Здравствуйте, peer, Вы писали:

P>·>Зря вы выставляете в паблик голый IIS. IIS уже устарел, да и порт 80 тоже. Но если так хочется, и нет желания перейти хотя бы 443, то можно другой ip использовать или reverse proxy сконфигурировать.
P>а, так то у нас будет 443 конечно. Просто из старой памяти вспомнил конфликты с апач у иис.
Обычно один web server ставится как фронт — для сертов, балансировки, high-availability и прочего, и ещё один (или много) как бэк — для собственно приложух(и). Т.е. :443 реверс-проксируется на какой-нибудь условный :12345, возможно даже на другом хосте(хостах).

P>А чем иис устарел и что вместо него сейчас используется для корпоративного внутреннего софта?
контейнеры же.

P>кстати, 100 лет не занимался доменами и сертификатами. у нас этот сайт будет внутри глобального сайта компании типа
P>https://www.myCompany/ourSite
P>1. это надо будет в глобальном сайте в днс таблицах прописать айпи нашего для данного урла?
Ну, во-первых, "www." тоже устарел. Во-вторых, айпи прописывается не для урла, а для имени домена. Т.е. используйте просто https://oursite.mycompany.com/

P>2. сертификат надо использовать отдельный для нашего подсайта?
Сертификат тоже для доменного имени.