Планирование именованных семейств веб-сайтов (SharePoint Server 2010)

  • Статья

 

Применимо к: SharePoint Foundation 2013, SharePoint Server 2013

Последнее изменение раздела: 2016-11-30

Содержание статьи

  • Сведения об именованных семействах веб-сайтов

  • Сведения о заголовках узлов

  • Создание именованного семейства веб-сайтов

  • Создание именованных семейств веб-сайтов программными средствами

  • Использование управляемых путей с именованными семействами веб-сайтов

  • Предоставление доступа к сайтам именованного семейства по протоколам HTTP и SSL

  • Настройка протокола SSL для именованных семейств сайтов

  • Использование именованных семейств сайтов с поддержкой автономного завершения SSL-соединений

Microsoft SharePoint Server 2010 поддерживает семейства сайтов на основе путей и именованные семейства сайтов. Основное различие между этими типами семейств сайтов состоит в том, что все семейства на основе путей в веб-приложении совместно используют одно и то же имя узла (DNS-имя), а каждому именованному семейству сайтов в веб-приложении назначается уникальное DNS-имя.

Семейства сайтов на основе путей предоставляют корпоративное решение размещения, при этом все семейства сайтов используют одно и то же имя узла веб-приложения. В развертывании на основе путей можно разместить одно семейство сайтов в корне веб-приложения, а другие семейства — по управляемым путям в веб-приложении.

Именованные семейства веб-сайтов предоставляют масштабируемое решение веб-размещения с каждым семейством сайта, назначенным уникальному DNS-имени. При развертывании в Интернете каждое именованное семейство веб-сайтов имеет собственный уникальный URL-адрес узла, например http://customer1.contoso.com, http://customer2.contoso.com или http://www.customer3.com.

В SharePoint Server 2010 представлены два значительных улучшения именованных семейств сайтов: возможность использовать управляемые пути с именованными семействами сайтов и возможность использовать автономное завершение SSL-соединений с именованными семействами сайтов.

Сведения об именованных семействах веб-сайтов

Поставщики услуг размещения в Интернете предоставляют пространство на веб-сервере для хранения веб-сайтов. Этим сайтам в среде SharePoint Server 2010 с сайтами на основе путей, как правило, назначаются имена вида https://www.contoso.com/sites/customer1, https://www.contoso.com/sites/customer2 и т. д. Однако клиентам обычно требуются собственные веб-сайты, доступные по доменному имени, например http://customer1.contoso.com, http://customer2.contoso.com и т. д.

Один из способов поддержки таких запросов пользователей — предоставить каждому пользователю собственное веб-приложение и назначить уникальное DNS-имя данному веб-приложению. Однако веб-приложения SharePoint Server 2010 не масштабируются так же хорошо, как семейства сайтов SharePoint Server 2010. SharePoint Server 2010 поддерживает именованные семейства сайтов как альтернативный способ создания отдельных веб-приложений для каждого клиента. Именованные семейства сайтов можно масштабировать для тысяч семейств сайтов, так как они могут размещаться в одном приложении и использовать запоминающиеся имена.

Так как именованные семейства сайтов имеют один URL-адрес, они не поддерживают сопоставления альтернативного доступа и всегда размещаются в зоне по умолчанию. Если требуется поддержка семейств сайтов, отвечающих на несколько URL-адресов, вместо именованных семейств сайтов следует использовать семейства сайтов на основе путей с сопоставлениями альтернативного доступа. При подготовке нового сайта SharePoint Server 2010 следует рассмотреть несколько дополнительных параметров конфигурации. Если при создании сайта указать соответствующий шаблон, будет задано, какие предварительно определенные веб-части и другие элементы интерфейса пользователя будут доступны на новом сайте. В сценарии размещения можно выбрать шаблон сайта рабочей группы (значение "STS#0" при создании узла) или пустой сайт без веб-частей и предварительно встроенных списков (значение "STS#1"). Также следует рассмотреть возможность использования квот сайтов в каждом новом семействе сайтов.

Сведения о заголовках узлов

Заголовки узлов обозначают часть данных протокола HTTP, которая сообщает веб-серверу DNS-имя сайта, к которому подключается клиент. В SharePoint Server 2010 могут применяться заголовки узлов на двух разных уровнях:

  • на уровне веб-приложения (веб-сайт IIS);

  • на уровне семейства сайтов.

Важно различать эти два уровня. Заголовки узлов на уровне веб-сайта IIS предназначены только для семейств сайтов на основе путей. Заголовки узлов на уровне семейства сайтов предназначены только для именованных семейств сайтов. В большинстве случаев при применении привязки заголовков узлов на уровне веб-сайта IIS доступ к именованным семействам сайтов через веб-сайт IIS будет невозможен. Это объясняется тем, что службы IIS не отвечают на запросы с именами узлов, отличными от привязки заголовков узлов.

