IIS创建和配置Web站点.docx
- 文档编号:9418738
- 上传时间:2023-05-19
- 格式:DOCX
- 页数:21
- 大小:588.35KB
IIS创建和配置Web站点.docx
《IIS创建和配置Web站点.docx》由会员分享,可在线阅读,更多相关《IIS创建和配置Web站点.docx(21页珍藏版)》请在冰点文库上搜索。
IIS创建和配置Web站点
IIS创建和配置Web站点
修改阅读权限|删除
一个IIS效劳器上能够架设多个Web站点,IIS效劳器通过网站标识来区分不同的Web站点。
网站标识分为HTTP标识和SSL标识两部份,一个Web站点能够同时具有多个HTTP标识或多个SSL标识,可是至少必需具有一个HTTP标识。
HTTP标识是以下三个属性的组合,只要其中一个属性在IIS效劳器的所有HTTP标识中具有唯一值,那么IIS效劳器以为此HTTP标识是唯一的:
分派给Web站点的IP地址;此Web站点侦听客户发送的HTTP请求的IP地址;
分派给Web站点的TCP端口;此Web站点侦听客户发送的HTTP请求的TCP端口,若是不是标准的HTTP端口(TCP80),那么客户端在访问时必需明确指定端口号;
分派给Web站点的主机名头;此Web站点的主机名头(域名),当指定主机名头时,客户端访问时必需明确指定主机名头。
关于网站标识来讲,SSL标识不是必需的,即能够不具有SSL标识。
SSL标识是以下两个属性的组合,只要其中一个属性在IIS效劳器的所有SSL标识中具有唯一值,那么IIS效劳器以为此SSL标识是唯一的:
分派给Web站点的IP地址;此Web站点侦听客户发送的HTTPS请求的IP地址;
分派给Web站点的TCP端口;此Web站点侦听客户发送的HTTPS请求的TCP端口,若是不是标准的HTTPS端口(TCP443),那么客户端在访问时必需明确指定端口号;
当网站标识的HTTP标识和SSL标识(若是有)均是唯一的时,IIS才以为网站标识是唯一的。
只有具有各自唯一的网站标识时,不同的Web站点才能够同时在IIS效劳器上运行。
若是发觉Web站点无法启动而且提示端口被占用,那么你需要检查Web站点的网站标识是不是是唯一的。
IIS效劳器依照Web站点的网站标识路由客户端的访问请求到不同的Web站点,例如,若是某个Web站点的网站标识为:
IP地址为:
HTTP端口:
TCP80
主机名头:
无
那么客户只需要通过就能够够访问此Web站点。
而另外一个Web站点的网站标识为:
IP地址为:
HTTP端口:
TCP88
主机名头:
无
那么客户必需通过10.1.1.10:
88才能访问此Web站点。
若是另外一个Web站点的网站标识为:
IP地址为:
HTTP端口:
TCP80
主机名头:
客户端必需向提交主机名头才能访问此Web站点,若是只是通过是无法访问的。
安装IIS时默许会创建一个名为默许网站的Web站点,你能够依照修改此站点的属性来迎合你的需求,也能够额外创建Web站点。
创建Web站点
你能够通过以下两种方式来创建Web站点:
利用网站创建向导创建;
利用模板文件创建。
利用网站创建向导创建Web站点
在IIS治理操纵台中,右击网站,指向新建,选择网站,
在弹出的欢迎利用网站创建向导页,点击下一步;
在网站描述页,输入网站的描述,在此我输入为,然后点击下一步,
在IP地址和端口设置页,设置此Web站点的网站标识(IP地址、端口和主机名头),在此仅能设置一个默许的HTTP标识,你能够在创建网站后添加其他的HTTP标识和SSL标识。
由于IIS中的默许网站尚在运行,它的IP地址设置为全数未分派,端口为80,因此在此我必需不能设置为和默许站点冲突,因此我选择网站IP地址为;维持端口为默许HTTP端口80,不输入主机名头,然后点击下一步;
