Планирование именованных семейств веб-сайтов (SharePoint Server 2010)
Применимо к: SharePoint Foundation 2013, SharePoint Server 2013
Последнее изменение раздела: 2016-11-30
Содержание статьи
Сведения об именованных семействах веб-сайтов
Сведения о заголовках узлов
Создание именованного семейства веб-сайтов
Создание именованных семейств веб-сайтов программными средствами
Использование управляемых путей с именованными семействами веб-сайтов
Предоставление доступа к сайтам именованного семейства по протоколам HTTP и SSL
Настройка протокола SSL для именованных семейств сайтов
Использование именованных семейств сайтов с поддержкой автономного завершения SSL-соединений
Microsoft SharePoint Server 2010 поддерживает семейства сайтов на основе путей и именованные семейства сайтов. Основное различие между этими типами семейств сайтов состоит в том, что все семейства на основе путей в веб-приложении совместно используют одно и то же имя узла (DNS-имя), а каждому именованному семейству сайтов в веб-приложении назначается уникальное DNS-имя.
Семейства сайтов на основе путей предоставляют корпоративное решение размещения, при этом все семейства сайтов используют одно и то же имя узла веб-приложения. В развертывании на основе путей можно разместить одно семейство сайтов в корне веб-приложения, а другие семейства — по управляемым путям в веб-приложении.
Именованные семейства веб-сайтов предоставляют масштабируемое решение веб-размещения с каждым семейством сайта, назначенным уникальному DNS-имени. При развертывании в Интернете каждое именованное семейство веб-сайтов имеет собственный уникальный URL-адрес узла, например http://customer1.contoso.com, http://customer2.contoso.com или http://www.customer3.com.
В SharePoint Server 2010 представлены два значительных улучшения именованных семейств сайтов: возможность использовать управляемые пути с именованными семействами сайтов и возможность использовать автономное завершение SSL-соединений с именованными семействами сайтов.
Сведения об именованных семействах веб-сайтов
Поставщики услуг размещения в Интернете предоставляют пространство на веб-сервере для хранения веб-сайтов. Этим сайтам в среде SharePoint Server 2010 с сайтами на основе путей, как правило, назначаются имена вида https://www.contoso.com/sites/customer1, https://www.contoso.com/sites/customer2 и т. д. Однако клиентам обычно требуются собственные веб-сайты, доступные по доменному имени, например http://customer1.contoso.com, http://customer2.contoso.com и т. д.
Один из способов поддержки таких запросов пользователей — предоставить каждому пользователю собственное веб-приложение и назначить уникальное DNS-имя данному веб-приложению. Однако веб-приложения SharePoint Server 2010 не масштабируются так же хорошо, как семейства сайтов SharePoint Server 2010. SharePoint Server 2010 поддерживает именованные семейства сайтов как альтернативный способ создания отдельных веб-приложений для каждого клиента. Именованные семейства сайтов можно масштабировать для тысяч семейств сайтов, так как они могут размещаться в одном приложении и использовать запоминающиеся имена.
Так как именованные семейства сайтов имеют один URL-адрес, они не поддерживают сопоставления альтернативного доступа и всегда размещаются в зоне по умолчанию. Если требуется поддержка семейств сайтов, отвечающих на несколько URL-адресов, вместо именованных семейств сайтов следует использовать семейства сайтов на основе путей с сопоставлениями альтернативного доступа. При подготовке нового сайта SharePoint Server 2010 следует рассмотреть несколько дополнительных параметров конфигурации. Если при создании сайта указать соответствующий шаблон, будет задано, какие предварительно определенные веб-части и другие элементы интерфейса пользователя будут доступны на новом сайте. В сценарии размещения можно выбрать шаблон сайта рабочей группы (значение "STS#0" при создании узла) или пустой сайт без веб-частей и предварительно встроенных списков (значение "STS#1"). Также следует рассмотреть возможность использования квот сайтов в каждом новом семействе сайтов.
Сведения о заголовках узлов
Заголовки узлов обозначают часть данных протокола HTTP, которая сообщает веб-серверу DNS-имя сайта, к которому подключается клиент. В SharePoint Server 2010 могут применяться заголовки узлов на двух разных уровнях:
на уровне веб-приложения (веб-сайт IIS);
на уровне семейства сайтов.
Важно различать эти два уровня. Заголовки узлов на уровне веб-сайта IIS предназначены только для семейств сайтов на основе путей. Заголовки узлов на уровне семейства сайтов предназначены только для именованных семейств сайтов. В большинстве случаев при применении привязки заголовков узлов на уровне веб-сайта IIS доступ к именованным семействам сайтов через веб-сайт IIS будет невозможен. Это объясняется тем, что службы IIS не отвечают на запросы с именами узлов, отличными от привязки заголовков узлов.
