0

我们有一个即将上线的项目,我们在与开发人员打交道时遇到了这个问题。这是两个 JDEdwards (ERP) 网站,它们托管在单个 IBM WebSphere Web 服务器上,当前使用 FQDN,并为 DEV 和 TEST 用户分配不同的端口。这样的网站是 -

开发者

https://jdeweb01dev.corporate.company.com:100/jde/owhtml/

测试

https://jdeweb01dev.corporate.company.com:101/jde/owhtml/

上面的服务器 FQDN 只配置了一个 IP,但我们最终会给出通用名称,例如 JdeDev.company.com JdeTest.company.com 之类的。

我们想为我们的测试/开发环境实现 SSL 证书,但是我们将如何在 IIS 或 IBM Web SPhere 以及 DNS 级别上实现它。当然,URL 之间的唯一区别是端口号,它们都指向不同的网站。我愿意就我们如何改进设计或如何使当前设计工作提出建议。

另一个需要考虑的重要事情是,这两个网站将在两个具有临时信任的不同域森林之间访问。这是一个 JDEdwards 项目。

感谢您对此的任何帮助!

4

2 回答 2

0

WebSphere 支持多个虚拟主机,每个都有自己的别名,可以是 DNS 名称和端口的组合。内置default_host通常具有服务器/节点名称的别名和*所有端口的通配符。然后,在部署应用程序时将特定的虚拟主机分配给它。

于 2020-06-25T12:33:11.713 回答
0

为了HTTPS在 IIS 站点绑定中配置绑定,只需在 IIS 站点绑定模块中配置一个证书。
https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-configure-an-iis-hosted-wcf-service-with-ssl
另外,这可以通过命令Netsh http

netsh http 添加 sslcert ipport=0.0.0.0:8000 certash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-configure-a-port-with-an-ssl-certificate

在 DNS 条目中设置 FQDN 后,您可以指定该Hostname字段以便使用服务器完全限定域名访问服务。
如果有什么我可以帮忙的,请随时告诉我。

于 2020-06-19T03:17:03.567 回答