2009年10月21日 星期三

[微軟] 用IIS架設網站

Internet Information Services, IIS

以2003為基礎。IIS server最好為靜態IP,也請再DNS server建立相對應正解,網頁的根目錄最好存放在NTFS磁碟分割區。

Step1. 開始 --> 控制台 --> 新增或移除程式 --> 新增/移除 Windows 元件
Step2. 點選Application Server
Step3. 勾選IIS後安裝


預設的網站右鍵內容  先介紹一下裡面的幾種設定

主目錄 --> 這台電腦上的目錄
    這邊就是網頁在本機的目錄

主目錄 --> 另一台電腦上的共用位置
    請打上UNC,並點取右邊的使用者名稱,設定連結的帳號密碼,此時不管是否兩台電腦擁有相同帳號及密碼,還是請大家把勾勾拿掉,從新輸入擁有資料夾來源端相對權限的帳密。如下圖




主目錄 --> 某個URL重新導向
    使用時機是在網頁維修的時候,就自動導向某一特定網頁

主目錄 --> 應用程式設定值
    如果有要跑ASP的一些東西,執行權限請選擇 "僅指令碼"

文件 --> 啟用預設內容頁
    預設網頁會優先跑的檔案名稱,依個人喜好高興就好

文件 --> 啟用文件頁尾
    大家可以研究一下yahoo網頁的最後一段,每一頁都有,每一頁都一樣,這邊的文件頁尾有點類似,只是有點類似,不過網頁設計師並不會真的勾選這選項,不加贅述,有興趣的人可以問網頁強者。


實體目錄和虛擬目錄

實體目錄為主目錄下設定的路徑下的所有目錄都稱之,本機或另一台伺服器都算是實體目錄,只要是根目錄以下非虛擬目錄的都算之。
虛擬目錄是運用連結的觀念,讓使用者可以透過這個目錄,去開啟不是存在根目錄之下的目錄,或者縮短根目錄底下複雜連結的對應,在做連結的時候,相對的權限也會被賦予,所以不會有權限不對的問題。
虛擬目錄的建置,他可以是本機任何一個地方的目錄,當然也可以是網頁根目錄裡的目錄;運用最廣的莫過於虛擬其他台伺服器的目錄,建置會要求輸入來源端的帳號密碼,也請拿掉勾勾乖乖輸入。


建立新網站

如何在同一台機器上面建立新網站,有三個判斷的值至少要一個不一樣

1. 主機標頭名稱
    請先在DNS伺服端再註冊一個FQDN。特別要注意如果使用主機標頭名稱來建立後,就無法使用IP連線,因為無法正常判斷要給哪個網頁,

2. IP
    利用IP的話要先在網卡上面多增加一組IP,如何增加,先到設定IP的地方點選進階,如下圖


3. TCP連接埠
    運用連接埠的方式是在設定上最輕鬆的,不過一些工作卻默默的轉嫁給使用者,因為在鍵入網址的時候必須一同帶上連接埠號碼,如1234那連結就要寫 http://nlb.ying.com:1234/,不寫預設就是80。


回來繼續介紹預設網站右鍵內容的設定

目錄安全設定 --> 驗證及存取控制 --> 編輯

匿名驗證
    勾選匿名存取就可以了,使用者名稱和密碼是在安裝IIS的時候就會自動在本機建置,密碼是什麼應該是沒有人知道,不過可以用使用者管理去強制修改,不用怕刪掉打不回去。

基本驗證
    明碼傳輸,請搭配SSL才能確保帳密有加密。

摘要式驗證
    經過MD5加密,IIS必須是網域內的伺服器或DC,使用者必須是與IIS同一網域或信任的網域,這邊比較麻煩的是,要去AD修改使用者密碼的屬性,如下圖。特別注意打勾勾後再重新設定密碼才會生效。



整合式Windows驗證
    一言難盡,安全性最高,好處多,限制也多。引用一篇有興趣的可以參考參考,http://ccie11440.blogspot.com/2008/07/windows-integrated-windows.html

沒有留言:

張貼留言