返回列表 发帖

Windows2008R2_IIS基础+SSL

安装IIS

服务器管理器》角色》添加角色:
图片1.png
2021-5-5 09:31



勾选“Web 服务器(IIS)”,点击“下一步”按钮:
图片2.png
2021-5-5 09:32



除了FTP外,其他角色服务全部都安装:
图片3.png
2021-5-5 09:32



图片4.png
2021-5-5 09:32



图片5.png
2021-5-5 09:32



安装IIS后,防火墙默认就打开了TCP 80端口、TCP 443端口:
图片6.png
2021-5-5 09:33




管理工具》Internet 信息服务(IIS)管理器:
图片7.png
2021-5-5 09:33



默认站点:
图片8.png
2021-5-5 09:33


默认站点的物理路径:( C:\inetpub\wwwroot
图片9.png
2021-5-5 09:34


默认站点的默认首页文件:
图片10.png
2021-5-5 09:34



IIS服务默认已启动:
图片85.png
2021-5-5 10:05

笺注:IIS服务默认会随系统的启动而启动。


客户端在浏览器访问服务器IP地址,理应可以看到默认站点的默认首页:
http://192.168.168.129/
图片12.png
2021-5-5 09:35






######

修改默认站点的物理路径:
图片13.png
2021-5-5 09:35


默认是这样子的:( %SystemDrive%\inetpub\wwwroot
图片14.png
2021-5-5 09:36


修改为自定义目录:
图片15.png
2021-5-5 09:36




修改默认站点的默认文档(默认首页):
图片16.png
2021-5-5 09:36


图片17.png
2021-5-5 09:37


在自定义目录里要有index.html文件:
图片18.png
2021-5-5 09:37



客户端在浏览器访问服务器IP地址,理应可以看到默认站点新的默认首页:
http://192.168.168.129/
图片19.png
2021-5-5 09:37


http://192.168.168.129/index.html
图片20.png
2021-5-5 09:38






######

给默认站点添加虚拟目录:
图片21.png
2021-5-5 09:38


第一个虚拟目录:
图片22.png
2021-5-5 09:39


第二个虚拟目录:
图片23.png
2021-5-5 09:39


虚拟目录创建成功:
图片24.png
2021-5-5 09:39



每个虚拟目录都要有自己的默认文档:
图片25.png
2021-5-5 09:39


图片26.png
2021-5-5 09:40



不同虚拟目录的物理路径:
图片27.png
2021-5-5 09:40


图片28.png
2021-5-5 09:40



客户端看到的效果:
http://192.168.168.129/caiwu/
图片29.png
2021-5-5 09:41


http://192.168.168.129/shichang/
图片30.png
2021-5-5 09:41















######

使用相同IP地址,不同TCP端口搭建多个Web站点:

添加网站:
图片31.png
2021-5-5 09:41


图片32.png
2021-5-5 09:42


图片33.png
2021-5-5 09:42



记得给新网站配置默认文档:
图片34.png
2021-5-5 09:42


新网站的物理路径:
图片35.png
2021-5-5 09:42



要想客户端访问新网站,记得在防火墙手动新建入站规则,打开TCP 81端口:
图片36.png
2021-5-5 09:43


选择“端口”,点击“下一步”:
图片37.png
2021-5-5 09:43


点击“下一步”:
图片38.png
2021-5-5 09:44


点击“下一步”:
图片40.png
2021-5-5 09:44


点击“下一步”:
图片41.png
2021-5-5 09:44


点击“完成”:
图片42.png
2021-5-5 09:45


图片43.png
2021-5-5 09:45



客户端远程测试:
http://192.168.168.129:81
图片44.png
2021-5-5 09:45















######

使用相同的IP地址和TCP端口,不同主机名搭建多个Web站点:(基于域名的虚拟主机)

添加网站,第一个网站的主机名:www.zhuohua.store
图片45.png
2021-5-5 09:46


第二个网站的主机名:bbs.zhuohua.store
图片46.png
2021-5-5 09:46



图片47.png
2021-5-5 09:47



记得给分别新网站配置默认文档:
图片48.png
2021-5-5 09:47


图片49.png
2021-5-5 09:47




Windows客户端通过浏览器访问基于域名的虚拟主机:

在没有DNS服务器解析域名的情况下,可以在文件hosts里绑定:
C:\Windows\System32\drivers\etc\hosts
图片50.png
2021-5-5 09:48


记得设置文件hosts的权限:
图片51.png
2021-5-5 09:48



客户端看到的效果:
http://www.zhuohua.store/
图片52.png
2021-5-5 09:49


http://bbs.zhuohua.store/
图片53.png
2021-5-5 09:49



不同网站之间互不干扰:
图片54.png
2021-5-5 09:49


图片55.png
2021-5-5 09:49














创建SSL证书

双击“服务器证书”:
图片56.png
2021-5-5 09:50


单击“创建自签名证书”:
图片57.png
2021-5-5 09:51


图片58.png
2021-5-5 09:51

备注:证书名称是自定义的。

服务器证书创建成功:
图片59.png
2021-5-5 09:51




######

默认站点使用SSL证书:
图片60.png
2021-5-5 09:52


图片61.png
2021-5-5 09:52


图片62.png
2021-5-5 09:52


可以了:
图片63.png
2021-5-5 09:52



客户端使用Firefox浏览器远程测试:
https://192.168.168.129
图片64.png
2021-5-5 09:53

备注:有警告是因为此证书是自己制作的,并没有得到浏览器的认可,但不影响访问和加密。

继续访问即可:
图片65.png
2021-5-5 09:53


图片66.png
2021-5-5 09:53




######

基于域名的虚拟主机使用SSL证书:

要先停止默认站点:(不能有多个站点同时使用SSL)
图片67.png
2021-5-5 09:54



图片68.png
2021-5-5 09:54


图片69.png
2021-5-5 09:54


图片70.png
2021-5-5 09:54


可以了:
图片71.png
2021-5-5 09:55


也可以只保留类型为“https”那条记录:
图片72.png
2021-5-5 09:55



客户端使用Firefox浏览器远程测试:
https://bbs.zhuohua.store/
图片73.png
2021-5-5 09:55






######

导出SSL证书:
图片74.png
2021-5-5 09:56


图片75.png
2021-5-5 09:56

注释:密码是自定义的。

导出SSL证书成功:
图片76.png
2021-5-5 09:57




删除SSL证书:
图片77.png
2021-5-5 09:57


删除SSL证书成功:
图片78.png
2021-5-5 09:57




导入SSL证书:
图片79.png
2021-5-5 09:58


图片80.png
2021-5-5 09:58

注释:要输入导出时的密码。

导入SSL证书成功:
图片81.png
2021-5-5 09:58






######

重启IIS服务:
iisreset
图片82.png
2021-5-5 09:59



关闭IIS服务:
iisreset /stop
图片83.png
2021-5-5 09:59



启动IIS服务:
iisreset /start
图片84.png
2021-5-5 09:59






相关文章:
Windows2012R2_IIS基础+SSL

Windows2008R2_IIS+PHP Manger+Zend Guard Loader/OPcache
Windows2008R2_UPUPW_AP5.6_用户授权限制+客户端地址限制+SSL

Windows2008R2_网站安全狗(IIS版)

Zabbix使用Agent监控Windows的TCP端口和服务状态
Zabbix使用Agent自定义监控IIS

返回列表