win2003配置iis_win2003配置要求

1.windows 2003能安装IIS7吗

2.求windos 2003 iis 配置全能主机的教程

3.在Win2003 server系统中创建新的 Web站点

4.怎么部署apache 和iis

5.win2003系统中装好IIS6.0后，为什么打不开127.0.0.1这个网站，求高手解决，最好说下原因和解决：

6.WIN2003系统上怎样安装IIS？请说详细一点

7.如何在win2k3上为IIS服务器配置SSL服务！

这里比较好（复制过来的）

用Windows Server 2003/2000/XP自带的IIS建网站

一、安装 Internet 信息服务

Microsoft Internet信息服务(IIS)是与Windows Server 2003/2000/XP集成的Web服务。要安装 IIS、添加可选组件或删除可选组件，(以2003为例,2000/XP基本相同)请按以下步骤操作：

单击“开始”-->指向“控制面板”-->然后单击“添加或删除程序”。“添加或删除程序”工具就会启动-->单击“添加/删除 Windows 组件”。即可显示“Windows 组件向导”。

在Windows 组件 列表中-->单击“Web 应用程序服务器”-->单击详细信息-->然后单击“Internet 信息服务 (IIS)”-->单击“详细信息” ，以查看 IIS 可选组件列表。

选择您要安装的可选组件。默认情况下，下列组件是选中的：

FrontPage 2002 Server Extentions (用于服务器扩展如计数器可选用)

Internet打印 (网络打印服务不选)

Internet 信息服务管理单元 (必选)

Internet 信息服务管理器 (必选)

NNTP Service服务 (安装NNTP服务器不选)

SMTP Service服务 (安装邮件服务器不选)

公用文件 (必选)

文件传输协议(FTP)服务 (建FTP站可不选)

万维网服务 (建WWW服务器必选)

单击“万维网服务”，然后单击详细信息 ，以查看 IIS 可选子组件（如 Active Server Pages 组件和“远程管理 (HTML) 工具”）的列表。选择您要安装的可选子组件,其中的远程桌面Web连接可不选。

单击确定 ，直到返回“Windows 组件向导”。再单击下一步，即完成“Windows 组件向导”。建立了WWW服务器。默认主目录为C:\Inetpub\root

注:如果你不熟识上面的内容,最好使用配置服务器向导添加WWW服务器,方法:单击“开始”-->管理工具-->配置你的服务器向导-->按提示添加“应用程序服务器”即可建网站。

二、基本 Web 站点配置

单击开始，指向管理工具，然后单击Internet 信息服务(IIS)管理器。 展开“xx本地计算机--网站--默认网站”，右键单击“默认网站”，可在这里启动或停止网站,然后单击“属性”。(“网站”的属性和“默认网站”的属性不同,因网站下可建多个子网站,“默认网站”只是其中一个,因些“网站”属性会覆盖“默认网站”的属性),在下面的设置中每完成一项设置请点击“应用”按钮。

1.目录安全性

配置匿名身份验证，请按以下步骤操作：在“默认网站”属性 对话框中，单击“目录安全性”选项卡。 在“身份验证和访问控制”下，单击“编辑”。单击“启用匿名访问”复选框，将其选中备注：“用户名”框中的用户帐户只用于通过 Windows guest 帐户进行匿名访问。默认情况下，服务器会创建并使用帐户 IUSR_computername。匿名用户帐户密码仅在Windows 中使用；匿名用户不使用用户名和密码登录。在“已验证身份的访问”下，单击“集成的 Windows 身份验证”复选框，将其选中。单击“确定”两次。

2.网站选项卡

单击“网站”选项卡。在描述里填上你网站的名称如“菜园”然后点“应用”即“默认网站”变为“菜园”;如果您已为计算机分配了多个 IP 地址，则请在IP 地址框中单击您要指定给此 Web 站点的 IP 地址。如果没有固定IP地址即不要填写;TCP端口为80;SSL端口为443;在“保护HTTP连接”前面打勾,使每次启动计算机时可启动网站。

