Khanh Hoang - Kenn
Kenn is a user experience designer and front end developer who enjoys creating beautiful and usable web and mobile experiences.
Phần 2: Nhiều website khác domain name - Publish Multiple SSL Website Với ISA Server 2006
- Posted by: Khanh Hoang
- Sun, 27/07/2014, 16:04 (GMT+7)
- 0 Bình luận
Phần 2: Nhiều website khác domain name - Publish Multiple SSL Website Với ISA Server 2006
#ff0000;">I. Giới thiệu:
Khác với Phần 1 , doanh nghiệp ABC và DEF là 2 doanh nghiệp muốn hosting web server tại nhà cung cấp dịch vụ Web hosting. Ưu điểm khi đặt website của mình tại nhà cung cấp dịch vụ Web hosting như:
- nhà cung cấp dịch vụ đã xây dựng sẵn nhiều web server và chạy ở chế độ có dự phòng
- hệ thống điện lưới 24/24 có dự phòng
- đường truyền Internet băng thông rộng có dự phòng
- public IP tĩnh
- .....
Doanh nghiệp ABC đã mua domain abc.com và DEF đã mua domain def.net . Cả 2 doanh nghiệp đều muốn khách hàng truy cập vào web site của mình đều có mã hóa dữ liệu trên đường truyền nhằm tăng tính bảo mật và độ tin cậy với khách hàng. Trong ngữ cảnh bài này, nhà cung cấp dịch vụ sử dụng firewall mềm Microsoft ISA server 2006 để thực hiện việc publish nhiều website khác domain và có mã hóa trên đường truyền. Web server là vừa là DC vừa là Enterprise Root CA.
- nhà cung cấp dịch vụ đã xây dựng sẵn nhiều web server và chạy ở chế độ có dự phòng
- hệ thống điện lưới 24/24 có dự phòng
- đường truyền Internet băng thông rộng có dự phòng
- public IP tĩnh
- .....
Doanh nghiệp ABC đã mua domain abc.com và DEF đã mua domain def.net . Cả 2 doanh nghiệp đều muốn khách hàng truy cập vào web site của mình đều có mã hóa dữ liệu trên đường truyền nhằm tăng tính bảo mật và độ tin cậy với khách hàng. Trong ngữ cảnh bài này, nhà cung cấp dịch vụ sử dụng firewall mềm Microsoft ISA server 2006 để thực hiện việc publish nhiều website khác domain và có mã hóa trên đường truyền. Web server là vừa là DC vừa là Enterprise Root CA.
#ff0000;">II. Các bước thực hiện
A - Máy Web server
1. Kiểm tra địa chỉ IP
2. Tạo trang web cho 2 công ty ABC và DEF
3. Tạo website cho công ty ABC
4. Tạo website cho công ty DEF
5. Xin certficate cho website của công ty ABC
6. Xin certficate cho website của công ty DEF
B - Máy ISA server
1. Kiểm tra địa chỉ IP
2. Tạo Access Rule Allow HTTP/HTTPS From LocalHost to Internal
3. ISA server xin SSL certificate cho mã hóa web www.abc.com
4. ISA server xin SSL certificate cho mã hóa web www.def.net
5. Kiểm tra tính hợp lệ SSL certificate
6. Tạo các web listener
7. Publish secure website www.abc.com
8. Publish secure website www.def.net
C - Máy Client
1. Tạo file host
2. Kiểm tra các website
#ff0000;">III. THỰC HIỆN
Đặt địa chỉ IP như hình sau
- Web server nâng cấp DC, cài Enterprise Root CA. Tạo nội dung trang web cho các website
- ISA join domain
A. Cấu hình IP cho DC
1. Kiểm tra địa chỉ IP
- Start > Run gõ cmd > Enter
- Gõ ipconfig /all
- Gõ ipconfig /all
2. Tạo trang web cho 2 công ty ABC và DEF
- Tạo thư mục C:\ABC , trong thư mục ABC tạo file default.htm với nội dung Welcome to Congty ABC
- Tạo thư mục C:\DEF, trong thư mục DEF tạo file default.htm với nội dung Welcome to Congty DEF
3. Tạo website cho công ty ABC
Mở chương trình IIS manager, chuột phải website chon new website
Chọn Next
Khai báo mô tả cho website ABC
Chọn IP 172.16.1.2
Khai báo host header www.abc.com
Chọn Browse chỉ đường dẫn chứa trang web của công ty ABC
Chọn đường dẫn C:\ABC
Chọn Next
Chọn Next
Chọn Finish
4. Tạo website cho công ty DEF
Thực hiện tương tự công ty ABC
Chọn IP 172.16.1.3
Khai báo host header www.def.net
Chọn Browse chỉ đường dẫn chứa trang web của công ty DEF
5. Xin certficate cho website của công ty ABC
Chuột phải Cty ABC chọn Properties
Chọn tab Directory Security > Edit
Chọn Next
Chọn Create a new certificate
Chọn Send the request immediately....