Семейства сайтов на основе путей и именованные семейства сайтов могут сосуществовать в одном веб-приложении и в нескольких веб-приложениях. Чтобы обеспечить доступ пользователей к обоим типам семейств сайтов, не следует размещать привязки заголовков узлов на веб-сайте IIS, расположенном в зоне по умолчанию веб-приложения, если в этом веб-приложении есть именованные семейства сайтов. Привязки заголовков узлов можно применять к веб-сайтам IIS в других зонах веб-приложения. Это позволяет применять зону по умолчанию с именованными семействами сайтов и в то же время использовать сопоставление альтернативного доступа в других зонах для семейств сайтов на основе путей.
Привязки заголовков узлов на веб-сайте IIS можно изменить вручную в диспетчере IIS, но это не рекомендуется. Любые изменения, вносимые в диспетчере IIS, не будут записаны в SharePoint Server 2010. Если SharePoint Server 2010 пытается подготовить веб-сайт IIS на другом компьютере в ферме для того же веб-приложения и той же зоны, то вместо измененной привязки используется исходная привязка заголовков узлов. Если необходимо изменить существующую привязку для веб-сайта IIS, удалите веб-приложение из зоны, а затем повторно расширьте веб-приложение в эту зону с использованием необходимой привязки.
Создание именованного семейства веб-сайтов
Для создания именованного семейства сайтов следует использовать Windows PowerShell. Для этого нельзя использовать веб-приложение центра администрирования SharePoint Server 2010, однако центр администрирования можно применять для управления семейством сайтов после его создания.
Именованное семейство сайтов можно создать с помощью командлета Windows PowerShell New-SPSite
с параметром -HostHeaderWebApplication
, как показано в следующем примере:
Для создания именованного семейства сайтов с помощью Windows PowerShell необходимо убедиться, что выполняются следующие минимальные требования: См. статью Add-SPShellAdmin.
В меню Пуск выберите пункт Все программы.
Выберите пункт Продукты Microsoft SharePoint 2010.
Щелкните компонент Командная консоль SharePoint 2010.
В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду:
New-SPSite http://host.header.site.url -OwnerAlias DOMAIN\username -
HostHeaderWebApplication https://servername
Эта команда создает именованное семейство веб-сайтов с URL-адресом http://host.header.site.url
в веб-приложении SharePoint Server 2010 с URL-адресом https://servername
.
Создание именованных семейств веб-сайтов программными средствами
Помимо использования Windows PowerShell, для создания именованных сайтов можно применять объектную модель SharePoint Server 2010. В следующем примере кода создается именованное семейство веб-сайтов с URL-адресом http://host.header.site.url
в веб-приложении SharePoint Server 2010 с URL-адресом https://servername
:
SPWebApplication webApp = SPWebApplication.Lookup(new
Uri("https://www.contoso.com"));
SPSiteCollection sites = webApp.Sites;
SPSite Site = null;
Site = sites.Add("http://hoster.contoso.com", "Site_Title",
"Site_Description", 1033, "STS#0", "contoso\owner",
"Owner_Display_Name", "Owner_Email", "contoso\secondaryowner,
"Secondary_Owner_Display_Name", "Secondary_Owner_Email", true);
SharePoint Server 2010 поставляется с набором веб-служб для различных пользователей и задач администрирования. Одна из таких задач администрирования заключается в создании нового сайта. Метод веб-службы CreateSite не поддерживает создание именованных семейств сайтов. В качестве обходного решения данной проблемы можно записать веб-службу, включающую в себя пример кода API.
Использование управляемых путей с именованными семействами веб-сайтов
В SharePoint Server 2010 добавлена поддержка управляемых путей для именованных семейств сайтов. Поставщики услуг размещения могут предоставлять несколько семейств сайтов одному клиенту, в каждом из которых используется уникальное имя узла клиента, а отличаются они только путем URL-адреса, который указывается после имени узла.
Управляемые пути для именованных семейств сайтов отличаются от управляемых путей для семейств сайтов на основе путей. Управляемые пути для именованных семейств сайтов не применяются к семействам на основе путей; аналогичным образом управляемые пути для семейств сайтов на основе путей не применяются к именованным семействам сайтов. Управляемые пути, созданные для именованных семейств сайтов, доступны для всех именованных семейств сайтов в ферме независимо от того, в каком веб-приложении соответствующее семейство размещено. Необходимо создать корневое именованное семейство сайтов для имени узла перед тем, как создать именованное семейство сайтов с управляемыми путями для этого имени узла.