在网站主目录页,输入主目录的途径,主目录即你的网站内容寄存的目录,在此我输入为c:
\winsvr,其实把网站主目录寄存在系统分区不是平安的行为,只是在此我只有一个驱动器。
默许选择了许诺匿名访问网站,这许诺对此网站的匿名访问,点击下一步;
在网站访问权限页,默许只是选择了读取,即只能读取静态内容,若是你需要运行脚本如ASP等,那么勾选运行脚本(如ASP),至于其他权限,请依照需要慎重考虑后再选取;
最后在已成功完成网站创建向导页,点击完成,现在,Web站点就创建好了。
利用模板文件创建Web站点
除利用向导之外,你还能够通过模板文件来创建Web站点。
模板文件是保留的Web站点配置文件,它记录了保留的Web站点的所有属性,你能够通过读取它,然后创建Web站点,这适合需要创建多个相似配置的Web站点的场景。
第一你需要创建模板文件,在IIS治理器中右击需要作为模板的Web站点,在此我右击适才创建的Web站点,然后指向所有任务,选择将配置保留到一个文件,若是你右击网站然后再选择将配置保留到一个文件,那么会将IIS中的所有Web站点的配置保留到文件中;
然后在弹出的将配置保留到一个文件对话框上,输入保留的配置文件名,然后点击阅读按钮选择途径,若是需要加密那么勾选用密码对配置进行加密,然后输入并确认密码,点击确信即可,现在此Web站点的所有配置均保留在此配置文件中。
此刻咱们右击Web站点,选择删除,然后右击网站,指向新建,选择网站(来自文件),在弹出的导入配置对话框,点击阅读选择要导入的配置文件,然后在点击读文件,现在IIS读取配置文件中的配置,列出了其中包括的Web站点,选择对应的Web站点后,点击确信;现在,IIS将依照配置文件中的配置创建并启动对应的Web站点,若是和现有Web站点冲突,那么此Web站点处于停止效劳状态。
配置Web站点
在IIS治理操纵台中右击对应的Web站点,然后选择属性,即可配置Web站点的属性,在此我仅介绍一下经常使用的几个配置标签:
网站
在网站标签,你能够在网站标识框修改此网站的默许HTTP标识,也能够点击高级按钮添加其他的HTTP标识和SSL标识;在连接框,你能够配置Web站点在客户端空闲多久时断开与客户端的连接,而维持HTTP连接选项有助于HTTP连接性能的提高,你应该老是启用;最后在下部你能够配置是不是启用日记记录和日记记录文件的存储途径和记录的字段。
性能
在性能标签,你能够限制网站能够利用的网络带宽和并发连接数,若是启用限制网络带宽,那么勾选限制网站能够利用的网络带宽,然后输入此网站能够利用的最大带宽即可,只是IIS需要在网络适配器上安装QoS数据包打算程序;默许情形下此Web站点的并发连接数不受限制,你能够限制它能够利用的并发连接数,可是配置时请注意,设置值不该超过应用程序池所设置的核心请求队列长度。
主目录
在主目录标签,要紧能够进行以下配置:
修改网站的主目录:
配置为本地目录、共享目录或重定向到其他URL地址;
修改网站访问权限:
网站访问权限用于操纵用户对网站的访问,IIS6中具有以下六种网站访问权限,:
读取:
用户和读取文件内容和属性,默许启用;
写入:
用户能够修改目录或文件的内容;若是需要启用此权限,请在设置之前慎重考虑。
脚本资源访问:
许诺用户访问脚本文件的源代码,必需和读取或写入权限同时启用方可生效;若是需要启用此权限,请在设置之前慎重考虑。
目录阅读:
用户能够阅读目录,从而能够看到目录中的所有文件;若是需要启用此权限,请在设置之前慎重考虑。
记录访问:
当用户阅读此网站时进行日记记录,默许启用。
索引资源:
许诺索引效劳对此资源进行索引,默许启用。
