blog.zhuohua.store » IIS+PHP » Windows2008R2_IIS基础+SSL

返回列表发帖

Rank: 9 Rank: 9 Rank: 9

1^# 跳转到 » 倒序看帖

字体大小: tT

admin发表于 2020-5-22 09:27 | 只看该作者

Windows2008R2_IIS基础+SSL

安装IIS

服务器管理器》角色》添加角色:
图片1.png

图片1.png

勾选“Web 服务器(IIS)”，点击“下一步”按钮：
图片2.png

图片2.png

除了FTP外，其他角色服务全部都安装:
图片3.png

图片3.png

图片4.png

图片5.png

安装IIS后，防火墙默认就打开了TCP 80端口、TCP 443端口：
图片6.png

图片6.png

管理工具》Internet 信息服务（IIS）管理器：
图片7.png

图片7.png

默认站点：

图片8.png

默认站点的物理路径：（ C:\inetpub\wwwroot ）
图片9.png

图片9.png

默认站点的默认首页文件：
图片10.png

图片10.png

IIS服务默认已启动：
图片85.png

图片85.png

笺注：IIS服务默认会随系统的启动而启动。

客户端在浏览器访问服务器IP地址，理应可以看到默认站点的默认首页：
http://192.168.168.129/
图片12.png

图片12.png

######

修改默认站点的物理路径：
图片13.png

图片13.png

默认是这样子的：（ %SystemDrive%\inetpub\wwwroot ）
图片14.png

图片14.png

修改为自定义目录：

图片15.png

修改默认站点的默认文档（默认首页）：
图片16.png

图片16.png

图片17.png

在自定义目录里要有index.html文件：
图片18.png

图片18.png

客户端在浏览器访问服务器IP地址，理应可以看到默认站点新的默认首页：
http://192.168.168.129/
图片19.png

图片19.png

http://192.168.168.129/index.html
图片20.png

图片20.png

######

给默认站点添加虚拟目录：
图片21.png

图片21.png

第一个虚拟目录：

图片22.png

第二个虚拟目录：

图片23.png

虚拟目录创建成功：

图片24.png

每个虚拟目录都要有自己的默认文档：
图片25.png

图片25.png

图片26.png

不同虚拟目录的物理路径：
图片27.png

图片27.png

图片28.png

客户端看到的效果：
http://192.168.168.129/caiwu/
图片29.png

图片29.png

http://192.168.168.129/shichang/
图片30.png

图片30.png

######

使用相同IP地址，不同TCP端口搭建多个Web站点：

添加网站：
图片31.png

图片31.png

图片32.png

图片33.png

记得给新网站配置默认文档：
图片34.png

图片34.png

新网站的物理路径：

图片35.png

要想客户端访问新网站，记得在防火墙手动新建入站规则，打开TCP 81端口：
图片36.png

图片36.png

选择“端口”，点击“下一步”：
图片37.png

图片37.png

点击“下一步”：

图片38.png

点击“下一步”：

图片40.png

点击“下一步”：

图片41.png

点击“完成”：

图片42.png

图片43.png

客户端远程测试：
http://192.168.168.129:81
图片44.png

图片44.png

######

使用相同的IP地址和TCP端口，不同主机名搭建多个Web站点：（基于域名的虚拟主机）

添加网站，第一个网站的主机名：www.zhuohua.store
图片45.png

图片45.png

第二个网站的主机名：bbs.zhuohua.store
图片46.png

图片46.png

图片47.png

记得给分别新网站配置默认文档：
图片48.png

图片48.png

图片49.png

Windows客户端通过浏览器访问基于域名的虚拟主机：

在没有DNS服务器解析域名的情况下，可以在文件hosts里绑定：
C:\Windows\System32\drivers\etc\hosts
图片50.png

图片50.png

记得设置文件hosts的权限：
图片51.png

图片51.png

客户端看到的效果：
http://www.zhuohua.store/
图片52.png

图片52.png

http://bbs.zhuohua.store/
图片53.png

图片53.png

不同网站之间互不干扰：
图片54.png

图片54.png

图片55.png

创建SSL证书

双击“服务器证书”：
图片56.png

图片56.png

单击“创建自签名证书”：
图片57.png

图片57.png

图片58.png

备注：证书名称是自定义的。

服务器证书创建成功：
图片59.png

图片59.png

######

默认站点使用SSL证书：
图片60.png

图片60.png

图片61.png

图片62.png

可以了：

图片63.png

客户端使用Firefox浏览器远程测试：
https://192.168.168.129
图片64.png

图片64.png

备注:有警告是因为此证书是自己制作的，并没有得到浏览器的认可，但不影响访问和加密。

继续访问即可：
图片65.png

图片65.png

图片66.png

######

基于域名的虚拟主机使用SSL证书：

要先停止默认站点：（不能有多个站点同时使用SSL）
图片67.png

图片67.png

图片68.png

图片69.png

图片70.png

可以了：

图片71.png

也可以只保留类型为“https”那条记录：
图片72.png

图片72.png

客户端使用Firefox浏览器远程测试：
https://bbs.zhuohua.store/
图片73.png

图片73.png

######

导出SSL证书：
图片74.png

图片74.png

图片75.png

注释：密码是自定义的。

导出SSL证书成功：
图片76.png

图片76.png

删除SSL证书：

图片77.png

删除SSL证书成功：
图片78.png

图片78.png

导入SSL证书：

图片79.png

图片80.png

注释：要输入导出时的密码。

导入SSL证书成功：
图片81.png

图片81.png

######

重启IIS服务：
iisreset
图片82.png

图片82.png

关闭IIS服务：
iisreset /stop
图片83.png

图片83.png

启动IIS服务：
iisreset /start
图片84.png

图片84.png

相关文章：
Windows2012R2_IIS基础+SSL

Windows2008R2_IIS+PHP Manger+Zend Guard Loader/OPcache
Windows2008R2_UPUPW_AP5.6_用户授权限制+客户端地址限制+SSL

Windows2008R2_网站安全狗（IIS版）

Zabbix使用Agent监控Windows的TCP端口和服务状态
Zabbix使用Agent自定义监控IIS