Семейства сайтов на основе путей и именованные семейства сайтов могут сосуществовать в одном веб-приложении и в нескольких веб-приложениях. Чтобы обеспечить доступ пользователей к обоим типам семейств сайтов, не следует размещать привязки заголовков узлов на веб-сайте IIS, расположенном в зоне по умолчанию веб-приложения, если в этом веб-приложении есть именованные семейства сайтов. Привязки заголовков узлов можно применять к веб-сайтам IIS в других зонах веб-приложения. Это позволяет применять зону по умолчанию с именованными семействами сайтов и в то же время использовать сопоставление альтернативного доступа в других зонах для семейств сайтов на основе путей.

Привязки заголовков узлов на веб-сайте IIS можно изменить вручную в диспетчере IIS, но это не рекомендуется. Любые изменения, вносимые в диспетчере IIS, не будут записаны в SharePoint Server 2010. Если SharePoint Server 2010 пытается подготовить веб-сайт IIS на другом компьютере в ферме для того же веб-приложения и той же зоны, то вместо измененной привязки используется исходная привязка заголовков узлов. Если необходимо изменить существующую привязку для веб-сайта IIS, удалите веб-приложение из зоны, а затем повторно расширьте веб-приложение в эту зону с использованием необходимой привязки.

Создание именованного семейства веб-сайтов

Для создания именованного семейства сайтов следует использовать Windows PowerShell. Для этого нельзя использовать веб-приложение центра администрирования SharePoint Server 2010, однако центр администрирования можно применять для управления семейством сайтов после его создания.

Именованное семейство сайтов можно создать с помощью командлета Windows PowerShell New-SPSite с параметром -HostHeaderWebApplication, как показано в следующем примере:

  1. Для создания именованного семейства сайтов с помощью Windows PowerShell необходимо убедиться, что выполняются следующие минимальные требования: См. статью Add-SPShellAdmin.

  2. В меню Пуск выберите пункт Все программы.

  3. Выберите пункт Продукты Microsoft SharePoint 2010.

  4. Щелкните компонент Командная консоль SharePoint 2010.

  5. В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду:

New-SPSite http://host.header.site.url -OwnerAlias DOMAIN\username - 
HostHeaderWebApplication https://servername

Эта команда создает именованное семейство веб-сайтов с URL-адресом http://host.header.site.url в веб-приложении SharePoint Server 2010 с URL-адресом https://servername.

Создание именованных семейств веб-сайтов программными средствами

Помимо использования Windows PowerShell, для создания именованных сайтов можно применять объектную модель SharePoint Server 2010. В следующем примере кода создается именованное семейство веб-сайтов с URL-адресом http://host.header.site.url в веб-приложении SharePoint Server 2010 с URL-адресом https://servername:

SPWebApplication webApp = SPWebApplication.Lookup(new
Uri("https://www.contoso.com"));
SPSiteCollection sites = webApp.Sites;
SPSite Site = null;
Site = sites.Add("http://hoster.contoso.com", "Site_Title",
"Site_Description", 1033, "STS#0", "contoso\owner",
"Owner_Display_Name", "Owner_Email", "contoso\secondaryowner,
"Secondary_Owner_Display_Name", "Secondary_Owner_Email", true);

SharePoint Server 2010 поставляется с набором веб-служб для различных пользователей и задач администрирования. Одна из таких задач администрирования заключается в создании нового сайта. Метод веб-службы CreateSite не поддерживает создание именованных семейств сайтов. В качестве обходного решения данной проблемы можно записать веб-службу, включающую в себя пример кода API.

Использование управляемых путей с именованными семействами веб-сайтов

В SharePoint Server 2010 добавлена поддержка управляемых путей для именованных семейств сайтов. Поставщики услуг размещения могут предоставлять несколько семейств сайтов одному клиенту, в каждом из которых используется уникальное имя узла клиента, а отличаются они только путем URL-адреса, который указывается после имени узла.

Управляемые пути для именованных семейств сайтов отличаются от управляемых путей для семейств сайтов на основе путей. Управляемые пути для именованных семейств сайтов не применяются к семействам на основе путей; аналогичным образом управляемые пути для семейств сайтов на основе путей не применяются к именованным семействам сайтов. Управляемые пути, созданные для именованных семейств сайтов, доступны для всех именованных семейств сайтов в ферме независимо от того, в каком веб-приложении соответствующее семейство размещено. Необходимо создать корневое именованное семейство сайтов для имени узла перед тем, как создать именованное семейство сайтов с управляемыми путями для этого имени узла.

