IIS 7.0
(Gestion HTTP)

 

Configuration
   Gestion d'un site Web
   Les types MIME

Création
   Site Web
   Site Web https
   Répertoire virtuel Web
   Pool d'applications
   Application

Sauvegarde
d'un serveur

Redémarrage
d'un serveur

Sécurisation et
contrôle
d'accès

 

RETOUR

Gestionnaire des services Internet (IIS)

Il permet la gestion du serveur Web et des sites Web qu'il héberge.
Il fonctionne au sein de la MMC selon son interface classique:
  - liste à onglets à gauche,
  - informations au centre,
  - options de configuration à droite.

Page de démarrage
du "Gestionnaire des services Internet (IIS)".

Options de configuration d'un serveur.
Suivant les services installés, le nombre de composants
de configuration peut varier.
Les paramètres configurés ici s'appliquent à tous les sites Web
hébergés sauf s'ils sont rédéfinis au niveau du site
ou d'un répertoire virtuel du site.

Liste des pools d'applications.
Un pool d'applications consiste en une ou plusieurs "applications"
exécutables sur le serveur à la "demande" d'un clien Web
(ASP, ASP.NET, PHP, ...).
Cet onglet permet une vue générale
de ce qui est en "fonctionnement".
IIS permet l'isolation de ces applications
pour en contrôler le fonctionnement.

Liste des sites web déclarés (en ligne ou non)

Options de configuration spécifiques au site sélectionné

Affichage du contenu du site sélectionné

Menu contextuel associé à l'onglet "Page de démarrage"

Menu contextuel associé à l'onglet serveur

Menu contextuel associé à l'onglet "Pools d'applications"
d'un serveur

Menu contextuel associé à l'onglet "Sites FTP"
d'un serveur

Menu contextuel associé à l'onglet "Sites Web"
d'un serveur

 

Menus contextuels associés à l'onglet d'un site Web
d'un serveur
(Clic droit souris sur l'onglet,
bandeau droit en "Affichage des fonctionnalités",
bandeau droit en "Affichage du contenu")

Gestion d'un site Web

Paramètrages réalisés via les options du bandeau contextuel droit

Affichage
des fonctionnalités
Affichage
du contenu

Modifications des autorisations
Il s'agit des autorisation Windows sur le répertoire racine du site.

Liaisons
Une liaison permet d'associer un site
à un protocole particulier,
à une adresse IP particulière du serveur,
à un port IP particulier,
à un nom d'hôte particulier.
Pour pouvoir être en fonctionnement simultané
tous les sites hébergés doivent pouvoir être différenciés
sur au moins un des ces critères.

Paramètres de base
Pool d'applications associés au site
Localisation physique
Compte d'endossement du démon Web
pour l'accès à ce site

Liste des répertoires virtuels montés au sein du site

Déclaration d'un répertoire virtuel
par son nom, sa localisation physique
et le compte d'endossement pour son accès

Paramètres avancés
Vue globale d'un certain nombre de paramètres
de fonctionnement du site

Limites
Bande passante maximum utilisée par le site
Délai d'attente de déconnexion en cas de connexion persistante
Nombre maximum de connexions simultanées

Déclaration d'une nouvelle application
Une "application" est un répertoire virtuel spécifiquement
destiné à contenir des scripts (programmes) (ASP, ASP.NET, PHP, ...)
exécutés sur le serveur Web.
On spécifie aussi le pool d'applications autorisé en exécution
sur les scripts de ce répertoire et le compte d'endossement.
Ainsi, on contrôle ce qui peut être exécuté, par quoi
et en tant que qui.

Choix du pool d'applications pour une application

Composants d'administration

Assistants d'administration d'un site Web.
Les paramètres configurés écrasent les paramètres
équivalents configurés au niveau du Serveur Web.

