瞭解 Domino® 伺服器上的網際網路網站文件

網際網路網站文件是用來配置 Domino® 伺服器支援的網際網路通訊協定。

會對每一種通訊協定(網路(HTTP)、IMAP、POP3、SMTP Inbound、LDAP 及 IIOP)建立一份個別的網際網路網站文件,然後使用它來針對 Domino® 組織中的單一伺服器或多個伺服器提供通訊協定配置資訊。具體來說,您可以在「Domino® 名錄」的「Web > 網際網路網站」視圖中建立下列各項:

  • 「網站」文件

    Domino® 伺服器代管的每一個網站建立一份網站文件。

  • LDAP 網站文件

    建立一份 LDAP 網站文件,供 LDAP 通訊協定存取目錄中的組織。

  • IMAP、POP3 及 SMTP 網站文件

    針對您對其輸入 IP 位址的每一種郵件通訊協定,建立一份個別的網際網路網站文件。

  • IIOP 網站文件

    建立「IIOP 網站」文件,以便在伺服器上啟用 Domino® IIOP (DIIOP) 作業。此作業可讓 Domino® 及瀏覽器用戶端使用 Domino® Object Request Broker (ORB) 伺服器程式。

網際網路網站文件可便於管理員配置及管理組織中的網際網路通訊協定。

下列情形必須使用網際網路網站文件:

  • 想要在 Domino®網路伺服器上使用「網路型配送授權及決定版本 (WebDAV)」。
  • 已在伺服器上啟動 SSL,並想要使用「憑證革新清單」來檢查向伺服器鑑別所用之網際網路憑證的效力。
  • 在您的伺服器上使用服務提供者配置(請參閱本主題後面「僅限服務提供者」一節)。

如果「伺服器」文件的「基本」標籤上已啟用「從伺服器\網際網路網站文件載入網際網路配置」選項,則 Domino® 伺服器會配置為使用網際網路網站文件。若此選項未啟動,伺服器便預設為「伺服器」文件設定,以取得網際網路通訊協定的配置資訊。

網際網路網站文件的設計用途如下:

  • 對任何連入連線來說,網際網路網站文件、「簽證者」文件以及「廣域網域」文件都是用來決定哪個組織 (簽證者) 與目標 IP 位址相關。在 Domino® 配置中,所有送入的 IP 位址通常會對映至最上層簽證者。
  • 對特定組織、特定通訊協定及特定伺服器來說,網際網路網站文件是用來決定要套用哪個鑑別控制。

當您在網際網路網站文件中輸入「主機」名稱或「IP 位址」時,您並不是根據使用者要連線到的 IP 位址,來控制要套用的鑑別控制。而是會使用針對伺服器及組織找到的第一份網際網路網站文件。因此,除了「網站」文件之外,對於每個組織、通訊協定及伺服器組合,都應該只有一份網際網路網站文件。

例如,請勿執行下列動作:

伺服器 A 有兩個 IP 位址,而且您要針對 POP3 建立下列兩份網際網路網站文件:

  • 一份網際網路網站文件適用一個不容許 SSL 的 IP 位址。
  • 一份網際網路網站文件適用另一個容許 SSL 的 IP 位址。

IP 位址是用來判斷組織,並且兩份網際網路網站文件都適用相同的組織。將會使用符合伺服器和組織的第一份網際網路網站文件,在此情況下,將是不允許 SSL 的網際網路網站文件。

網際網路網站文件的修改(包括建立新的「網站」文件)為動態性的。建立新的「網站」文件、或修改或刪除現有文件之後,不必重新啟動伺服器或通訊協定。變更一般會在作出變更數分鐘生效。

網際網路網站文件是在網際網路網站視圖中建立,此視圖中會列出網域中各組織已配置的網際網路網站文件,以協助管理網際網路通訊協定的配置資訊。

註: 若使用「網際網路網站」文件在伺服器上配置一網際網路通訊協定,該伺服器的所有網際網路通訊協定也必須使用「網際網路網站」文件。例如,不可以在設定 LDAP 網際網路網站文件之後,又在同一部伺服器上使用「伺服器」文件來配置 HTTP。

雖然大多數的通訊協定設定是在網際網路網站文件中配置,仍有部分設定必須在「伺服器」文件中配置,以支援網際網路通訊協定配置。這類設定包括如下:

  • 啟動及配置 TCP/IP 埠。
  • 啟動及配置 SSL 埠(包括將 TCP 重新指向 SSL)。
  • 使用伺服器:例如誰能使用伺服器、以及使用方式。

Domino® 伺服器上設定網際網路網站文件

執行下列動作來設定 Domino® 伺服器上的基本網際網路網站功能。

  1. 針對想要使用的網際網路通訊協定,建立網際網路網站文件。
  2. 為每份網際網路網站文件設定安全性。
  3. 在伺服器上啟動網際網路網站文件。

服務提供者專用資訊

主控組織需要網際網路網站文件。這些文件控制著每個主控組織如何使用網際網路通訊協定。如果主控組織擁有某通訊協定的「網際網路網站」文件,該主控組織只能使用該種網際網路通訊協定。共用 IP 位址可供全部主控組織使用,也可以為每個主控組織設定唯一的 IP 位址。網際網路網站文件可將 IP 位址鏈結到各網際網路通訊協定的個別主控組織。

註冊主控組織時,您可以選擇在主控組織註冊期間建立網際網路網站文件,也可以選擇稍後再建立。

服務提供者使用網際網路網站文件時,必須考量下列幾點:

  • 每個主控組織都有一份「網站」文件,此文件可在主控組織註冊期間建立。您必須建立這份初始的「網站」文件,來啟動 HTTP 通訊協定。若擁有多個網路網站,則各組織的每個額外網路網站都需要一份個別的「網站」文件。
  • 您必須針對各組織使用的每種通訊協定,建立一份郵件通訊協定的「網站」文件(IMAP、POP3 或 SMTP)。
  • 在主控環境中,Domino® IIOP (DIIOP) 可使用 IIOP 網際網路網站文件中的資訊,來定義用來驗證使用者的「Domino® 名錄」範圍。使用 DIIOP 時,就可以使用在網路的任何伺服器上執行的任何 Java 程式碼。
  • 如果您的配置是以一個 IP 位址由多個主控組織共用,則可用的通訊協定為 HTTP、IMAP、LDAP、POP3 及 SMTP。對於 IMAP、LDAP、POP3 及 SMTP 的使用者,鑑別期間所提供的名稱必須是使用者的網際網路電子郵件位址,以便讓伺服器得知各使用者所屬的組織。此配置不支援匿名使用 LDAP。
  • 若要針對主控組織啟動 SSL,必須在網際網路網站文件的「基本」標籤上,於「對映至此網站的主機名稱或位址」欄位中輸入伺服器 IP 位址。