Можно создать управляемый путь для использования с именованными семействами сайтов с помощью командлета New-SPManagedPath Windows PowerShell с параметром -HostHeader, как показано в следующем примере:

New-SPManagedPath pathname -HostHeader

Именованное семейство сайтов, созданное в управляемом пути, показано в следующем примере:

New-SPSite http://host.header.site.url/pathname/sitename -OwnerAlias DOMAIN\username -HostHeaderWebApplication https://servername

Предоставление доступа к сайтам именованного семейства по протоколам HTTP и SSL

Именованные семейства сайтов будут использовать такую же схему протоколов, как и общедоступный URL-адрес в зоне по умолчанию веб-приложения. Если требуется предоставить доступ к именованным семействам сайтов в веб-приложении по протоколу HTTP, следует убедиться, что общедоступный URL-адрес в зоне по умолчанию веб-приложения — это URL-адрес на основе HTTP. Если требуется предоставить доступ к семействам сайтам на основе путей в веб-приложении по протоколу SSL, следует убедиться, что общедоступный URL-адрес в зоне по умолчанию веб-приложения — это URL-адрес на основе HTTPS.

В отличие от предыдущих версий SharePoint Server 2010 не поддерживает именованные семейства сайтов, использующие URL-адреса на основе HTTP и SSL одновременно. Если несколько именованных семейств сайтов должны быть доступны по протоколу HTTP, а другие именованные семейства должны быть доступны по протоколу SSL, требуется разделить именованные семейства сайтов между двумя разными веб-приложениями, предназначенными для каждого типа доступа. В такой ситуации семейства сайтов, доступные по протоколу HTTP, должны размещаться в веб-приложении, предназначенном для доступа по протоколу HTTP семейства сайтов, доступные по протоколу SSL, должны размещаться в веб-приложении, предназначенном для доступа по протоколу SSL.

Настройка протокола SSL для именованных семейств сайтов

В сценариях размещения поставщики услуг размещения могут настраивать одно веб-приложение с использованием протокола SSL, а затем создавать несколько именованных семейств сайтов внутри данного веб-приложения. Для просмотра сайта по протоколу SSL на веб-сайте IIS требуется установить сертификат сервера. Каждое именованное семейства сайтов в веб-приложении будет использовать один сертификат сервера, назначенный веб-сайту IIS.

Поставщики услуг размещения должны получить сертификат шаблона имени или сертификат альтернативного имени субъекта, а затем использовать политику URL-адресов именованного семейства сайтов, которая соответствует данному сертификату. Например, если поставщик услуг размещения получает сертификат шаблона имени *.contoso.com, то он должен создать URL-адреса именованного семейства узлов, такие как https://сайт1.contoso.com, https://сайт2.contoso.com и т. д., чтобы эти сайты проходили проверку SSL в браузере. Однако, если пользователям требуются уникальные имена доменов второго уровня для сайтов, поставщик услуг размещения должен создать несколько веб-приложений вместо нескольких именованных семейств сайтов.

Чтобы настроить протокол SSL для именованных семейств сайтов, следует включить SSL при создании веб-приложения. При этом будет создан веб-сайт IIS с SSL-привязкой вместо HTTP-привязки. После создания веб-приложения откройте диспетчер IIS и назначьте сертификат этой SSL-привязке. Затем можно создать семейства сайтов в этом веб-приложении.

Использование именованных семейств сайтов с поддержкой автономного завершения SSL-соединений

Так как SharePoint Server 2010 использует общедоступный URL-адрес в зоне по умолчанию веб-приложения, чтобы определить, отображаются ли именованные семейства сайтов с использованием HTTP или SSL, теперь можно применять именованные семейства сайтов с автономным завершением SSL-соединений. Существуют три требования для использования завершения SSL-соединения с именованными семействами сайтов:

  • Общедоступный URL-адрес в зоне по умолчанию веб-приложения должен быть URL-адресом на основе HTTPS.

  • Терминатор SSL или обратный прокси-сервер должны сохранить исходный заголовок HTTP узла клиента.

  • Если клиентский SSL-запрос отправляется на порт SSL по умолчанию (443), терминатор SSL или обратный прокси-сервер пересылает расшифрованный HTTP-запрос интерфейсному веб-серверу на порт HTTP по умолчанию (80). Если клиентский SSL-запрос отправляется не на порт SSL по умолчанию, терминатор SSL или обратный прокси-сервер должен переслать расшифрованный HTTP-запрос интерфейсному веб-серверу на тот же порт (не являющийся портом по умолчанию).

Чтобы использовать именованные семейства сайтов с автономным завершением SSL-соединений, настройте веб-приложение для использования завершения SSL-соединения и убедитесь, что оно соответствует требованиям, описанным выше. В этом сценарии SharePoint Server 2010 будет отображать ссылки именованных семейств веб-сайтов в веб-приложении с помощью протокола HTTPS, а не HTTP.