Assistant "Authentification"

Assistant "Compression"
Compression des communications

Assistant "Document par défaut"
Liste ordonnée des noms de document
téléchargés automatiquement si un tel document est présent
sur une URL qui n'indique explicement aucun document

Assistant "En-têtes de réponse HTTP"

Assistant "Exploration de répertoire"
Autorisation ou non du browsing des répertoires
sans fichier par défaut (voir ci-dessus)
et choix des informations browsées

Assistant "Journalisation"
Configuration de la journalisation

Assistant "Mappages de gestionnaires"
Configuration des dll ou exe utilisé pour traiter les réponses
pour des types de demandes spécifiques

Assistant "Mise en cache de sortie"
Paramètres de mise en cache des informations transmises
par le site Web

Assistant "Modules"
Configuration des dll et exe utilisés pour traiter les demandes
envoyées au serveur Web

Assistant "Pages d'erreurs"
Configuration des pages Web transmises en cas d'erreur

Assistant "Paramètres SSL"
Configuration des paramètres SSL d'un site Web
ou d'une application

Assistant "Types MIME"
Configuration des types MIME
(Multipurpose Internet Mail Extension)

Création d'un nouveau site Web

Plusieurs sites Web peuvent être ébergés sur le même serveur FTP.
La différenciation entre les sites est réalisée soit par l'adresse IP sur lequel le site est installé (plusieurs adresses IP et donc noms IP sont disponibles si plusieurs cartes réseau sont installées ou qu'une carte possède plusieurs adresses IP), soit par le nom d'entête utilisé par le client Web, soit par le port TCP sur lequel le site répond. Le port standard du Web est le port 80. C'est celui qui est utilisé implicitement si aucun port n'est indiqué explicitement. Les ports 0 à 1023 sont standardisés et ne doivent pas être utilisés. Les ports 1024 à 65535 sont libres pour peu qu'ils ne soient pas déjà utilisés par un autre service sur le serveur.

GSICreationSiteWeb01.png (16148 octets)

Assistant d'ajout de site Web

GSICreationSiteWebCreationRepertoireBase.png (33275 octets)

Création du futur répertoire de base du nouveau site Web

GSICreationSiteWebSelectionRepertoireBase.png (11663 octets)

Désignation de ce répertoire comme répertoire de base

GSICreationSiteWebRepertoireBaseSelectionne.png (16021 octets)

Nom du site et chemin d'accès au répertoire de base spécifiés

GSICreationSiteWebSelectionUitilisateur.png (6832 octets)

Utilisateur de connexion

GSICreationSiteWebSelectionPort8080.png (16090 octets)

Connexion sur le port 8080 au lieu du port 80
car celui-ci est déjà utilisé pour le premier site

GSICreationSiteWebResultat.png (67966 octets)

GSICreationSiteWebResultat02.png (14141 octets)

Résultat dans le Gestionnaire des services Internet

IENouveauSiteWeb1VideErreur.png (39450 octets)

Le répertoire de base est vide et il n'y a pas de parcours autorisé
-> erreur dans le cas d'accès au site par un navigateur

GSICreationSiteWebPageDefaut.png (10176 octets)

Conception d'une page Web Default.htm
placée à la racine du répertoire de base

IENouveauSiteWeb1.png (29342 octets)

Résultat dans Internet Explorer
Accès via l'URL http://jura.w2k8.univ-fcomte.fr:8080

GSINouveauSite1Contenu.png (71028 octets)

GSINouveauSite1Contenu02.png (6234 octets)

Affichage du contenu du nouveau site
dans le "Gestionnaire des services Internet"

Gestion de plusieurs sites Web virtuels sur un même serveur

Manipulations préalables visant à autoriser la machine à porter plusieurs adresses IP et plusieurs noms IP:

  • Attribution d'une deuxième adresse IP (172.20.129.242) à l'interface réseau
  • Désactivation de TCP/IPv6 (optionnel)
  • Attribution du nom IP "haute-saone" à cette adresse IP (dans le DNS)
  • Attribution du nom IP "doubs" en tant qu'alias sur le nom IP "jura" (dans le DNS)

