iis的安装及web服务器配置

服务器端所使用的软件则主要是Windows平台上的IIS以及主要应用在Linux平台上的Apache。

IIS(Internet Information Services)，Internet信息服务，是Windows Server系统中提供的一个服务组件，可以统一提供www、ftp、smtp服务。

Windows Server 2008 R2中的IIS版本为75，相比以前版本的IIS在安全性方面有了很大的改善。

下面我们新建一台名为web的虚拟机来作为web服务器，为其分配IP地址19216815，将计算机名改为web，激活系统并加入到域，最后再创建快照。

首先仍是需要在服务器管理器中安装“web服务器(IIS)”角色。

IIS 75被分割成了40多个不同功能的模块，管理员可以根据需要定制安装相应的功能模块，这样可以使Web网站的受攻击面减少，安全性和性能大大提高。所以，在“选择角色服务”的步骤中我们采用默认设置，只安装最基本的功能模块。

安装完成后，可以通过管理工具中的Internet信息服务(IIS)管理器来管理IIS网站，可以看到其中已经建好了一个名为“Default Web Site”的站点。

在客户端计算机client1上打开IE浏览器，在地址栏输入web服务器的IP地址即可以访问这个默认网站。

我们还可以在DNS服务器中为web服务器添加一条主机记录，这样就可以通过域名wwwcoolpennet访问默认网站了。

其实只要对这个默认网站稍作修改，就可以作为一个真实的网站来使用了。

在IIS管理器中，点击默认站点右侧操作窗口中的“基本设置”，可以看到默认站点的物理路这个路径对应的就是站点的主目录。

主目录就是网站的根目录，保存着web网站的网页、等数据，是用来存放Web网站的文件夹，当客户端访问该网站时，Web服务器自动将该文件夹中的默认网页显示给客户端用户。

打开这个主目录，可以看到里面已经有一个名为iisstarthtm的网页文件以及一张，这也就是我们刚才所看到的默认网站所显示的网页。

如果我们已经制作好了一个网站，那么只要将网站的所有文件上传到这个主目录中即可。一个网站中的网页文件非常多，必须得挑选其中的一个网页作为网站的首页，也就是用户在输入网站域名后所直接打开的网页文件。

网站首页在IIS中被称为“默认文档”，在IIS管理器默认站点的主窗口中，打开“默认文档”可以对其进行设置。

可以看到系统自带有5种默认文档：Defaulthtm、Defaultasp、Indexhtm、Indexhtml、iisstarhtm。

其优先级依次从高到低。作为网站首页的Web文件必须使用上述5个名字中的一种，如果是使用的其它名字，则必须将其添加到文档列表中。

下面在默认网站的主目录中，用记事本任意编辑一个名为Defaulthtm(注意D要大写)的网页文件，并随意输入一些内容。然后在客户端上访问该网站，发现可以成功打开我们设置的首页。

随着Windows Server 2003操作系统的推出，Windows平台的安全性和易用性大大增强，然而，在默认情况下，IIS使用HTTP协议以明文形式传输数据，没有采取任何加密措施，用户的重要数据很容易被窃取，如何才能保护局域网中的这些重要数据呢下面笔者就介绍一下如何使用SSL增强IIS服务器的通信安全。

一、什么是SSL

SSL（Security Socket Layer）全称是加密套接字协议层，它位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时SSL安全机制是依靠数字证书来实现的。

SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与IIS服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与IIS服务器进行通信。

提示：SSL网站不同于一般的Web站点，它使用的是“HTTPS”协议，而不是普通的“HTTP”协议。因此它的URL（统一资源定位器）格式为“https://网站域名”。

二、安装证书服务

要想使用SSL安全机制功能，首先必须为Windows Server 2003系统安装证书服务。

进入“控制面板”，运行“添加或删除程序”，接着进入“Windows组件向导”对话框，勾选“证书服务”选项，点击“下一步”按钮，接着选择CA类型。这里选择“独立根CA”，点击“下一步”按钮，为自己的CA服务器取个名字，设置证书的有效期限，最后指定证书数据库和证书数据库日志的位置，就可完成证书服务的安装。

