistenersindividuallyperIPaddress]。

(選用)如果您想接聽SSL(HTTPS)要求,請選取[EnableSSLlisteners]核取方塊。

它將會提醒您必須設定接聽項的SSL憑證,稍後會在本程序內介紹。

按一下[Add]。

在[Server]清單中,選取ISAServer電腦,這是將用來接聽內送Web要求的伺服器。

在[IPaddress]清單中,按一下將用來接聽內送Web要求的伺服器的網際網路通訊協定(IP)位址。

這是可以連線到網際網路的ISAServer網路介面卡的IP位址。

(選用)在[DisplayName]方塊中,輸入此接聽項所用的名稱。

如果設定的接聽項也將會接聽SSL要求,請選取[UseaservercertificatetoauthenticatetoWebclients]。

接下來,按一下[Select]並選取安裝於ISAServer電腦上的適當SSL憑證。

(選用)設定適用於接聽項的驗證方法。

按一下[OK],關閉[Add/EditListeners]頁面。

下圖顯示新增接聽項之後的[ArrayProperties]頁面。

按一下[OK],關閉[ArrayProperties]頁面。

當提示出現時,請重新啟動WebProxy服務。

步驟4:建立網頁發佈規則 網頁發佈規則會將內送要求對應到在ISAServer電腦後端的網頁伺服器。

建立網頁發佈規則 在ISAManagement的主控台樹狀目錄中,在[WebPublishingRules]上按一下滑鼠右鍵,並指到[New],然後按一下[Rule]以啟動[NewWebPublishingRuleWizard]。

在[Welcome]頁面,輸入規則名稱,如PublishingRuleforInternalWebServer,然後按一下[Next]。

在[DestinationSets]頁面中,從功能表中選取[SpecifiedDestinationSet]。

選取在步驟3所建立的目的地集,然後按一下[Next]。

在[ClientType]頁面中,保留預設選項[Anyrequest],讓任何來自網際網路的要求都能連到網頁伺服器,然後按一下[Next]。

在[RuleAction]頁面中,選取[RedirectthisrequesttothisinternalWebserver(nameorIPaddress)],並提供網頁伺服器名稱或IP位址。

一般較常使用IP位址而較少使用名稱,以避免DNS伺服器所潛在的內部問題。

在預設值中保留[Sendtheoriginalhostheadertothepublishingserverinsteadoftheactualone(specifiedabove)],然後按一下[Next]。

如需詳細資訊,請參閱本文稍後的<原始主機標頭>一節。

按一下[Next]。

檢查[Summary]頁面上的資訊,然後按一下[Finish]。

步驟5:設定發佈所需的橋接 如果您所發佈的伺服器需要安全的SSL通訊,則您的ISAServer電腦上必須有安裝SSL憑證。

此外,網頁伺服器上也可能要安裝SSL憑證。

在任一種情況下,為了確保SSL要求是使用適當的通訊協定從ISAServer電腦傳送到網頁伺服器,您必須相對地設定SSL橋接。

SSL橋接是每個網頁發佈規則的屬性。

SSL橋接會判斷ISAServer系統接收到的SSL要求在傳送至網頁伺服器時,究竟是以SSL要求或是HTTP要求加以傳送。

判斷方法如下: 如果網頁伺服器中沒有安裝SSL憑證,會將SSL及HTTP要求以HTML要求的形式傳送至網頁伺服器。

SSL安全通訊是由ISAServer負責處理,內部則以HTTP繼續進行。

如果網頁伺服器中安裝了SSL憑證,會將SSL要求以SSL要求的形式、HTTP要求以HTTP要求的形式傳送至網頁伺服器。

在這種情況下,SSL安全通訊會在用戶端通往ISA上以及ISA通往網頁伺服器層級上同時發生。

如果網頁伺服器中安裝了SSL憑證,而您希望ISAServer接聽SSL要求但是不再購買額外的憑證,您必須將憑證自網頁伺服器匯出,並將其匯入ISAServer系統中。

如需詳細資訊,請參閱<HOWTO:Export,Install,andConfigureCertificatestoInternetSecurityandAccelerationServer>(https://go.microsoft.com/fwlink/?LinkID=10713)。

修改SSL橋接設定 按一下[WebPublishingRules]節點。

連按兩下適用的網頁發佈規則。

選取[Bridging]索引標籤。

為前兩個重新導向選項,選取適當的重新導向設定: 如果您是使用ISAServerSSL憑證來處理SSL要求,請在[RedirectHTTPrequestsas:]和[RedirectSSLrequestsas:]選取[HTTPrequests],然後按一下[OK]。

設定如下圖所示。

如果您想繼續在網頁伺服器上使用現有的SSL憑證以及ISAServer上的憑證,在[RedirectHTTPrequestsas:]中選取[HTTPrequests],同時在[RedirectSSLrequestsas:]中選取[SSLrequests],然後按一下[OK]。

**注意:**SSL[Bridging]索引標籤上有另外兩個選項: [Requiresecurechannel(SSL)forpublishedsite]會拒絕ISAServer接收的HTTP要求。

這個選項也可以為HTTPS要求傳回128位元加密。

  [UseacertificatetoauthenticatetotheSSLWebserver]可讓您指定用戶端憑證,ISAServer可以用它來驗證其自身能否用於網頁伺服器。

步驟6:測試網頁 在外部電腦上開啟網際網路瀏覽器。

在瀏覽器的網址欄位中,輸入網站的URL或公用IP位址,這是ISAServer的外部IP位址。

如果網頁可以載入,就表示您已成功地設定發佈設定。

如果無法瀏覽到網站,請檢閱程序以確認是否有遵循所有的步驟進行。

如果您仍然無法瀏覽網站,請參閱Troubleshooting_Web_Publishing.doc文件。

原始主機標頭 依預設值,ISAServer是以用來指到內部網頁伺服器的主機標頭做為替代,而不是傳送ISA所接收到的原始主機標頭。

如果您的網站具有需要原始主機標頭的特定功能,或是如果您要發佈分別具有不同主機名稱的兩個網站,則請在[NewWebPublishingRuleWizard]的[RuleAction]頁面中,選取[Sendtheoriginalhostheadertothepublishingserverinsteadoftheactualone(specifiedabove)]。

或者,您也可以建立代表兩個網站的兩個目的地集,並使用網頁發佈原則將要求直接傳送到正確的網站。

本指南所述之範例公司、組織、產品、網域名稱、電子郵件地址、商標圖樣、人員、地點及事件,均屬虛構。

絕未影射或暗示任何真實的公司、組織、產品、網域名稱、電子郵件地址、商標圖樣、人員和事件。

回到頁首 本文內容



請為這篇文章評分?