3.性能选项卡

单击“性能”选项卡,设置网站可用网络传输带宽。这里的设置影响内存、带宽使用和Web 连接数量的属性。通过配置某个特定站点上的网络带宽，您可以更好地控制该站点的通信量。例如，通过在低优先级的 Web 站点上限制带宽，您可以放宽对他站点的访问量的限制。同样，当您指定到某个 Web 站点的连接数量时，您就可以为其他站点释放。设置是站点专用的，应根据网络通信量和使用变化情况进行调整。单击“限制可用于此 Web 站点的带宽”复选框，将其选中，可配置 IIS 将网络带宽调节到选定的最大带宽量，以千字节每秒(KB/S) 为单位。单击Web 服务连接 复选框，将其选中，可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机能够用于其他进程。备注：每个浏览 Web 站点的客户机通常都使用大约三个连接。

4.主目录选项卡

单击“主目录”选项卡。这里设置用于存放你的站点内容的目录,如果您想使用存储在本地计算机上的 Web 内容，则单击“此计算机上的目录”然后在本地路径框中键入您想要的路径。例如D:\MYWWW建议主目录放到非系统区,便于管理，默认路径为C:\Inetpub\root。备注：为了增加安全性，请不要在根目录下创建 Web 内容文件夹。 如果要使用存储在另一台计算机上的 Web 内容，则单击“另一计算机上的共享位置”，然后在显示的网络目录框中键入所需位置。 如果您要使用存储在另一个 Web 地址的 Web 内容，则单击“重定向到 URL”，然后在“重定向到”框中键入所需位置。在“客户会送到”下，单击相应的复选框，将其选中。

5.文档选项卡

在这里选择你的主页所用的文档格式,并点击侧边的箭头键将其排列到第一行,可将你不用的类型删除或添加新类型。

6.HTTP头选项卡

HTTP头设为你的域名(我的填:cjm123.vicp.net),头值是所用的端口号80;如你有多个域名想建多个网站,即各个网站属性中分别填写。

三.启动和连接网站

1.单击开始，指向管理工具，然后单击Internet 信息服务(IIS)管理器。 展开“xx本地计算机--网站--默认网站”，右键单击“默认网站”，然后单击“属性”。可在这里启动或停止网站。

2.将你造好的网页上存到主目录中。

3.关闭“本地连接--属性--高级”和“宽带连接--属性--高级”中的防火墙;并在杀毒软件中的防火墙中打开网站所用的端口80(默认是打开的), 如果不关闭以上的防火墙,在打开网页时会提示无法连接。

4.(本人观点)删除默认网站下系统自动创建的虚似目录,可减小打开网页时提示用户名和密码的机会.即:单击开始，指向管理工具，然后单击Internet 信息服务(IIS)管理器。 展开--xx本地计算机--网站--默认网站--删除下面的所有文件夹(这些文件夹为网站帮助的虚似目录,对它访问要权限);根据需要可右键点击“默认网站”新建虚似目录(如建名为chain),主文件夹设在其它盘(如D:\AD目录,该目录可同时为FTP站点的主目录,该目录放些软件之类)这样可部分替代FTP站点达到输入“://你的域名或IP地址/软件名”进行下载或上存,方便部分不能使用21端口连接FTP站点的用户。

设置好后在浏览器中输入

://127.0.0.1

或://你的域名/

或者://你的IP地址/

即可打开网页。

windows 2003能安装IIS7吗

如何配置Win2003的NTFS文件系统权限及IIS权限设置参考(供使用Win2003服务器参考)