需要注意的是,网站访问权限只是完整的用户访问操纵体系结构中的一部份,我将在后文介绍IIS完整的用户访问操纵体系。
执行权限:
执行权限用于操纵此网站的程序执行级别,IIS6中具有以下三种执行权限:
无:
不能执行任何代码,只能访问静态内容;
纯脚本:
只能运行脚本代码例如ASP等等,不许诺执行可执行程序;
脚本和可执行文件:
许诺执行所有脚本和可执行程序,若是需要启用此权限,请在设置之前慎重考虑。
应用程序池:
配置此网站所利用的应用程序池;
另外,点击配置能够进入应用程序配置对话框,如以下图所示:
在映射标签中,你能够配置应用程序映射,即配置由哪个Web效劳扩展来处置具有对应扩展名的文件,IIS默许安装的Web效劳扩展如ASP等已经自动添加了应用程序映射,因此你只需要在Web效劳扩展中启用;默许情形下勾选了缓存ISAPI扩展,如此以ISAPI方式运行的Web效劳扩展能够在被用户请求激活后长驻内存,从而减少加载DLL的时刻,不然DLL将在运行以后被卸载。
你应该只有在专门需要的环境下时才取消此选项,例如调试ISAPI扩展。
在选项标签有个比较重要的选项,确实是启用父途径。
父途径指利用“..”相对表示当前途径的父途径的方式,由于具有平安隐患,在IIS6中是默许禁用的,若是你的程序需要利用,那么勾选此选项,只是,在启用之前,你应该检查你的应用程序,以确信可不能引发平安问题。
在调试标签,一样也具有一个比较重要的选项:
脚本错误的错误消息。
默许情形下当脚本执行错误时,Web站点会向客户发送详细的ASP错误信息,这点有助于Web应用程序的开发;可是在正常的网站运行中,此选项也便于入侵者获取信息,因此建议你在正常的网站运行中,设置为向客户端发送以下文本错误消息,然后输入自概念的错误消息。
IIS6中的用户访问操纵体系
在上面中给大伙儿介绍了Web站点中的配置,能够看到具有网站访问权限、身份验证和访问操纵、IP地址和域名限制等配置,它们都只是IIS6顶用户访问操纵体系的一部份。
IIS6中的用户访问操纵体系是和Windows系统紧密结合的,当IIS效劳器接收到客户所发送的访问请求时,它依照以下步骤进行处置:
IIS检查是不是具有匹配客户访问请求的Web站点;若是没有那么返回给客户400-错误请求错误信息;
IIS检查客户的IP地址是不是在Web站点所许诺访问的IP地址范围内;若是被拒绝那么IIS拒绝客户访问并返回给客户禁止访问错误信息;
若是Web站点配置为利用除匿名验证的其他验证方式,那么提示客户提交身份验证信息,若是客户提交的身份验证信息未能通过IIS效劳器的身份验证,那么IIS拒绝客户访问并返回给客户XX错误信息;
IIS检查网站访问权限,若是不具有相应的网站访问权限,那么IIS拒绝客户访问并返回给客户禁止访问错误信息;
现在,工作进程模拟客户提交的用户账户或利用配置为匿名访问时预概念的用户账户来访问网站主目录对应途径下的资源文件,若是此资源文件寄存在NTFS格式的驱动器上,那么Windows系统检查该资源文件的NTFS权限,若是工作进程模拟的用户账户不具有相应的权限,那么工作进程访问被系统拒绝,现在IIS返回给客户XX错误信息。
若是资源文件寄存在FAT32格式的驱动器上那么可不能进行检查,因此强烈建议大伙儿利用NTFS格式的驱动器而且将网站内容寄存在除系统分区外的其他驱动器上,然后利用NTFS权限加以严格限制,如此能够带来更高的平安性。
关于IIS6安装时的默许权限,能够参考微软的知识库文档“KB812614,”。
在利用时,默许情形下可不能进行用户账户的模拟,因此,所有运行的Web应用程序访问任何资源访问均利用进程所运行的用户账户,若是你需要创建自概念帐户来运行,请参考微软技术文章如何创建自概念帐户来运行。