三、配置SSL网站

1创建请求证书文件

完成了证书服务的安装后，就可以为要使用SSL安全机制的网站创建请求证书文件。点击“控制面板→管理工具”，运行“Internet 信息服务-IIS 管理器”，在管理器窗口中展开“网站”目录，右键点击要使用SSL的网站，选择“属性”选项，在网站属性对话框中切换到“目录安全性”标签页（图1），然后点击“服务器证书”按钮。在“IIS证书向导”对话框中选择“新建证书”，点击“下一步”按钮，选择“现在准备证书请求，但稍后发送”。在“名称”输入框中为该证书取名，然后在“位长”下拉列表中选择密钥的位长。接着设置证书的单位、部门、站点公用名称和地理信息，最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。

2申请服务器证书

完成上述设置后，还要把创建的请求证书文件提交给证书服务器。在服务器端的IE浏览器地址栏中输入“/CertSrv/defaultasp”。在“Microsoft 证书服务”欢迎窗口中点击“申请一个证书”链接，接下来在证书申请类型中点击“高级证书申请”链接，然后在高级证书申请窗口中点击“使用BASE64编码的CMC或PKCS#10”链接，再打开刚刚生成的“certreqtxt”文件，将其中的内容复制到“保存的申请”输入框后点击“提交”按钮即可。

3颁发服务器证书

点击“控制面板→管理工具”，运行“证书颁发机构”。在主窗口中展开树状目录，点击“挂起的申请”项（图2），找到刚才申请的证书，然后右键点击该项，选择“所有任务→颁发”。颁发成功后，点击树状目录中的“颁发的证书”项，双击刚才颁发的证书，在弹出的“证书”对话框的“详细信息”标签页中，点击“复制到文件”按钮，弹出证书导出向导，连续点击“下一步”按钮，并在“要导出的文件”对话框中指定文件名，最后点击“完成”。

4安装服务器证书

重新进入IIS管理器的“目录安全性”标签页，点击“服务器证书”按钮，弹出“挂起的证书请求”对话框，选择“处理挂起的请求并安装证书”选项，点击“下一步”按钮，指定刚才导出的服务器证书文件的位置，接着设置SSL端口，使用默认的“443”即可，最后点击“完成”按钮。

可以参照WIN2K来设置:

下面，我就介绍一下如何在Windows2000server/NET中开启CA服务。

1、首先请确认您的服务器已经安装配置了Active Directory服务，这样您就可以给域中的用户颁发数字证书。当然AD服务不是安装CA服务的必要条件，如果仅仅左测试使用，您可以不安装AD服务；

2、确保在您的Windows2000server/NET中开启IIS服务，并且支持ASP，这样您的CA服务可以通过WEB在INTERNET/INTRANET发布；

3、开始-->设置-->控制面板-->添加/删除程序-->添加/删除Windows组件-->选中证书服务；

4、然后选择合适的CA类型，这里我们选择独立的根CA；

5、如果你要改变微软的默认密钥设置，你可以选中高级选项；一般，我们直接进入下一步；

6、在这里输入您这个CA的详细信息；

7、然后指定存储配置数据、数据库和日志的位置；

8、完成安装向导，系统开始安装CA服务；

然后，您可以通过如下方式访问认证服务器：

http://安装认证服务器IP地址/certsrv

在这里，您可以申请一张证书，查看证书请求状态还有下载根证书。

当您完成证书申请之后，您可以通过打开IE-->工具-->INTERNET选项-->内容-->证书-->个人查看您个人证书。

当然你也可以通过把证书服务加入到MMC来进行证书服务管理，方法如下：

开始-->运行-->mmc-->文件-->添加/删除插件-->添加-->证书

）。单击"下一步"。

8在名字和安全设置对话框中，接受缺省选项。单击"下一步"。

9在下一个页面上， 输入您的信息，单击"下一步"。

10在"通用名"文本框中输入您的服务器名字。它可以是DNS名、NetBIOS名称或LOCALHOST。输入您的选择，单击"下一步"。

11在下一个页面上，输入您的信息，单击"下一步"。

12如果在域里面已经有了企业CA，并且您可以从那里申请到Web服务器证书，那么您将可以看到它列在那里。

（如果没有CA，如果CA没有配置成可以发布Web服务器证书，或如果您没有权限申请一个Web服务器证书，列表将会是空的。您必须有一个CA来完成这个部分。）选择您要使用的CA，单击"下一步"。

