Mapear o subdomínio para o aplicativo no IIS7 / 7.5

Navegue suas respostas
1

Estou tentando fazer algo que parece ser muito básico (e óbvio), mas não está funcionando, então talvez eu não esteja implementando a ideia corretamente e é por isso que preciso da sua ajuda.

Eu tenho um servidor web com o IIS7 (se ele funciona apenas no IIS7.5 também o tenho disponível) com um site configurado para a porta 80 e também com um certificado SSL configurado para a porta 443.

Sob este site eu tenho duas pastas de aplicativos executando um aplicativo. NET cada. Algo parecido com a árvore abaixo: 

- ServerName
-- Sites
--- MyAppsWebSite
---- ApplicationFolder1
---- ApplicationFolder2

Estou organizando o servidor assim, para que não haja nenhum aplicativo em execução na raiz no site, para evitar confusão e compartilhamento de configuração devido à herança de configurações.

O que eu preciso fazer é ter um subdomínio mapeado para cada aplicativo deste site. Algo parecido com isto: 

app1.myDomain.com -> ApplicationFolder1
app2.myDomain.com -> ApplicationFolder2

No entanto, tanto quanto sei, só posso mapear um subdomínio para o site específico (usando nomes de host) e não para um aplicativo, por isso não estou conseguindo fazê-lo funcionar.

Uma possibilidade seria criar um site por aplicativo, mas eu não seria capaz de usar o certificado SSL, já que não podemos ter dois sites compartilhando a mesma porta (80/443).

Existe alguma maneira de isso ser feito no IIS ou estou faltando alguma coisa e tentando fazer algo impossível?

Obrigado

    
por tucaz 21.03.2011 / 14:55

1 resposta

1

Você está tentando fazer algo impossível!

Na verdade, não é impossível, mas não é possível com o seu certificado atual. Tenha em mente que a parte principal que verá os nomes é o cliente. Você está essencialmente descrevendo o layout que deseja que os clientes vejam e isso vai determinar como você pode configurar o servidor. Você não pode pedir ao servidor "apenas trate este diretório como um site" porque é isso que um site é - é um namespace correspondente a um grupo hierárquico de diretórios, e você descreveu o seu como site / diretório; site / site não funciona de uma perspectiva de URL.

Então: sim! Você precisará criar objetos reais do Website para esses nomes de host, provavelmente usando o suporte ao cabeçalho do Host, e apontá-los diretamente para os diretórios do aplicativo. Isso só funciona com o HTTP, mas o SSL é mais complicado.

Isso significa que, se você tiver apenas um endereço IP, precisará de um certificado com suporte a SAN (Subject Alternative Name) e uma entrada para cada nome ao qual o servidor responderá, ou um certificado curinga.

Com aqueles implementados, você pode editar diretamente a configuração para adicionar as ligações de cabeçalho do host SSL em - não acho que a GUI permita (pode estar errado).

Você também pode implementar alguma forma de proxy de aplicativo (ARR; ISA; TMG; UAG; Squid; Apache; etc) para converter solicitações de link ao link , mas os requisitos de certificado para esse proxy serão os mesmos.

    
por 21.03.2011 / 15:09

Tags

Administrando fóruns em servidores, vendo ataques estranhos Criando um novo usuário Kerberos