Шлюз удаленного рабочего стола и веб-сайт HTTPS на одном сервере - возможно?
У нас есть сервер IIS, на котором уже работает веб-сайт с доступом HTTPS.
Нам нужен этот сервер для предоставления услуг шлюза удаленного рабочего стола другим серверам в сети.
Сегодня я установил службы удаленного рабочего стола. Я использовал тот же сертификат, что и для сайта. После завершения установки я получил сообщение об ошибке из IIS о том, что кто-то другой использует порт 443 (SSL), и веб-сайт больше не может использовать привязку.
Конечно, это был шлюз удаленных рабочих столов, использующий привязку.
Можно ли использовать обе службы на одной машине? (один IP, только один интерфейс), как я понимаю, шлюз удаленных рабочих столов должен использовать порт 443?
Спасибо
2 ответа
В конечном итоге я зашифровал и туннелировал RDP-соединения на обоих серверах в соответствии с этим руководством (используя Putty и Copssh). Мы подключаемся к внутренним машинам, подключаясь к ним изнутри самого веб-сервера (здесь мы понимаем риск).
Я также написал командный файл для автоматизации процедуры входа в систему. Сценарий автоматически прекратит работу при выходе из внутренней машины. (примечание: команда ping задерживает меню удаленного рабочего стола, что дает пользователю достаточно времени для ввода пароля SSH):
start /b putty <user-account>@<ip-address> -L <local-ssh-port>:<ip-address>:3389
ping 123.45.67.89 -n 1 -w 12500 > nul
mstsc /v:localhost:<local-ssh-port> /f
taskkill /f /im putty.exe
Да, это так. Но он должен быть частью вашего существующего веб-сайта, так как вы обнаружили, что нельзя связать два разных сайта с одним и тем же именем хоста. Это требует небольшой настройки, но да, вы можете сделать это, используя то же имя DNS и / или IP.