在文档标签,你能够配置此网站利用的默许内容文档。
默许内容文档指若是客户请求时并未指定请求的具体文件名时,例如客户访问,那么依照在此配置的优先级(从上到下)在对应目录下进行搜索直到找到匹配的文件为止,然后将找到的默许内容文档返回给客户。
由于搜索需要花费系统性能和降低响应时刻,因此你最好确认指定的第一个默许内容文档即存在于网站主目录中。
你能够添加和删除默许内容文档,也能够选择对应名字后点击上移、下移调整优先级。
下部的启用文档页脚功能能够让Web站点自动附件一个HTML格式的页脚到返回给客户的任何一个文档中,只是你选择的页脚文件不该是完整的HTML文件,而应仅仅是部份HTML代码。
目录平安性
在目录平安性标签,你能够配置身份验证和访问操纵、IP地址和域名限制、平安通信等,
身份验证和访问操纵:
点击编辑弹出身份验证方式对话框,IIS6支持五种身份验证方式,在此我仅介绍经常使用的三种:
匿名访问:
注意此匿名访问和Windows中的匿名访问概念不同。
在启用匿名访问时,当客户访问此Web站点时,Web站点会利用预配置的用户账户代替客户进行身份验证,而不需要客户输入身份验证信息。
在安装IIS时,会创建一个名为IUSR_效劳器名的用户账户,它属于Guests用户组,具有很少的访问权限。
默许情形下在启用匿名访问时,IIS利用此用户账户来代替客户进行身份验证;只是为了实现更高的平安性和隔离性,你能够配置为利用自概念的用户账户。
可是不管配置为利用任何账户,你都必需确信此账户具有对网站主目录的相应NTFS权限,不然客户的访问将会被拒绝。
大体身份验证:
大体身份验证是普遍利用的工业标准身份验证方式,它访问时要求用户显式输入身份验证信息,然后通过BASE64编码传送至Web效劳器,由于没有进行加密,如果数据包被其他人捕捉那么会造成身份验证信息的泄漏,因此建议你在SSL上利用大体身份验证。
集成Windows身份验证:
集成Windows身份验证在通过网络发送用户名和密码之前,先将它们进行哈希计算,因此更为平安,它在Windows系统中普遍利用。
可是非Windows系统可能不支持集成身份验证,而且不能通过代理利用集成身份验证。
IP地址和域名限制:
点击编辑弹出IP地址和域名限制对话框,在此你能够限制能够访问此Web站点的IP地址范围,你能够仅许诺你所添加的IP地址范围的访问,也能够许诺除所添加的IP地址范围外的其他IP地址范围的访问。
平安通信:
在平安通信中你能够配置Web站点和客户端之间是不是启用平安通信,我将在另行撰文介绍。
配置上传文件限制
默许情形下,在IIS6全局配置中许诺上传的文件长度最大为4GB,可是在Web站点级却限制了ASP应用程序上传的最大文件长度为200KB。
若是你需要上传超过200KB的文件,那么需要手动修改IIS的中对应Web站点的AspMaxRequestEntityAllowed属性。
位于"systemroot"\system32\inetsrv目录下,用于保留IIS的大体配置信息。
默许情形下IIS是不许诺你直接对进行编辑的,你能够通过以下两种方式来实现:
停止IISAdmin效劳后再编辑;
在IIS治理操纵台中右击效劳器名,选择属性,然后在弹出的效劳器属性对话框中勾选许诺直接编辑配置数据库,再点击确信即可;
然后在任何文本编辑器中打开文件,修改对应Web站点的AspMaxRequestEntityAllowed属性即可,它的单位是字节。
关于IIS相当重要,修改之前最好进行备份。
为了您的平安,请只打开来源靠得住的网址
打开网站 取消
来自:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IIS 创建 配置 Web 站点