Chọn Next
Khai báo đơn vị tổ chức công ty ABC
Khai báo common name cho website này là www.abc.com
Port 443 mặc định, Next
Chọn Next
Chọn Next
Chọn Finish
Chọn OK kết thúc quá trình xin certificate cho website công ty ABC
6. Xin certficate cho website của công ty DEF
Thực hiện tương tự Xin certficate cho website của công ty DEF ở bước 5
B. Cấu hình ISA
1. Kiểm tra địa chỉ IP
1. Kiểm tra địa chỉ IP
2. Tạo Access Rule Allow HTTP/HTTPS From LocalHost to Internal
chuột phải Firewall policy chọn New > Access Rule
Đặt tên access rule > Next
Chọn Allow > Next
Chọn các protocol như hình > Next
Nhấn Add, chọn LocalHost > Next
Nhấn Add, chọn Internal > Next
Chọn Next
Chọn Finish
3. ISA server xin SSL certificate cho mã hóa web www.abc.com
Mở Internet Explorer gõ http://172.16.1.2/certsrv > nhập user name và password của administrator > OK
Chọn Advanced certificate request
Chọn Create and submit a request to this CA
Chọn Web server
điền các thông tin như hình, Đánh dấu Store certificate in the local computer certficate store
Chọn submit > Yes
Chọn Intstall this certificate
Chọn Yes
4. ISA server xin SSL certificate cho mã hóa web www.def.net
Mở Internet Explorer gõ http://172.16.1.2/certsrv , làm tương tư như trên > submit
5. Kiểm tra tính hợp lệ SSL certificate
- Run gõ mmc
- File > add remove snap in > add > certificate > Add, chọn computer account > Next
Lần lượt double click vào 2 certificate kiểm tra tính hợp lệ
6. Tạo các web listener
Chuột phải web listener > new web listener
Đặt tên web listener
Chọn Require SSL secured connections with clients
Chọn như hình và chọn select IP addresses
Chọn như hình và add IP tương ứng
Chọn Next
Chọn certifcate của ABC > Select
Chọn Next
Chọn như hình > Next
Chọn Next
Chọn Finish
Tương tự tạo web listener cho DEF
Đặt tên Web Listener
Chọn như hình > Next
Chọn Select IP addresses
Chọn như hình và add IP tương ứng
Chọn Next
Chọn certificate của DEF
chọn certificate của DEF >Next
Chọn như hình > Next
Chọn Next
7. Publish secure website www.abc.com
Chuột phải Firewall Policy > New > Web site publishing Rule
Đặt tên cho rule > Next
Chọn Allow > Next
Chọn như hình > Next
Thực hiện như hình > Next
Chọn Next
Chọn như hình và nhập tên trang web công ty ABC
Chọn Web listener của ABC
Chọn Next
Chọn Next
Chọn Next
8. Publish secure website www.def.net
Chuột phải Firewall Policy > New > Web site publishing Rule
Đặt tên cho rule > Next
Chọn Allow > Next
Thực hiện như hình > Next
Chọn Next
Chọn như hình và nhập tên trang web công ty DEF
Chọn Web listener của DEF
Chọn Next
Chọn Apply
C. Cấu hình Client kiểm tra kết quả
Mở file host trong C:\Windows\system32\drivers\host nhập thông tin như hình và save lại
Mở Internet Explorer truy cập địa chỉ https://www.abc.com > chọn Yes
Nội dung trang web công ty ABC
Mở IE truy cập trang web https://www.def.net > Yes
Nội dung trang web công ty DEF
suthuc - MCT
Bạn thấy bài viết này như thế nào?:
Advertisement
Quảng Cáo Bài Viết
iPhone 4S trở thành smartphone chụp ảnh phổ biến thứ 2 trên Flickr
Chỉ một tháng sau khi phát hành, iPhone 4S đã nhanh chóng lọt vào top những smartphone chụp ảnh phổ biến chia sẻ ảnh lên mạng Flickr.
Cổ phiếu của Apple cán mốc 700 USD
Ngay sau thông tin iPhone 5 đã tẩu tán được 2 triệu đơn đặt hàng chỉ trong vòng 24 giờ đồng hồ, cổ phiếu của Apple đã tiếp tục tăng và cán mốc 700 USD/ cổ phiếu.
Giới thiệu những kiến thức cơ bản về Apache Hive
Như đã biết thuật ngữ “big data” được sử dụng để nói đến tập dữ liệu lớn trong đó hàng ngày nó gia tăng về cả khối lượng
Monthly archive
- October 2011 (1)
- November 2011 (300)
- December 2011 (242)
- January 2012 (85)
- February 2012 (64)
- March 2012 (55)
- April 2012 (24)
- May 2012 (26)
- June 2012 (53)
- July 2012 (128)
- August 2012 (135)
- September 2012 (27)
- October 2012 (60)
- November 2012 (95)
- December 2012 (161)
Công ty diệt chuột T&C
Database
-
18/07/2012
-
23/03/2012
-
18/07/2012
-
18/12/2012
Donate
Pascal
-
07/09/2021
-
24/11/2011
