IIS 7.0
(Gestion HTTP)
Configuration
Gestion d'un site Web
Les types MIME
Création
Site Web
Site Web https
Répertoire virtuel Web
Pool d'applications
Application
Sécurisation et
contrôle
d'accès
RETOUR |
Gestionnaire des services Internet (IIS) |
Il permet la gestion du serveur Web et des sites Web qu'il héberge.
Il fonctionne au sein de la MMC selon son interface classique:
- liste à onglets à gauche,
- informations au centre,
- options de configuration à droite.
Page de démarrage
du "Gestionnaire des services Internet (IIS)".
Options de configuration d'un serveur.
Suivant les services installés, le nombre de composants
de configuration peut varier.
Les paramètres configurés ici s'appliquent à tous les sites Web
hébergés sauf s'ils sont rédéfinis au niveau du site
ou d'un répertoire virtuel du site.
Liste des pools d'applications.
Un pool d'applications consiste en une ou plusieurs "applications"
exécutables sur le serveur à la "demande" d'un clien Web
(ASP, ASP.NET, PHP, ...).
Cet onglet permet une vue générale
de ce qui est en "fonctionnement".
IIS permet l'isolation de ces applications
pour en contrôler le fonctionnement.
Liste des sites web déclarés (en ligne ou non)
Options de configuration spécifiques au site sélectionné
Affichage du contenu du site sélectionné
Menu contextuel associé à l'onglet "Page de démarrage"
Menu contextuel associé à l'onglet serveur
Menu contextuel associé à l'onglet "Pools d'applications"
d'un serveur
Menu contextuel associé à l'onglet "Sites FTP"
d'un serveur
Menu contextuel associé à l'onglet "Sites Web"
d'un serveur
Menus contextuels associés à l'onglet d'un site Web
d'un serveur
(Clic droit souris sur l'onglet,
bandeau droit en "Affichage des fonctionnalités",
bandeau droit en "Affichage du contenu")
Gestion d'un site Web
Paramètrages réalisés via les options du bandeau contextuel droit
|
|
| Affichage des fonctionnalités |
Affichage du contenu |
Modifications des autorisations
Il s'agit des autorisation Windows sur le répertoire racine du site.
Liaisons
Une liaison permet d'associer un site
à un protocole particulier,
à une adresse IP particulière du serveur,
à un port IP particulier,
à un nom d'hôte particulier.
Pour pouvoir être en fonctionnement simultané
tous les sites hébergés doivent pouvoir être différenciés
sur au moins un des ces critères.
Paramètres de base
Pool d'applications associés au site
Localisation physique
Compte d'endossement du démon Web
pour l'accès à ce site
Liste des répertoires virtuels montés au sein du site
Déclaration d'un répertoire virtuel
par son nom, sa localisation physique
et le compte d'endossement pour son accès
Paramètres avancés
Vue globale d'un certain nombre de paramètres
de fonctionnement du site
Limites
Bande passante maximum utilisée par le site
Délai d'attente de déconnexion en cas de connexion persistante
Nombre maximum de connexions simultanées
Déclaration d'une nouvelle application
Une "application" est un répertoire virtuel spécifiquement
destiné à contenir des scripts (programmes) (ASP, ASP.NET, PHP, ...)
exécutés sur le serveur Web.
On spécifie aussi le pool d'applications autorisé en exécution
sur les scripts de ce répertoire et le compte d'endossement.
Ainsi, on contrôle ce qui peut être exécuté, par quoi
et en tant que qui.
Choix du pool d'applications pour une application
Composants d'administration
Assistants d'administration d'un site Web.
Les paramètres configurés écrasent les paramètres
équivalents configurés au niveau du Serveur Web.