如何配置Win2003的NTFS文件系统权限

一、首先了解权限设置的方案

　1、被授予权限的对象分用户和用户组两种

　2、批量设置有两大方案，当设置某个目录的权限时，进入高级

　I 可设置是否继承父级权限设置　（第一个勾）

　II 可设置是否替换子目录及文件的权限设置　（第二个勾）

二、系统盘主要目录的权限设置

C:只授予 System 和 Administrators 完全控制权限，删除其他用户或组，不替换子目录

C:\Documents and Settings

仅继承父级，并替换子目录

C:\Inetpub

删除之，不要使用该目录作为网站发布的目录。

C:\Program Files

仅继承父级，并替换子目录

C:\Program Files\Common Files\Microsoft Shared

删除继承并保留设置（在“高级”中取消第一个勾，再在弹出的对话中选“复制”）

添加 Users 组，只授予读取权限

将该目录的设置替换它的子目录（勾中第二个勾）

C:\Windows

删除继承并保留设置

添加 Users 组，只授予读取权限

将该目录的设置替换它的子目录

（具体做法和上面 /Microsoft Shared　目录设置一样）

C:\Windows\Temp

添加 IIS_WPG、ASPNET、Network Services、Network 用户或组

授予完全控制权限，替换它的子目录

C:\Windows\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files

添加 Everyone，授予完全控制权限，将该设置替换它的子目录

三、其他盘的设置

C盘设置完成，其他盘均仅给 System 和 Administrators 授予完全控制即可。

网站发布目录授予IIS匿名用户读取访问权限。需要.NET权限的目录添加 IIS_WPG 组（或隶属于该组的某个用户），授予完全控制权限。

IIS权限设置参考

虽然 Apache 的名声可能比 IIS 好，但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话，我觉得 IIS 还是不错的，性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限，因此，出现漏洞被人黑掉也就不足为奇了。但我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限，出现漏洞被人黑掉的机会还是很小的（Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外）。下面是我在配置过程中总结的一些经验，希望对大家有所帮助。

IIS Web 服务器的权限设置有两个地方，一个是 NTFS 文件系统本身的权限设置，另一个是 IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。

IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上有：

脚本访问

免费收录网站 .admin5.net

读取

写入

浏览

记录访问

索引

6 个选项。这 6 个选项中，“记录访问”和“索引”跟安全性关系不大，一般都设置。但是如果前面四个权限都没有设置的话，这两个权限也没有必要设置。在设置权限时，记住这个规则即可，后面的例子中不再特别说明这两个权限的设置。

另外在这 6 个选项下面的执行权限下拉列表中还有：

无

纯脚本

纯脚本和可执行程序

3 个选项。

而网站目录如果在 NTFS 分区（推荐用这种）的话，还需要对 NTFS 分区上的这个目录设置相应权限，许多地方都介绍设置 everyone 的权限，实际上这是不好的，其实只要设置好 Internet 来宾帐号（IUSR_xxxxxxx）或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限，那么设置 Internet 来宾帐号的权限，而对于 ASP.NET 程序，则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出，没有明确指出的都是指设置 IIS 属性面板上的权限。

例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置：

如果这些程序是要执行的，那么需要设置“读取”权限，并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本访问”，更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件（而且配置文件本身也是 ASP、PHP 程序），则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号（ASP.NET 程序是 IIS_WPG 组）的写权限，而不要配置 IIS 属性面板中的“写入”权限。

站长必看的网站 .admin5

IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理，对于普通网站，一般情况下这个权限是不打开的。

IIS 面板中的“脚本访问”不是指可以执行脚本的权限，而是指可以访问源代码的权限，如果同时又打开“写入”权限的话，那么就非常危险了。

执行权限中“纯脚本和可执行程序”权限可以执行任意程序，包括 exe 可执行程序，如果目录同时有“写入”权限的话，那么就很容易被人上传并执行木马程序了。

对于 ASP.NET 程序的目录，许多人喜欢在文件系统中设置成 Web 共享，实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录，只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限，可能会造成不安全因素。

剑心总结:也就是说一般不要打开-主目录-(写入),(脚本访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了.需要asp.net的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了.不要在文件夹上选web共享.

例2 —— 上传目录的权限设置：

用户的网站上可能会设置一个或几个目录允许上传文件，上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意，一定要将上传目录的执行权限设为“无”，这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序，也不会在用户浏览器里就触发执行。 网站精华 top.admin5

同样，如果不需要用户用 PUT 指令上传，那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号（ASP.NET 程序的上传目录是 IIS_WPG 组）的写权限。

如果下载时，是通过程序读取文件内容然后再转发给用户的话，那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开，除非你就是希望用户可以浏览你的上传目录，并可以选择自己想要下载的东西。

剑心总结:一般的一些asp.php等程序都有一个上传目录.比如论坛.他们继承了上面的属性可以运行脚本的.我们应该将这些目录从新设置一下属性.将(纯脚本)改成(无).

