Как настроить веб-сервер IIS6 для хостинга проектов разработки?
Я ищу способ настройки веб-сервера разработки. Моя главная цель - предоставить внутреннему персоналу доступ к этим веб-сайтам для проверки и тестирования? Я не уверен, возможно ли сконфигурировать что-то, что позволило бы существовать URL-адреса, такие как dev.someprojectname.com, к которым можно было получить доступ только изнутри. Я не уверен, нужно ли мне помещать записи в контроллер домена или есть простой способ реализовать это.
3 ответа
Он может быть настроен так же, как и любой другой веб-сервер IIS, за исключением того, что используется локальное для вашей сети доменное имя (dev.mycompany.local) или другое DNS-имя, существующее только для вашей локальной сети. Если он должен быть доступен извне, используйте стандартное доменное имя, которое будет разрешено извне, и отключите анонимный доступ к сайту в свойствах веб-сайта IIS (по возможности, используйте встроенную проверку подлинности Windows). Затем ваши разработчики могут использовать свои доменные учетные записи и пароли для аутентификации, когда они впервые заходят на сайт разработчика и используют его обычно с этого момента.
Если он предназначен только для локального использования и вы не можете добавлять записи в DNS, вы и ваши коллеги также можете поиграть с вашим файлом hosts, чтобы настроить некоторые новые Uris.
Это похоже на производственный веб-сервер, только с другой защитой. Если вы хотите, чтобы он был только внутренним (то есть вы должны быть во внутренней локальной сети для доступа к нему), назначьте ему частный IP-адрес, который недоступен извне (или заблокируйте его на брандмауэре).
Если вы хотите показать это больше, вы можете использовать аутентификацию IIS, но я не рекомендую это делать. Сайты разработчиков, вероятно, неправильно настроены, с широко открытыми дырами в безопасности.
Так что, если вы собираетесь выставить его за пределы вашей доверенной локальной сети, установите обратный прокси-сервер перед собой. Прокси-сервер является рабочим сервером и обрабатывает аутентификацию (с некоторой комбинацией IP-адреса, имени пользователя / пароля и / или сертификата клиента). Сервер dev по-прежнему находится на частном IP-адресе, а брандмауэр разрешает доступ к нему только прокси-серверу.