[Sharepoint 2013] 设定 Sharepoint (http) 服务器使用 Office Web Apps (https) 服务

[Sharepoint 2013] 设定 Sharepoint (http) 服务器使用 Office Web Apps (https) 服务


续上篇 [Sharepoint 2013] 设定 Sharepoint (http) 服务器使用 Office Web Apps (http) 服务,我们可以让 OWA 服务更具有安全性,所以采用 SSL 凭证

开始以下步骤之下要准备好以下的基本环境

准备环境:

穷人版硬件架构:

    • 一台实例机器,两张网络卡,两张网卡都要能对外上网,然后接到 Router(无线AP),然后再接到中华电信的乌龟
    • 所有要有 2 个 DNS 或是可对外浏览网页的固定IP 
      image

穷人版系统架构:

    • 用 Hyper-V 建立虚拟机器,操作系统均是 Windows 2012 Standard
    • OWA 2013 安装请参考 [Sharepoint 2013] 安装 Office Web Apps Server 2013 (OWA)
    • Sharepoint 2013 安装请参考[Sharepoint 2013] 安装 Sharepoint Server 2013 
      image
      有关VM的网卡设定请参考 http://www.dotblogs.com.tw/yc421206/archive/2013/07/28/112561.aspx
      详细的网络卡设定在此就不多描述了

准备好环境之后就可以可以设定了:

Step1.取得CA凭证

Step2.建立 OWA

Step3.选择 SSL 凭证

Step4.测试 OWA

Step5.设定 Sharepoint AAM

Step6.设定 Sharepoint 绑定 OWA

Step7.授权账号浏览 Sharepoint

Step8.测试 Sharepoint 的 OWA


Step1.取得CA凭证

请参考,[Windows 2012] IIS8 向 CA Server 请求凭证

执行结果,如下图:

image

Step2.建立 OWA

使用管理员权限开启 PowerShell

image

New-OfficeWebAppsFarm -InternalUrl https://owa2013 -ExternalUrl https://owa2013.no-ip.org –CertificateName "owa2013.no-ip.org" –EditingEnabled

CertificateName:服务器凭证必须要存在的名称,最好与 DNS Name 相同。

执行结果,如下图:

image

Note:最好让 http 与 https 共存,Sharepoint 在绑定的时候比较容易成功。

参考 Office Web Apps Server Preview 的防火墙需求

基本上 OWA 装好防火墙就会帮你设定好,若没有在自己手动加入

  • 连接端口 443,用于 HTTPS 流量
  • 连接端口 80,用于 HTTP 流量
  • 连接端口 809,用于各个执行 Office Web Apps Server 的服务器之间的私人流量 (如果您要设定多服务器的服务器数组)

Step3.选择 SSL 凭证

执行结果,如下图:

image

Step4.测试 OWA

在其他机器里浏览 https://owa2013.no-ip.org/hosting/discovery,执行结果,如下图:

SNAGHTML1efaf726

Step5.设定 Sharepoint AAM

请参考http://www.dotblogs.com.tw/yc421206/archive/2013/07/27/112559.aspx ,执行结果,如下图:

image

Step6.设定 Sharepoint 绑定 OWA

使用管理员权限开启 SharePoint 2013 管理命令界面

image_thumb[17]_thumb

输入以下命令

New-SPWOPIBinding -ServerName owa2013.no-ip.org
Set-SPWOPIZone –zone "external-https"
$config = (Get-SPSecurityTokenServiceConfig)
$config.AllowOAuthOverHttp = $true
$config.Update()

执行结果,如下图:

image

 
Step7.授权账号浏览 Sharepoint
请参考
http://www.dotblogs.com.tw/yc421206/archive/2013/07/27/112560.aspx
在这里的账号不能是集合管理员,若在集合管理员下的账号则无法使用 OWA 服务,如下图:
image

Step8.测试 Sharepoint 的 OWA

测试外部链接

http://sps2013.no-ip.org

新增文档,如下图:

SNAGHTML1f25cb04

会跳出被阻档的窗口,如下图:

SNAGHTML1f261626

可顺利编辑文档了,如下图:

SNAGHTML1f2702c8

预览文档,如下图:

SNAGHTML1f27daaa


以上文章内容出自:http://www.dotblogs.com.tw/yc421206/archive/2013/07/28/112563.aspx

若有谬误,烦请告知,新手发帖请多包涵

2010~2017 C# 第四季