Можно создать управляемый путь для использования с именованными семействами сайтов с помощью командлета New-SPManagedPath
Windows PowerShell с параметром -HostHeader
, как показано в следующем примере:
New-SPManagedPath pathname -HostHeader
Именованное семейство сайтов, созданное в управляемом пути, показано в следующем примере:
New-SPSite http://host.header.site.url/pathname/sitename -OwnerAlias DOMAIN\username -HostHeaderWebApplication https://servername
Предоставление доступа к сайтам именованного семейства по протоколам HTTP и SSL
Именованные семейства сайтов будут использовать такую же схему протоколов, как и общедоступный URL-адрес в зоне по умолчанию веб-приложения. Если требуется предоставить доступ к именованным семействам сайтов в веб-приложении по протоколу HTTP, следует убедиться, что общедоступный URL-адрес в зоне по умолчанию веб-приложения — это URL-адрес на основе HTTP. Если требуется предоставить доступ к семействам сайтам на основе путей в веб-приложении по протоколу SSL, следует убедиться, что общедоступный URL-адрес в зоне по умолчанию веб-приложения — это URL-адрес на основе HTTPS.
В отличие от предыдущих версий SharePoint Server 2010 не поддерживает именованные семейства сайтов, использующие URL-адреса на основе HTTP и SSL одновременно. Если несколько именованных семейств сайтов должны быть доступны по протоколу HTTP, а другие именованные семейства должны быть доступны по протоколу SSL, требуется разделить именованные семейства сайтов между двумя разными веб-приложениями, предназначенными для каждого типа доступа. В такой ситуации семейства сайтов, доступные по протоколу HTTP, должны размещаться в веб-приложении, предназначенном для доступа по протоколу HTTP семейства сайтов, доступные по протоколу SSL, должны размещаться в веб-приложении, предназначенном для доступа по протоколу SSL.
Настройка протокола SSL для именованных семейств сайтов
В сценариях размещения поставщики услуг размещения могут настраивать одно веб-приложение с использованием протокола SSL, а затем создавать несколько именованных семейств сайтов внутри данного веб-приложения. Для просмотра сайта по протоколу SSL на веб-сайте IIS требуется установить сертификат сервера. Каждое именованное семейства сайтов в веб-приложении будет использовать один сертификат сервера, назначенный веб-сайту IIS.
Поставщики услуг размещения должны получить сертификат шаблона имени или сертификат альтернативного имени субъекта, а затем использовать политику URL-адресов именованного семейства сайтов, которая соответствует данному сертификату. Например, если поставщик услуг размещения получает сертификат шаблона имени *.contoso.com, то он должен создать URL-адреса именованного семейства узлов, такие как https://сайт1.contoso.com, https://сайт2.contoso.com и т. д., чтобы эти сайты проходили проверку SSL в браузере. Однако, если пользователям требуются уникальные имена доменов второго уровня для сайтов, поставщик услуг размещения должен создать несколько веб-приложений вместо нескольких именованных семейств сайтов.
Чтобы настроить протокол SSL для именованных семейств сайтов, следует включить SSL при создании веб-приложения. При этом будет создан веб-сайт IIS с SSL-привязкой вместо HTTP-привязки. После создания веб-приложения откройте диспетчер IIS и назначьте сертификат этой SSL-привязке. Затем можно создать семейства сайтов в этом веб-приложении.
Использование именованных семейств сайтов с поддержкой автономного завершения SSL-соединений
Так как SharePoint Server 2010 использует общедоступный URL-адрес в зоне по умолчанию веб-приложения, чтобы определить, отображаются ли именованные семейства сайтов с использованием HTTP или SSL, теперь можно применять именованные семейства сайтов с автономным завершением SSL-соединений. Существуют три требования для использования завершения SSL-соединения с именованными семействами сайтов:
Общедоступный URL-адрес в зоне по умолчанию веб-приложения должен быть URL-адресом на основе HTTPS.
Терминатор SSL или обратный прокси-сервер должны сохранить исходный заголовок HTTP узла клиента.
Если клиентский SSL-запрос отправляется на порт SSL по умолчанию (443), терминатор SSL или обратный прокси-сервер пересылает расшифрованный HTTP-запрос интерфейсному веб-серверу на порт HTTP по умолчанию (80). Если клиентский SSL-запрос отправляется не на порт SSL по умолчанию, терминатор SSL или обратный прокси-сервер должен переслать расшифрованный HTTP-запрос интерфейсному веб-серверу на тот же порт (не являющийся портом по умолчанию).
Чтобы использовать именованные семейства сайтов с автономным завершением SSL-соединений, настройте веб-приложение для использования завершения SSL-соединения и убедитесь, что оно соответствует требованиям, описанным выше. В этом сценарии SharePoint Server 2010 будет отображать ссылки именованных семейств веб-сайтов в веб-приложении с помощью протокола HTTPS, а не HTTP.