例3 —— Access 数据库所在目录的权限设置：

许多 IIS 用户常常用将 Access 数据库改名（改为 asp 或者 aspx 后缀等）或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上，这是不必要的。其实只需要将 Access 所在目录（或者该文件）的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限，你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。

站长网 .admin5

剑心总结:Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写.那么Access所在目录（或者该文件）的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了

例4 —— 其它目录的权限设置：

你的网站下可能还有纯目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等，这些目录只需要设置“读取”权限即可，执行权限设成“无”即可。其它权限一概不需要设置。

好了，我想上面的几个例子已经包含了大部分情况下的权限设置，其它情况根据这些例子，我想你一定可以想到该如何设置了吧。

求windos 2003 iis 配置全能主机的教程

想在windows 2003中好好跑php，又要节省内存，真是很为难的事情，考虑到IIS7.5 Express可以在WIN2003上跑，不但能以fastcgi的方式支持php,还自带Rewrite组件，只需简单改改web.config的rule规则就可以了。 于是下载了IIS7.5 Express后，安装，还需要对licationHost.config进行配置，首先得找到这个文件在哪里，如果能在"我的文档"中IIS7Express目录下找到，那就是它了，否则应该就是在IIS7 Express的安装目录下。 1、先修改：defaultDocument节，加入 <add value="index.php" /> <defaultDocument enabled="true"> <files> <add value="Default.htm" /> <add value="Default.asp" /> <add value="index.htm" /> <add value="index.html" /> <add value="iisstart.htm" /> <add value="default.aspx" /> <add value="index.php" /> </files> </defaultDocument> 2、找到fastcgi节。 <fastCgi> <lication fullPath="C:phpphp-cgi.exe" monitorChangesTo="php.ini" activityTimeout="600" requestTimeout="600" instanceMaxRequests="10000"> <environmentVariables> <environmentVariable name="PHP_FCGI_MAX_REQUESTS" value="10000" /> <environmentVariable name="PHPRC" value="C:Program Files (x86)iis expressPHPv5.4" /> </environmentVariables> </lication> </fastCgi> 3、找到handlles,加入 <add name="PHP_FastCGI" path="*.php" verb="GET,HEAD,POST" modules="FastCgiModule" scriptProcessor="C:PHPphp-cgi.exe" resourceType="Either" /> 尤其要注意的一是，这一句最好加在最前面，也就是在<handlles>下面的第一句，避免被其它Handle抢先处理了。 以上配置中，C:phpphp-cgi.exe 的部分替换成自己的php文件夹中的php-cgi.exe的位置。 4、在<site>配置节下，直接修改站点信息，或直接用cmd.exe add site来添加站点。 5、找到诸如wordpress的安装文件夹,创建一个web.config文件，在configuration配置节下，添加Gzip压缩规则。 <system.webServer> <urlCompression doStaticCompression="true" doDynamicCompression="true" /> </system.webServer> 6、同样在web.config中，Wordpress的rewrite完整的web.config文件内容如下： <configuration> <system.webServer> <rewrite> <rules> <rule name="wordpress" patternSyntax="Wildcard"> <match url="*" /> <conditions> <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" /> <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" /> </conditions> <action type="Rewrite" url="index.php" /> </rule> </rules> </rewrite> </system.webServer> <system.webServer> <urlCompression doStaticCompression="true" doDynamicCompression="true" /> </system.webServer> </configuration> 这样就完全配置完毕了，然后在IIS7 Express目录下，找到IISExpress.exe，直接双击运行，或者用命令行来执行指定加载哪个站点. iipress.exe /site:'站点名称1" iipress.exe /site:'站点名称2" 访问一下，就会发现访问速度比在windows下使用apache要快得多，而且少跑一个nginx，内存占用整体上也少了很多。