Déclaration d'une seconde adresse IP (172.20.129.242)
sur la même interface réseau

TCPIPDesactivationIPv6.png (19668 octets)

Désactivation de TCP/IPv6

DNSConfigurationNomsSupplementaires01.png (35618 octets)

Attribution du nom "haute-saone" à l'adresse IP 172.20.129.242
Attribution de l'alias "doubs" au nom "jura"

DNSConfigurationNomsSupplementaires02.png (25025 octets)

Résolution inverse pour l'adresse 172.20.129.242

DNSConfigurationNomsSupplementaires03.png (25208 octets)

Résolution inverse pour l'adresse 194.57.88.242

DNSNslookup01.png (16814 octets)

DNSNslookup02.png (12249 octets)

Vérification de la configuration au moyen de nslookup

Il est possible de créer autant de sites Web que souhaité et de les faire fonctionner simultanément pourvu que leur paramètres de configuration permettent de les discriminer de manière non ambigue.

GSISitesVirtuelsCreationRepertoiresBases.png (25151 octets)

Création de 4 nouveaux répertoires destinés à devenir
les 4 répertoires de base des 4 sites Web virtuels crées

GSISitesVirtuelsConfigurationParametres-S.png (52110 octets)

GSISitesVirtuelsConfigurationParametres02-S.png (57017 octets)

4 ajouts de site Web configurés avec des paramètres
permettant de les différencier de manière non ambigue

  • Le site par défaut reste configuré sur le port 80, toutes les adresses IP non affectées et aucun nom d'hôte.
  • Le nouveau site 1 reste confuguré sur le port 8080, toutes les adresses IP non affectées et aucun nom d'hôte.
  • Le nouveau site 2 est configuré sur le port 80, l'adresse IP 172.20.129.242 lui est affectée et aucun nom d'hôte.
  • Le nouveau site 3 est configuré sur le port 80, toutes les adresses IP non affectées et le nom d'hôte jura.w2k8.univ-fcomte.fr.
  • Le nouveau site 4 est configuré sur le port 80, toutes les adresses IP non affectées et le nom d'hôte doubs.w2k8.univ-fcomte.fr.
  • Le nouveau site 5 est configuré sur le port 80, toutes les adresses IP non affectées et le nom d'hôte haute-saone.w2k8.univ-fcomte.fr.

IESiteVirtuel2.png (29217 octets)

Le nouveau site 2 ne peut être accédé
que via une URL en http://172.20.129.242
car une URL en http://haute-saone.w2k8.univ-fcomte.fr
sera liée au nouveau site 5.

IESiteVirtuel5.png (29619 octets)

Le nouveau site 5 est lié au nom d'hôte
haute-saone.w2k8.univ-fcomte.fr

IESiteVirtuel5.png (29619 octets)

Le nouveau site 3 est lié au nom d'hôte
jura.w2k8.univ-fcomte.fr

IESiteVirtuel5.png (29619 octets)

Le nouveau site 4 est lié au nom d'hôte
doubs.w2k8.univ-fcomte.fr

IESiteVirtuel1.png (231394 octets)

Le site par défaut n'est plus accessible
que par les URL en http://194.57.88.242
car l'utilisation d'URL avec des nom IP entrainerait
l'activation des liaisons vers les nouveaux sites 3 et 4.

Création d'un nouveau site Web https

L'intérêt de l'utilisation d'un site Web sous protocole https est:

  • le cryptage des communications client-serveur,
  • l'authentification client-serveur (a minima le client est certain de l'identité du serveur, au mieux, ils sont certains de leurs identités respectives).

La configuration d'un site Web sous https sous IIS requière l'emploi d'un certificat numérique ad-hoc. Trois sources sont possibles pour un tel certificat:

  • un provider Internet (service généralement payant),
  • le contrôleur domaine si le serveur Web appartient à un domaine et qu'un contrôleur héberge un service de génération de certificat,
  • le serveur Web lui-même pour la création d'un certificat "auto-signé".

