Chủ đề: Public HTTPS qua ISA 2006

Nguyên văn bởi LTG

Các bạn cho mình hỏi 1 vấn đề sau:
- Công ty mình có 1 web server. Máy web này chứa web site quảng cáo cho công ty, cả nội bộ và từ internet đều truy cập vào được.
- Yêu cầu của công ty là triển khai HTTPS cho web đó. Mình đã dựng máy chủ CA (máy này mình cài cùng trên máy DC luôn), cấu hình HTTPS cho website. Mình test lại thì trong hệ thống nội bộ chạy HTTPS rất tốt.

Nhưng mình không thể nào cấu hình được máy ISA public webserver ra ngoài, để internet truy cập vào bằng HTTPS.

Các bạn hướng dẫn mình cách làm với, càng chi tiết càng tốt nhé.
Thanks mọi người trước.

Như vậy vấn đề ở đây là bạn chưa cấu hình được ISA Server mà thôi. Cách cấu hình chi tiết, nếu bạn cần gấp có thể hỏi anh google, còn nếu không, khoảng vài tiếng nữa, mình rảnh sẽ post bài hướng dẫn chi tiết.

Mô hình đơn giản như trên, giả sử web công ty muốn public ra ngoài với tên www.ipmac.vn.

Trong nội bộ sẽ truy cập tới web server với tên www.local.ipmac.vn

Máy chủ WEB SERVER có 1 Certificate dùng cho mã hóa HTTPS, máy ISA 2006 có 1 Certificate dành cho Public HTTPS.

1. Cấu hình WEB SERVER chạy HTTPS:

- WEB SERVER là member của Domain.
- Chú ý khi request chứng chỉ: Common name của chứng chỉ là: www.local.ipmac.vn

2. Cấu hình ISA Public HTTPS:

- Kết nối qua web tới CA để request chứng chỉ --> Tạo Rule Access để Request CA như sau:

PROTOCOL: HTTP
SOURSE: Local host, CA-SERVER
DESTINATION: Local host, CA-SERVER

- Request chứng chỉ với common name: www.ipmac.vn
- Download root CA rồi Import vào Trust Root Certificate của máy.
- Tạo Rule Web Public HTTPS như sau

+ Chọn Option Require SSL khi tạo Rule
+ Internal name: www.local.ipmac.vn
+ Public name: www.ipmac.vn
+ Listener: SSL (port 443), cấu hình LDAP,HTML Form ...
+ Authentication: Basic

Người dùng phía ngoài Internet, muốn truy cập tới WEB SERVER cần phải gõ vào thanh URL: https://www.ipmac.vn

Mình tóm tắt lại các bước chính khi cấu hình, nếu bị vướng ở bước nào, bạn có thể post lên để mình hướng dẫn chi tiết.

Bổ sung thêm link Video (dạng .exe) hướng dẫn cấu hình Public HTTPS cho các bạn:

http://www.fileden.com/files/2007/11...ERTIFICATE.rar

Nguyên văn bởi vongcohay

Chào bạn! Bài lab của bạn rất hay, tuy nhiên mình có một câu hỏi như sau:

Mình muốn dùng no-ip để publish khi đó người ở ngòai mạng của mình (ở đây là internet) người ta gõ www.ipmac.com là sẽ forward về địa chỉ https://www.ipmac.com thì mình làm sao? mình sẽ cài no-ip ở máy nào?

mong bạn giúp đỡ.
Thanks

Bạn có thể cài No-IP ở bất cứ máy nào trong hệ thống đi ra Internet theo đường truyền bạn muốn Public IP. Tốt nhất là bạn cài ngay trên máy WEB SERVER.

Nếu mình cài trên máy DC thì đâu cần dùng ISA để publish, mình có thể truy cập thẳng vào máy mail server. ví dụ: http://abc.no-ip.info/exchange là nó chạy rồi.

Nhờ AHN có thể ghi cái rule public mail Exchange OWA qua ISA dùng no-ip được k?

Bạn có thể làm một bài Lab được không?
Thanks bạn!

Nguyên văn bởi AHN

Bạn có thể cài No-IP ở bất cứ máy nào trong hệ thống đi ra Internet theo đường truyền bạn muốn Public IP. Tốt nhất là bạn cài ngay trên máy WEB SERVER.

Nguyên văn bởi vongcohay

Nếu mình cài trên máy DC thì đâu cần dùng ISA để publish, mình có thể truy cập thẳng vào máy mail server. ví dụ: http://abc.no-ip.info/exchange là nó chạy rồi.

Nhờ AHN có thể ghi cái rule public mail Exchange OWA qua ISA dùng no-ip được k?

Bạn có thể làm một bài Lab được không?
Thanks bạn!

No-ip là thủ thuật để bạn map IP động của bạn thành 1 tên miền tĩnh (Trong trường hợp chưa đủ khả năng mua tên miền và IP tĩnh). Nó không liên quan gì đến ISA đâu bạn. Vậy public mail Exchange dùng No-IP của bạn là sao nhỉ ?

Trong bài lab, mình dùng tên là www.ipmac.vn. Nếu hệ thống của bạn là tên khác (abc.no-ip.info) thì chỉ cần đổi lại là oke.