在Win2003 server系统中创建新的 Web站点

第一步，启用Asp，进入：控制面板->管理工具->IIS(Internet服务器)-Web服务扩展->ActiveServerPages->允许

控制面板->管理工具->IIS(Internet服务器)-Web服务扩展->在服务端的包含文件->允许

第二步,启用父路径支持。

IIS-网站－主目录－配置－选项－启用父路径

第三步，权限分配

IIS-网站－（具体站点）－（右键）权限－Users完全控制

二、解决windows2003最大只能上载200K的限制。

先在服务里关闭iisadminservice服务

找到windows\system32\inesrv\下的metabase.xml,

打开，找到ASPMaxRequestEntityAllowed把他修改为需要的值，

然后重启iisadminservice服务

1、在web服务扩展允许activeserverpages和在服务器端的包含文件

2、修改各站点的属性

主目录－配置－选项－启用父路径

3、使之可以上传大于200k的文件(修改成您要的大小就可以了，如在后面补两个0，就允许20m了)

c:\WINDOWS\system32\inetsrv\MetaBase.xml

怎么部署apache 和iis

一、架设Web服务器

默认安装的Windows?Server?2003没有配置IIS服务，需要我们手工安装。进入控制面板，执行“添加或删除程序→添加/删除?Windows?组件”进入Windows组件向导窗口，勾选“应用程序服务器→Internet?信息服务”，“确定”后返回Windows组件向导窗口点击“下一步”即可添加好IIS服务。在控制面板的管理工具中执行“Internet?信息服务（IIS）管理器”进入IIS管理器主界面（如图），在图上可以看出Windows?Server?2003下的IIS默认支持静态网站，若要执行动态页面还需设置Web服务扩展属性，比如要执行ASP网站则要在“Web服务扩展”列表中选中“Active?Server?Pages”然后单击“允许”按钮来启用该功能。接下来就可以具体配置Web站点了。

图1

1．?网站基本配置。在“默认网站”的右键菜单中选择“属性”进入“默认网站属性”窗口，在“网站”选项卡上的“描述”里可以为网站取一个标示名称，如果本机分配了多个?IP?地址，则要在IP?地址框中选择一个赋予此Web站点的IP地址；然后进入“主目录”选项卡中指定网站Web内容的来源并在“文档”中设置好IIS默认启动的文档。单击“应用”按钮后就可以使用://127.0.0.1来验证网站了。

2．?网站性能配置。进入“性能”选项卡，在这里可以对网站访问的带宽和连接数进行限定，以更好地控制站点的通信量，如果是多站点服务器，通过对一个站点的带宽和连接数限制可以放宽对其他站点访问量的限制和为其他站点释放更多的系统。（提示：在实际的限定操作中我们要根据网络通信量和使用变化情况进行调整。）

3．?网站的安全性配置。为了保证Web网站和服务器的运行安全，可以在“目录安全性”选项卡上为网站进行“身份验证和访问控制”、“IP地址和域名限制”的设置，不过如果没有别的要求一般用默认设置就可以了。

二、IIS的备份和移植

为了防止系统损坏对IIS配置的影响，我们可以用选择本地计算机右键菜单中的“所有任务→备份/还原配置”来备份IIS，但这种操作如果遇到重装Web服务器或将一台Web服务器移植到另一台Web服务器时就无能为α耍?我们可以使用IIS备份精灵来实现IIS的备份和移植了。

启动软件，在IIS备份精灵的站点列表上就会列出IIS服务器上配置的各种站点了，勾选你要备份的站点然后单击“导出站点”按钮，在弹出的“导出IIS站点”窗口上选择好文件保存路径，“确定”后，站点配置信息就会以一个TXT文本文件保存下来了。

在重装IIS服务器需要导入站点信息时，运行IIS备份精灵，单击“导入站点”按钮在弹出的“IIS导入站点”窗口上选择要导入的事先备份好的IIS站点信息文件，“确定”后即可导入。若需要移植IIS站点信息应先把备份的站点信息文件复制到目的机器上，然后在这个机器上再下载安装IIS备份精灵，执行“导入站点”操作就可以了。

win2003系统中装好IIS6.0后，为什么打不开127.0.0.1这个网站，求高手解决，最好说下原因和解决：

软件准备

1. 在服务器（笔者使用的操作系统为Windows 2003）上安装并配置好IIS，将站点A（ASP+Access）端口改为8080，因为默认的Apache配置使用的是80端口，如果不修改IIS的默认端口，会导致下面的Apache+PHP+MySQL套件无法安装。