Dans le cas de l'utilisation d'un certificat auto-signé, les communications seront cryptées, mais le certificat n'ayant pas été créé de manière sécurisée, les clients seront amenés à être avertis du problème de non sécurisation. Dans les deux premiers cas, le site Web sécurisé est totalement opérationnel.

Création d'un certificat auto-signé

GSICreationCertificat.png (47892 octets)

Utiliser l'option "Créer un certificat auto-signé..."

GSICreationCertificatAuto-Signe.png (13909 octets)

Nom du certificat

GSICreationCertificatRealisee.png (52447 octets)

GSICreationCertificatRealisee.png (52447 octets)

GSICreationCertificatRealisee.png (52447 octets)

Création achevée
(Pour indication le code de hachage du certificat)

GSICreationCertificatInfos01.png (16442 octets)

GSICreationCertificatInfos02.png (19101 octets)

Information sur le certificat
Noter qu'il est exclusivement destiné
à une machine nommée jura.w2k8.univ-fcomte.fr

GSICreationCertificatImportation.png (6355 octets)

Importation possible d'un certificat sauvegardé par ailleurs

Création du site Web sous https

GSICreationSiteWebHTTPSRepertoireBase01.png (26602 octets)

GSICreationSiteWebHTTPSRepertoireBase02.png (23534 octets)

Creation du répertoire de base physique

GSICreationSiteWebHTTPSChoixHTTPS.png (16466 octets)

GSICreationSiteWebHTTPSChoixHTTPS02.png (18008 octets)

Choix du protocole HTTPS et passage automatique au port 443
GSICreationSiteWebHTTPSChoixCertificat.png (18118 octets)

GSICreationSiteWebHTTPSChoixCertificat02.png (17216 octets)

Choix du certificat numérique de sécurisation du site

GSICreationSiteWebHTTPSResultat.png (51640 octets)

GSICreationSiteWebHTTPSResultat.png (51640 octets)

Résultat dans le "Gestionnaire des services Internet"

IESiteWebHTTPSWarning.png (7422 octets)

Chiffrage des communication lors de l'accès
au site depuis Internet Explorer

IESiteWebHTTPSWarningCertificat01-S.png (60079 octets)

Warning lié au problème de l'utilisation d'un certificat auto-signé

IESiteWebHTTPSWarningCertificat02-S.png (29317 octets)

Accès fonctionnel mais avec warning

Création d'un répertoire virtuel Web

Un répertoire virtuel est un répertoire créé et géré par mappage logique par le service Web au sein de l'arborescence des répertoires d'un site Web. Cet "alias" peut correspondre à un répertoire de la machine locale ou à un répertoire partagé sur un autre ordinateur. Il apparait donc dans l'arborescence des répertoires du site Web, mais n'est physiquement pas situé dans l'arborescence des répertoires du répertoire de base du site.

GISCreationRepertoireVirtuelRepertoirePhysique01.png (23479 octets)

GISCreationRepertoireVirtuelRepertoirePhysique02.png (23041 octets)

Création d'un répertoire muni d'un fichier Default.htm

GISCreationRepertoireVirtuelParametres.png (10575 octets)

GISCreationRepertoireVirtuelNomEtLocalisation.png (10632 octets)

Configuration du nom
et du chemin d'accès physique du répertoire virtuel

GISCreationRepertoireVirtuelContenuSite.png (74068 octets)

GISCreationRepertoireVirtuelContenuRV.png (74522 octets)

Contenu du site Web et du répertoire virtuel
visualisés au sein du "Gestionnaire des services Internet"

IERepertoireVirtuel.png (26794 octets)

Répertoire virtuel accédé depuis Internet Explorer

Création d'un nouveau pool d'applications

Création d'une nouvelle application

Les types MIME

Sauvegarde de la configuration d'un serveur IIS

Redémarrage d'un serveur IIS

Sécurisation et contrôle d'accès sites Web et FTP