13就会出现证书请求提交页面。单击"下一步"。

14单击"完成"。现在服务器就有了一个WEB服务器证书。

15您将注意到在"安全通信"下面的"编辑"可以使用了，单击"编辑"。

16进入安全通信对话框，在需要安全通道（SSL）前打上勾。

17如果你希望以后客户端浏览器和WEB通信的时候需要128位对称加密，那么你就在需要128位加密前打上勾。

18在客户端证书中有三种选择：忽略客户证书、接收客户证书和申请客户证书。选择第一第二种仅仅是开启SSL单向认证，选择第三种着开启SSL双向认证。

19选择"接受客户端证书"，"接受客户端证书"设置需要在客户端证书和浏览器之间进行协商。您也必须选中"申请安全通道（SSL）"选项框。如果失败了，它不允许退回到另一个验证方法。需要安全通道意味着Web站点将不能通过HTTP协议进行访问，只可以通过HTTPS协议进行访问。单击"确定"。单击"应用"并且单击"确定"。

20单击确定，好了，您的SSL通道开启了。

以后你就可以通过https访问WEB服务了。

1、点击开始，控制面板这个就是打开的控制面板，点击默认程序进入下一步。

2、下一步我们选择程序和功能，再下一步。

3、到这里我们选择打开或关闭windows功能 。

4、到这里我们找到internet信息服务S2005 中，如果要调试站点的话，必须有“Windows身份验证。”

5、“摘要式身份验证” 是使用 Windows 域控制器对请求访问 Web 服务器上内容的用户进行身份证。

6、“基本身份验证” 是要求用户提供有效的用户名和密码才能访问内容。

7、要调试 ASPnet 当然要安装IIS支持 ASPnet 的组件了。选择好了后点击确定就等他安装好 。

8、安装好组件后需要重启才能够工作正常 。

9、重启好后 我们开始配置IIS7，我们继续打开控制面板找到管理工具。

10、选择管理工具。

11、点击 Internet信息服务（IIS）管理工具，打开运行。

　　1、进入Windows7的控制面板，[打开程序功能]，选择[打开或关闭Windows功能]

　　2、在安装Windows功能的选项菜单，把interlnet信息服务的所有组件全部勾选起来，

　　internet 信息服务器、web 管理工具、万维网服务下的所有组件。

　　3、配置完成后，打开控制面板——进入系统和安全——打开管理工具——点Internet 信息服务(IIS)管理器。进行IIS配置。

　　4、打开IIS管理器，进入管理页面，展开右边的个人PC栏，右击网站——添加网站，

　　在对话框中输入自己的网站名称、物理路径(网站文件存放位置)，记得要设置网站文件夹的安全项，添加一个Everyone用户，设置所有权限控制即可，最后点确定。

　　5、双击IIS7中ASP功能，父路径是没有启用的，选择True开启。

　　点击右边的高级设置选项,可以修改网站的文件夹

　　单击右侧的绑定，可以修改网站所用的端口，

　　默认文档，你还可以添加网站打开后自动读取的默认文档名的后缀

　　6、如果是本地访问，你可以使用127001来访问所搭建的IIS网站，如果是外网你则需要有一个固定IP，或是通过路由器转发，当然你可以使用花生壳之类的动态域名工具来绑定动态IP。

　很多人都系换自己建站，那么你知道如何配置IIS服务器吗跟着我一起学习如何配置IIS服务器吧。

配置IIS服务器的方法

　安装IIS

　在Windows XP 专业版中，IIS并不是默认安装的，而是作为可选的组件，现在我们要建立一个站点，就可以选择安装它，方法很简单，放入XP光盘，然后运行光盘，在运行界 面中选择添加组件，或者打开控制面板然后打开添加或者删除文件，选择添加Windows组件。在弹出对话框中选择internet 信息服务(IIS)。然后点击确定安装就可以了。或者您在“控制面板中选择”“添加或删除程序”然后在弹出的窗口中选择“添加或删除Windows组件” 选择“Internet 信息服务(IIS)”。完成安装过程，非常简单。

　架设Web网站

　在控制面板中打开“管理工具”-->“internet 信息服务”如下图：

　大家可能都看到了上图有个“默认网站”选项，你既可以修改默认的Web站点为你的新站点，也可以重新命名一个新的Web站点，方法是在“默认网站”上点击鼠标右键选择重命名然后输入你想要的名字，大家可以自己随意修改。比如可以将其其修改为“网页教学网”。

　在IIS中配置有关Web服务器

　要想网站顺利运行还得配置IIS,在命名后的站点上右击鼠标键选择属性如图：

　在上图的主目录中定义网页内容的来源，图中设置为e:/mysite，本地路径可以根据你的需要设置，一般从安全性角度上考虑不要设置在系统分区，可以在另外的分区重新建立一个路径。