2. 从以下地址下载EasyAPM Server2.0.2 ，并解压到d:/usr目录。

安装EasyAPM Server

EasyAPM Server 是Windows 2000/XP/

2003系统下的Apache+PHP+MySQL运行环境快速集成安装套件，安装后系统中就会包含以下程序：Apache v2.0.54 （Win32）、PHP v4.4.0 （Win32）、Zend Optimizer v2.5.10a （Win32）、MySQL v4.0.25 （Win32）、phpMyAdmin v2.6.3-pl1，用户无需修改任何配置文件。对初学者来说，它是安装最方便、最快速的一款Web服务器平台。

第一步，运行d:/usr/install.bat，安装Apache+PHP+MySQL 集成套件；

第二步，将站点B（PHP+MySQL平台）的文件拷贝到d:/usr/下；

第三步，安装并配置好MySQL数据库，默认的数据库用户名是“root”，密码为“micronsky.net”，安装后可以登录://localhost/phpmyadmin进行在线修改密码、添加账号、建立数据库等操作;

第四步，将站点A和站点B的域名都解析到服务器所在的公网IP。

现在通过站点A和站点B的访问都指向到了站点B上，因为默认的Apache配置使用的是80端口，此要想让站点A正常访问只有其网址后面输入端口号8080才行。不过总不能让访问站点A的朋友都在网址后面输入一个端口号吧，没关系，只要按照下面的方法在Apache里稍做设置就可以直接使用域名访问了。

设置Apache作为IIS的代理

1． 加载Apache的代理模块

找到d:/usr/local/Apache2/conf/d.conf，用记事本打开，取消下面四行的注释（去掉文字前的“#”）：

LoadModule proxy_module modules/

mod_proxy.so

LoadModule proxy_connect_module modules/mod_proxy_connect.so

LoadModule proxy__module modules/mod_proxy_.so

LoadModule proxy_ftp_module modules/mod_proxy_ftp.so

WIN2003系统上怎样安装IIS？请说详细一点

Windows 2000 Server版已默认安装了IIS服务器，如果您的服务器尚未安装IIS，可以参考如下的安装说明，否则请跳过此节。

在“控制面板”的“添加/删除程序”窗口左侧选择“添加/删除 Windows 组件”，稍候弹出一组件选择窗口，如下图：

在其中选择“Internet 信息服务(IIS)”一项，单击“详细信息”按钮，弹出如下图所示窗口：

这里选择“Word Wide Web 服务器”，另一些需要的组件会被自动选择，这里您还可以安装FTP服务，如果您有兴趣可以自行研究。单击“确定”回到上一窗口，单击“下一步”，插入Windows安装光盘，等待完成即可。

安装结束后，将增加两项系统服务，分别为“IIS Admin Services”和“World Wide Web Publishing Service”，要使IIS服务器运行，这两项服务缺一不可。另外，如果您使用Windows 2000/XP Professional版操作系统，那么并发连接数被限制在10个。

打开浏览器，在地址栏输入“localhost”或“127.0.0.1”，如果能看到关于IIS的页面，则说明IIS安装成功。访问时可能会出现权限错误警告，没关系，只要安装成功即可。现在，您的服务器已成为一台Web网页服务器，他人通过IP地址或计算机名（局域网中）即可访问服务器对应目录下的网页文件。这里127.0.0.1是保留地址，特指本机，因此被称为“本地回环地址”；localhost与127.0.0.1等效（参考hosts文件：Windows目录\system32\drivers\etc\Hosts）。

IIS的配置：

启动IIS管理器：

在“管理工具”中启动“Internet 服务管理器”，或者直接运行inetmgr.exe。也可以在IIS管理器中连接远程IIS服务器，在左方树形列表的根“Internet 信息服务”单击右键，输入计算机名、IP、或域名。

设置Web根目录：

展开计算机名，右键单击其下的“默认Web站点”，选择“属性”，在“主目录”页的“内容来源”选择“此计算机上的目录”，然后在其下的“本地路径”中输入Web根目录所在的实际位置。如果要支持ASP解析，在“执行许可”中选择“纯脚本”，否则选择“无”。

