Le terme hébergement multiple est utilisé pour indiquer qu'un ordinateur unique gère les requêtes adressées à plusieurs adresses IP. Lorsqu'il est question d'une zone MOVEit Transfer, cette notion est plus vaste et désigne qu'un serveur MOVEit Transfer unique traite les requêtes adressées à plusieurs noms d'hôte disposant d'une marque et de certificats SSL différents.
Par exemple, s'il est demandé à un site unique de prendre en charge « moveit.org1.com » et « www.safestor.us » pour deux entreprises sur le même serveur MOVEit Transfer, nous considérons que MOVEit Transfer est un serveur d'hébergement multiple.
Hébergement multiple
En revanche, si les sites « org1 » et « safestor » utilisaient un nom d'hôte identique associé au centre de données « mi.datacent.net », il faudrait configurer des organisations MOVEit Transfer distinctes, mais la zone MOVEit Transfer en elle-même ne serait pas considérée comme un hébergement multiple.
Hébergement simple
Éléments de configuration de l'hébergement multiple
Éléments répertoriés par service
Pour prendre en charge l'hébergement multiple, vous devez ajuster plusieurs éléments de configuration MOVEit Transfer. Ces éléments sont répartis en fonction des services auxquels ils se rapportent.
Application MOVEit Transfer de base
Créez une organisation distincte pour chaque nom d'hôte.
L'URL de base de chaque organisation doit être définie sur un nom d'hôte unique.
Chaque organisation doit disposer de sa propre marque.
Serveur HTTPS (Service IIS)
Ajoutez un certificat SSL pour chaque nom d'hôte.
Configurez plusieurs adresses IP, dont une pour chaque nom d'hôte.
Serveur FTPS (Service MOVEit Transfer)
Configurez le certificat SSL hôte par défaut pour qu'ils correspondent à l'une des organisations.
Les autres organisations utilisent des certificats SSL hôtes différents (hôtes de substitution), identiques à ceux configurés par l'adresse IP du serveur FTP. Configurez cette liste d'adresses IP pour qu'elle corresponde à la configuration définie sous le service IIS.
Serveur SFTP (Service MOVEit Transfer)
Une seule clé de serveur SSH est actuellement disponible via le service SFTP. (Contrairement aux certificats de serveur SSL, les clés de serveur SSH ne disposent pas d'un « nom d'hôte » ou d'autres éléments d'identification de l'organisation.)
Éléments répertoriés par utilitaire de configuration
Ces éléments peuvent également être répartis en fonction de l'utilitaire de configuration utilisé pour les configurer.
Gestionnaire des services Internet (IIS)
Demandez des certificats SSL hôtes pour une implémentation commerciale et installez-les.
Configurez une liaison IIS distincte (Windows 2008) pour chaque organisation.
Utilitaire MOVEit Transfer Config
Sélectionnez le certificat SSL hôte par défaut pour qu'ils correspondent à l'une des organisations.
Sélectionnez des certificats SSL hôtes de substitution pour chaque organisation supplémentaire.
Interface Web MOVEit Transfer (connexion en tant qu'administrateur système)
Sur la page « Orgs » (Organisations), ajoutez une nouvelle organisation de production pour chaque nom d'hôte.
Sur la page « Organization Profile » (Profil de l'organisation), définissez l'URL de base de chaque organisation sur son nom d'hôte.
Interface Web MOVEit Transfer (connexion en tant qu'administrateur)
Les organisations doivent gérer leurs propres modèles/couleurs, logos et autres éléments de branding via leurs comptes Admin existants.
Procédures recommandées
Il existe différents moyens pour réaliser une multitude de tâches répertoriées dans la sous-section précédente, mais nous vous recommandons de suivre les procédures suivantes.
Demande, obtention et installation de plusieurs certificats SSL pour différentes organisations
Windows Server 2008
Il n'est pas nécessaire de créer des sites Web IIS supplémentaires pour Windows Server 2008. À la place, vous pouvez créer plusieurs certificats SSL au niveau du serveur Web et les affecter aux liaisons, comme indiqué ci-dessous.