　上图在网站选项框中可以设置网站的描述，指定IP地址，连接超时的时间限制，这些都可以根据实际需要来随意设置，但是为了保证计算机网络的安全性，我们最好设置一下日志记录，以便于我们能很好的观察，这也是一个好的网管应该具备的素质啊!点击属性按钮如下图：

　更正：上图中日志文件目录：E:mysite

　设置日志属性，一般新建日志时间设置为每小时，下面可以设置日志文件目录，自己设置一个日志存放的目录，不建议使用默认路径。

　设置“文档”选项卡：确保“启用默认文档”一项已选中，再增加需要的默认文档名并相应调整搜索顺序即可。此项作用是，当在浏览器中只输入域名 (或IP地址)后，系统会自动在“主目录”中按“次序”(由上到下)寻找列表中指定的文件名，如能找到第一个则调用第一个;否则再寻找并调用第二个、第三 个……如果“主目录”中没有此列表中的任何一个文件名存在，则显示找不到文件的出错信息。如下图：

　启动

　Web站点

　上述设置好了之后可以去启动IE了，然后在IE地址栏内输入：HTTP://111111188回车大家观察一下，是不是IE中显示出了 你的网站啊!呵呵(当然你的程序要是没问题的话就可以正确显示了，如果有错误你还要去修改啊!) 备注：这样设置后在你所在的局域网里的其他计算机也是可以直接在地址栏里输入网址访问你的网页的。

　当然这些都是最基本的设置，你还可以配置一些关于性能和安全的设置，例如限制带宽和哪些用户可以访问此Web页等，其实要想建立一个相对安全的网站这些还远远不够，限于篇幅及本文的主题限制在此不再讲述了，有兴趣与此的朋友可以参阅相关资料。

　建立ftp服务器

　FTP是File Transport Protocol的简称，其作用是使连接到服务器上的客户可以在服务器和客户机间传输文件。除WWW服务外，FTP也算是使用最广泛的一种服务了。在此介绍一下利用IIS建立FTP服务器的方法。

　在WWW服务里已经介绍过了，同WWW服务一样，IIS默认有一个默认的FTP站，因此你可以通过修改默认FTP站点来满足你的需要。

　在默认FTP站点上点右键如图：

　输入描述：梦幻末世纪，设置IP地址：192168112，端口默认为21，一般不需要更改。

　设置连接，同Web服务器一样注意启用日志纪录。

　然后选中主目录对话框如图：

　基本上按照上图的设置就可以了，指定目录的访问权限。一般选择读取，你也可以以后再指定访问权限，让管理员具体写入的权限，让一般文章者具有读取的权限。

　在安全账户中修改账户信息，根据自己的需要修改，如下图:

　允许匿名连接选项一定要填上。否则用户访问此站点时需要用户名和密码。默认状态下是可以允许匿名访问的。用户名为anonymous，密码为空。

　定义用户访问FTP站点和退出站点时的信息以及最大连接数，如图：

　当然大家也可以根据自己的需要和爱好来设置。

　最后测试：

　在运行中，打开cmd，然后输入 ftp 192168112(刚才设置的IP地址)回车，输入用户名anonymous

　然后回车，要求输入密码，因为密码为空，按回车即可!(日后为了网站的安全，可以设置禁止匿名访问，并加强密码，这里为了测试方便所以设置匿名用户)如果和下图一样那么祝贺你，ftp网站配置成功，剩下的就是你丰富自己的站点内容了。

win7旗舰版环境下，最好纯净版安装，ghost有阉割的可能，缺少一些文件安装起来麻烦很多。win7系统iis安装配置跟Server区别不大，只是操作界面不同，功能一样。

进入win7系统，从控制面板里找到程序和功能，点击打开进入程序和功能界面（设置不一样可能看到的界面不太一样，名字差不多），左侧一栏点击打开或关闭Windows功能。

弹出Windows功能选项框，下拉找到“Internet信息服务”一项，打开左边十字会展开其子项功能，FTP服务器功能一般不需要（根据实际需求勾选）；web管理工具功能项必选而且全选；万维网服务功能下“安全性”除了客户端证书映射身份验证和摘要示身份验证都选，“常见p>

安装完iis后进行配置，通过控制面板-管理工具，打开Internet信息服务（IIS）管理器（别打开错了！！！），进入iis设置。

进入iis配置页，打开defaultwebsite，双击ASP。

iis7中ASP父路径默认是false，需要将行为里的启用父路径设置为true。

至此iis安装完成，ASP设置完成！

右侧的编辑网站-绑定，可以设置网站端口。