第5章 IIS网站

1、第五章 IIS网站的架设故事背景故事背景随着公司业务的发展，随着公司业务的发展，Boss要求都为公司创建要求都为公司创建一个网站（域名：一个网站（域名：www.HT.com），于是麦兜就用），于是麦兜就用IIS完成了任务，但过了没多久，完成了任务，但过了没多久，Boss又找到麦兜又找到麦兜说咱们公司需要在创建多个网站说咱们公司需要在创建多个网站（support.HT.com,mail.HT.com）。可公司就一）。可公司就一台台IIS服务器啊，麦兜有些茫然了，这该怎么办呢？服务器啊，麦兜有些茫然了，这该怎么办呢？麦兜是如何解决问题的呢，他分别尝试了三种麦兜是如何解决问题的呢，他分别尝试了三种方

2、法都成功了，又是哪三种呢？方法都成功了，又是哪三种呢？本章要点本章要点环境设置与安装环境设置与安装IIS网站的基本设置网站的基本设置物理目录与虚拟目录物理目录与虚拟目录创建新网站创建新网站网站的安全性网站的安全性远程管理远程管理IIS网站与功能委派网站与功能委派通过通过WebDAV来管理网站上的文件来管理网站上的文件网站的其它设置网站的其它设置本章实验环境的设置本章实验环境的设置213Web1设置IP:/24DNS:DNS1设置IP:/24DNS:Client 设置IP:/24DNS:

3、安装安装WEB服务器（服务器（IIS）我们可以通过添加服务器角色的方式将我们可以通过添加服务器角色的方式将IIS网站网站安装到安装到Windows Server 2008 计算机计算机Web1上。上。在测试网站能否正常运行时，我们采用以下三在测试网站能否正常运行时，我们采用以下三种方式：种方式：http:/http:/web1 添加添加IIS角色角色网站的基本设置网站的基本设置网页存储位置与默认首页网页存储位置与默认首页新建新建default.htm文件文件文件页脚文件页脚Http重定向重定向导出与使用共享的配置导出与使用共享的配置网页的

4、存储位置网页的存储位置这里的物理路径可以设置本地路径或一个网络共享文件夹设置用户及凭密来访问共享文件夹默认首页默认首页新建新建default.htm文件文件修改修改default.htm(默认主页默认主页)文件，如添加以下文件，如添加以下一行简单的一行简单的html代码代码,效果如图：效果如图：main page 文件页脚设置文件页脚设置如果要使用户在访问你的网站时，自动嵌入一如果要使用户在访问你的网站时，自动嵌入一些信息到网页的最后，就可以使用页脚（些信息到网页的最后，就可以使用页脚（footer）：）：main page 前提是在安装前提是在安装 IIS的服务器上进入的服务器上进入Syst

5、em32目目录下的录下的inetsrv文件夹，然后运行以下命令：文件夹，然后运行以下命令：http重定向重定向如果网站正在维护中，当用户访问时，可以转接到其它的如果网站正在维护中，当用户访问时，可以转接到其它的站点，这就是站点，这就是http重定向功能重定向功能 。在服务器管理器中添加服务器角色在服务器管理器中添加服务器角色“HTTP重定向重定向”。导出配置和使用共享的配置导出配置和使用共享的配置我们可以将网站的配置导出到本地或网络计算我们可以将网站的配置导出到本地或网络计算机中，以便日后可以重新将其导入或使其它计算机机中，以便日后可以重新将其导入或使其它计算机中的网站可以共享这些配置。中的网

6、站可以共享这些配置。在在IIS管理窗口中单击网站的计算机名，选择共管理窗口中单击网站的计算机名，选择共享的配置。享的配置。物理目录和虚拟目录物理目录和虚拟目录我们可以在网站的主目录下新建多个子文件夹，我们可以在网站的主目录下新建多个子文件夹，然后将网页与相关文件保存到主目录与这些子文件然后将网页与相关文件保存到主目录与这些子文件夹中，这些子文件夹称为物理目录。夹中，这些子文件夹称为物理目录。但是网页文件不一定要保存在主目录中，也可但是网页文件不一定要保存在主目录中，也可保存到本机其它目录或其它计算机上，这就用到了保存到本机其它目录或其它计算机上，这就用到了虚拟目录。虚拟目录。虚拟目录在其它计算

7、机上时，需要设置可访问虚拟目录在其它计算机上时，需要设置可访问的用户及凭密。的用户及凭密。创建新网站创建新网站IIS支持在一台计算机上创建多个网站的功能，如支持在一台计算机上创建多个网站的功能，如,。那么如何在区分一机多站呢？有三种识别信息：那么如何在区分一机多站呢？有三种识别信息：1、主机标头名、主机标头名2、IP地址地址3、TCP端口号端口号三条信息有一条可变，用以区分不同网站，其余两条不变三条信息有一条可变，用以区分不同网站，其余两条不变Demol利用主机头添加新网站l利用不同IP地址添加新 网站l利用不同TCP端口添加新网站网站的安全性网站的安全性Server 2008的的IIS采用模

8、块化设计，并且采用采用模块化设计，并且采用最小化安装，此外，它还提供很多其它安全措施来最小化安装，此外，它还提供很多其它安全措施来强化网站的安全性。强化网站的安全性。验证用户名和密码验证用户名和密码通过通过IP地址来限制连接地址来限制连接通过通过NTFS权限来提高网页的安全性权限来提高网页的安全性验证用户名和密码验证用户名和密码IIS网站默认允许所有用户来连接，然而如果网站只是针对特定用户提供服务，就需要输入用户名和密码。依次使用的验证方法有（后三个角色服务需要安装）：l匿名身份验证lWindows 身份验证l摘要性身份验证l基本身份验证优先级从上到下基本身份验证基本身份验证 基本身份验证要求

9、输入用户名和密码，但是明文密码容易被截获，所以需搭配其它安全性措施，如SSL 。对基本身份验证进行编辑如图：摘要式身份验证摘要式身份验证 采用了MD5算法外理，传送哈希值，所以摘要式身份验证更加安全一些，但它必须满足使用条件：l浏览器支持http 1.1l IIS计算机是AD成员服务器或域控制器l 用户是AD域用户l用户账户选择“使用可逆的加密保存密码”Windows身份验证身份验证 windows身份验证也会对用户名和密码进行哈希处理再向网络发送信息，所以较安全。它主要支持以Kerberos V5和NTLM 两种协议。由于Kerberos 会被防火墙阻挡，代理服务器不支持NTLM ，所以Wi

10、ndows身分验证比较适合内部网络（interanet ）的网站。我们可以设置是否要自动登录的账号来连接网站，如针对Intranet进行实验。通过通过IP地址来限制连接地址来限制连接 我们可以限制一台或多台计算机连接网站，前提是安装“IP和域限制”角色服务。在此添加限制规则和启用域限制远程管理远程管理IIS网站与功能委派网站与功能委派 我们可以把IIS网站的管理工作委派给其他不具备系统管理员权限的用户来执行，而且可以给他们委派不同的权限。IIS web服务器远程管理的设置服务器远程管理的设置 执行管理工作的计算机的设置执行管理工作的计算机的设置首先要添加“远程服务器管理工具”功能 WebDAV 来管理管理网站上的文件来管理管理网站上的文件 WebDAV可以取代传统的FTP方法，来进行网页文件的维护。实验设置图如下：Client 设置IP:/24DNS:通过WebDAV来维护网站上的文件Web1设置IP:/24DNS:DNS1设置IP:/24DNS:网站的其他设置网站的其他设置启用连接日志启用连接日志性能设置性能设置自定义错误信息网页自定义错误信息网页总结总结