在“文档”页，列出了访问某一目录而未给出文件名时，IIS默认显示的文件，它将按照列表中的次序依次寻找这些可能的默认文件，并显示之，建议您在其中添加“index.asp”一项，并根据需要改变次序。

放置留言本程序：

设留言本的访问路径为“站点/gbook”，可以在Web根目录下新建gbook目录，将留言本程序复制到该目录下。如果根目录没有分配脚本执行权限，您可以另建含有脚本权限的虚拟目录。方法是在“默认Web站点”上点击右键，选择“新建”→“虚拟目录”，在向导的别名中输入“gbook”，目录可以选择与Web根目录不同的位置，权限选择“读取”和“运行脚本”。然后按照设置Web根目录的方法，同样在“属性”中添加默认文档“index.asp”。

如何在win2k3上为IIS服务器配置SSL服务！

如果电脑有光驱的话,就把03系统盘放进去,然后"开始菜单","管理你的服务器" "添加或删除角色" 再"下一步", 等待10秒,(具体等待时间看个人电脑配置而定)下面的你根据自己的需要选着办,

分类: 电脑/网络 >> 操作系统/系统故障

问题描述:

想在win2k3上为IIS服务器配置SSL服务，求教配置的过程 有追加奖励！！

解析:

随着Windows Server 2003操作系统的推出，Windows平台的安全性和易用性大大增强，然而，在默认情况下，IIS使用HTTP协议以明文形式传输数据，没有取任何加密措施，用户的重要数据很容易被窃取，如何才能保护局域网中的这些重要数据呢?下面笔者就介绍一下如何使用SSL增强IIS服务器的通信安全。

一、什么是SSL

SSL（Security Socket Layer）全称是加密套接字协议层，它位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时SSL安全机制是依靠数字证书来实现的。

SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与IIS服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与IIS服务器进行通信。

提示：SSL网站不同于一般的Web站点，它使用的是“HTTPS”协议，而不是普通的“HTTP”协议。因此它的URL（统一定位器）格式为“网站域名”。

二、安装证书服务

要想使用SSL安全机制功能，首先必须为Windows Server 2003系统安装证书服务。

进入“控制面板”，运行“添加或删除程序”，接着进入“Windows组件向导”对话框，勾选“证书服务”选项，点击“下一步”按钮，接着选择CA类型。这里选择“独立根CA”，点击“下一步”按钮，为自己的CA服务器取个名字，设置证书的有效期限，最后指定证书数据库和证书数据库日志的位置，就可完成证书服务的安装。

三、配置SSL网站

1.创建请求证书文件

完成了证书服务的安装后，就可以为要使用SSL安全机制的网站创建请求证书文件。点击“控制面板→管理工具”，运行“Inter 信息服务-IIS 管理器”，在管理器窗口中展开“网站”目录，右键点击要使用SSL的网站，选择“属性”选项，在网站属性对话框中切换到“目录安全性”标签页（图1），然后点击“服务器证书”按钮。在“IIS证书向导”对话框中选择“新建证书”，点击“下一步”按钮，选择“现在准备证书请求，但稍后发送”。在“名称”输入框中为该证书取名，然后在“位长”下拉列表中选择密钥的位长。接着设置证书的单位、部门、站点公用名称和地理信息，最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。

2.申请服务器证书

完成上述设置后，还要把创建的请求证书文件提交给证书服务器。在服务器端的IE浏览器地址栏中输入“/CertSrv/default”。在“Microsoft 证书服务”欢迎窗口中点击“申请一个证书”链接，接下来在证书申请类型中点击“高级证书申请”链接，然后在高级证书申请窗口中点击“使用BASE64编码的CMC或PKCS#10....”链接，再打开刚刚生成的“certreq.txt”文件，将其中的内容复制到“保存的申请”输入框后点击“提交”按钮即可。