Création et installation de certificats SSL supplémentaires
Démarrez le Gestionnaire des services Internet (IIS).
Dans le volet gauche, choisissez le nom du serveur.
Dans la vue Features View (Affichage des fonctionnalités), double-cliquez sur Server Certificates (Certificats de serveur).
Pour créer une demande de certificat, sélectionnez Create Certificate Request... (Créer une demande de certificat...) dans le volet droit. Après avoir envoyé la demande de certificat et reçu la réponse de la part de l'autorité de certification, retournez sur l'interface de Windows Server 2008 et sélectionnez Complete Certificate Request (Terminer la demande de certificat). Vous pouvez également créer un certificat auto-signé, mais cette opération est déconseillée car elle peut entraîner l'affichage de messages d'avertissement auprès des utilisateurs.
Création de liaisons IIS supplémentaires
Disponible uniquement sous Windows Server 2008, cette procédure vous permet d'affecter plusieurs adresses IP et certificats SSL à un site Web unique, sans passer par l'étape complexe de création de plusieurs sites Web.
Démarrez le Gestionnaire des services Internet (IIS).
Cliquez sur le nom du site Web (généralement, moveitdmz) avec le bouton droit et sélectionnez Edit Bindings... (Modifier les liaisons...).
Sélectionnez la ligne https, puis Edit... (Modifier...).
Remplacez l'adresse IPAll Unassigned (Toutes non attribuées) par l'une des adresses IP configurées.
Sélectionnez le certificat SSL approprié.
Choisissez OK.
Pour les organisations suivantes, répétez la procédure ci-dessus dans la boîte de dialogue Site Bindings (Liaisons de sites), mais sélectionnez Add... (Ajouter...) pour ajouter des liaisons et des certificats SSL aux organisations restantes.
Comment configurer MOVEit Transfer pour identifier chaque site IIS comme une organisation propre ?
MOVEit ne prend en charge l'affichage du branding de l'organisation qu'à partir du nom d'hôte fourni dans l'URL de base.
Connectez-vous en tant qu'administrateur système.
Accédez à la page Orgs (Organisations) et cliquez sur le nom d'une organisation spécifique pour consulter la page Organization Profile (Profil de l'organisation).
Lors de l'affichage de la page Organization Profile (Profil de l'organisation), cliquez sur le premier lien edit (modifier).
Modifiez le champ Base URL (URL de base) pour qu'il corresponde au nom d'hôte du site. Ajoutez le préfixe https://. Par exemple, si le nom d'hôte est support.moveitdmz.com, l'URL de base doit être https://support.moveitdmz.com.
Enregistrez les modifications et répétez les étapes 3 à 5 pour les organisations restantes.
Comment configurer MOVEit Transfer pour distribuer différents certificats SSL sur le serveur FTP de chaque organisation ?
Le FTP MOVEit Transfer propose un Default Certificate (Certificat par défaut) configuré dans l'onglet FTP Certs (Certificats FTP) de l'utilitaire DMZConfig pour toutes les connexions FTP/SSL entrantes, sauf si des certificats de substitution sont configurés dans la fenêtre Alternate Certificates (Certificats de substitution). Chaque valeur Server IP (Adresse IP du serveur) doit correspondre à l'adresse IP précédemment configurée pour un site IIS détenant un certificat SSL du même nom. Par exemple, si un site IIS pour mi.dmz.net écoute déjà des connexions sur l'adresse IP 10.1.1.2, ajoutez une entrée de substitution pour que le serveur FTP distribue le certificat mi.dmz.net aux connexions entrantes sur l'adresse IP 10.1.1.2.
Comment prendre en charge les futures mises à niveau ?
Les mises à niveau MOVEit Transfer prennent en charge ou ignorent l'ensemble des éléments du processus d'hébergement multiple, à l'exception des modifications de configuration IIS spécifiques effectuées sur des sites autres qu'un site IIS sur lequel MOVEit Transfer était initialement installé. Les notes de version présentent de manière détaillée les modifications de configuration du site IIS apportées entre les différentes versions de MOVEit Transfer. Consultez notre support technique afin d'obtenir des instructions spécifiques pour apporter manuellement des modifications.