3.颁发服务器证书

点击“控制面板→管理工具”，运行“证书颁发机构”。在主窗口中展开树状目录，点击“挂起的申请”项（图2），找到刚才申请的证书，然后右键点击该项，选择“所有任务→颁发”。颁发成功后，点击树状目录中的“颁发的证书”项，双击刚才颁发的证书，在弹出的“证书”对话框的“详细信息”标签页中，点击“复制到文件”按钮，弹出证书导出向导，连续点击“下一步”按钮，并在“要导出的文件”对话框中指定文件名，最后点击“完成”。

4.安装服务器证书

重新进入IIS管理器的“目录安全性”标签页，点击“服务器证书”按钮，弹出“挂起的证书请求”对话框，选择“处理挂起的请求并安装证书”选项，点击“下一步”按钮，指定刚才导出的服务器证书文件的位置，接着设置SSL端口，使用默认的“443”即可，最后点击“完成”按钮。

可以参照WIN2K来设置:

下面，我就介绍一下如何在Windows2000server/.NET中开启CA服务。

1、首先请确认您的服务器已经安装配置了Active Directory服务，这样您就可以给域中的用户颁发数字证书。当然AD服务不是安装CA服务的必要条件，如果仅仅左测试使用，您可以不安装AD服务；

2、确保在您的Windows2000server/.NET中开启IIS服务，并且支持ASP，这样您的CA服务可以通过WEB在INTERNET/INTRANET发布；

3、开始-->设置-->控制面板-->添加/删除程序-->添加/删除Windows组件-->选中证书服务；

4、然后选择合适的CA类型，这里我们选择独立的根CA；

5、如果你要改变微软的默认密钥设置，你可以选中高级选项；一般，我们直接进入下一步；

6、在这里输入您这个CA的详细信息；

7、然后指定存储配置数据、数据库和日志的位置；

8、完成安装向导，系统开始安装CA服务；

然后，您可以通过如下方式访问认证服务器：

安装认证服务器IP地址/certsrv

在这里，您可以申请一张证书，查看证书请求状态还有下载根证书。

当您完成证书申请之后，您可以通过打开IE-->工具-->INTERNET选项-->内容-->证书-->个人查看您个人证书。

当然你也可以通过把证书服务加入到MMC来进行证书服务管理，方法如下：

开始-->运行-->mmc-->文件-->添加/删除插件-->添加-->证书

）。单击"下一步"。

8.在名字和安全设置对话框中，接受缺省选项。单击"下一步"。

9.在下一个页面上， 输入您的信息，单击"下一步"。

10.在"通用名"文本框中输入您的服务器名字。它可以是DNS名、NetBIOS名称或LOCALHOST。输入您的选择，单击"下一步"。

11.在下一个页面上，输入您的信息，单击"下一步"。

12.如果在域里面已经有了企业CA，并且您可以从那里申请到Web服务器证书，那么您将可以看到它列在那里。

（如果没有CA，如果CA没有配置成可以发布Web服务器证书，或如果您没有权限申请一个Web服务器证书，列表将会是空的。您必须有一个CA来完成这个部分。）选择您要使用的CA，单击"下一步"。

13.就会出现证书请求提交页面。单击"下一步"。

14.单击"完成"。现在服务器就有了一个WEB服务器证书。

15.您将注意到在"安全通信"下面的"编辑"可以使用了，单击"编辑"。

16.进入安全通信对话框，在需要安全通道（SSL）前打上勾。

17.如果你希望以后客户端浏览器和WEB通信的时候需要128位对称加密，那么你就在需要128位加密前打上勾。

18.在客户端证书中有三种选择：忽略客户证书、接收客户证书和申请客户证书。选择第一第二种仅仅是开启SSL单向认证，选择第三种着开启SSL双向认证。

19.选择"接受客户端证书"，"接受客户端证书"设置需要在客户端证书和浏览器之间进行协商。您也必须选中"申请安全通道（SSL）"选项框。如果失败了，它不允许退回到另一个验证方法。需要安全通道意味着Web站点将不能通过HTTP协议进行访问，只可以通过HTTPS协议进行访问。单击"确定"。单击"应用"并且单击"确定"。

20.单击确定，好了，您的SSL通道开启了。

以后你就可以通过访问WEB服务了。