Assistant "Authentification"
Assistant "Compression"
Compression des communications
Assistant "Document par défaut"
Liste ordonnée des noms de document
téléchargés automatiquement si un tel document est présent
sur une URL qui n'indique explicement aucun document
Assistant "En-têtes de réponse HTTP"
Assistant "Exploration de répertoire"
Autorisation ou non du browsing des répertoires
sans fichier par défaut (voir ci-dessus)
et choix des informations browsées
Assistant "Journalisation"
Configuration de la journalisation
Assistant "Mappages de gestionnaires"
Configuration des dll ou exe utilisé pour traiter les réponses
pour des types de demandes spécifiques
Assistant "Mise en cache de sortie"
Paramètres de mise en cache des informations transmises
par le site Web
Assistant "Modules"
Configuration des dll et exe utilisés pour traiter les demandes
envoyées au serveur Web
Assistant "Pages d'erreurs"
Configuration des pages Web transmises en cas d'erreur
Assistant "Paramètres SSL"
Configuration des paramètres SSL d'un site Web
ou d'une application
Assistant "Types MIME"
Configuration des types MIME
(Multipurpose Internet Mail Extension)
Création d'un nouveau site Web
Plusieurs sites Web peuvent être ébergés sur le même serveur FTP.
La différenciation entre les sites est réalisée soit par l'adresse IP sur lequel le
site est installé (plusieurs adresses IP et donc noms IP sont disponibles si plusieurs
cartes réseau sont installées ou qu'une carte possède plusieurs adresses IP), soit par
le nom d'entête utilisé par le client Web, soit par le port TCP sur lequel le site
répond. Le port standard du Web est le port 80. C'est celui qui est utilisé
implicitement si aucun port n'est indiqué explicitement. Les ports 0 à 1023 sont
standardisés et ne doivent pas être utilisés. Les ports 1024 à 65535 sont libres pour
peu qu'ils ne soient pas déjà utilisés par un autre service sur le serveur.
Assistant d'ajout de site Web
Création du futur répertoire de base du nouveau site Web
Désignation de ce répertoire comme répertoire de base
Nom du site et chemin d'accès au répertoire de base spécifiés
Utilisateur de connexion
Connexion sur le port 8080 au lieu du port 80
car celui-ci est déjà utilisé pour le premier site
Résultat dans le Gestionnaire des services Internet
Le répertoire de base est vide et il n'y a pas de parcours autorisé
-> erreur dans le cas d'accès au site par un navigateur
Conception d'une page Web Default.htm
placée à la racine du répertoire de base
Résultat dans Internet Explorer
Accès via l'URL http://jura.w2k8.univ-fcomte.fr:8080
Affichage du contenu du nouveau site
dans le "Gestionnaire des services Internet"
Gestion de plusieurs sites Web virtuels sur un même serveur
Manipulations préalables visant à autoriser la machine à porter plusieurs adresses IP et plusieurs noms IP:
- Attribution d'une deuxième adresse IP (172.20.129.242) à l'interface réseau
- Désactivation de TCP/IPv6 (optionnel)
- Attribution du nom IP "haute-saone" à cette adresse IP (dans le DNS)
- Attribution du nom IP "doubs" en tant qu'alias sur le nom IP "jura" (dans le DNS)
Déclaration d'une seconde adresse IP (172.20.129.242)
sur la même interface réseau
Désactivation de TCP/IPv6
Attribution du nom "haute-saone" à l'adresse IP
172.20.129.242
Attribution de l'alias "doubs" au nom "jura"
Résolution inverse pour l'adresse 172.20.129.242
Résolution inverse pour l'adresse 194.57.88.242
Vérification de la configuration au moyen de nslookup
Il est possible de créer autant de sites Web que souhaité et de les faire fonctionner simultanément pourvu que leur paramètres de configuration permettent de les discriminer de manière non ambigue.
Création de 4 nouveaux répertoires destinés à devenir
les 4 répertoires de base des 4 sites Web virtuels crées
4 ajouts de site Web configurés avec des paramètres
permettant de les différencier de manière non ambigue
- Le site par défaut reste configuré sur le port 80, toutes les adresses IP non affectées et aucun nom d'hôte.
- Le nouveau site 1 reste confuguré sur le port 8080, toutes les adresses IP non affectées et aucun nom d'hôte.
- Le nouveau site 2 est configuré sur le port 80, l'adresse IP 172.20.129.242 lui est affectée et aucun nom d'hôte.
- Le nouveau site 3 est configuré sur le port 80, toutes les adresses IP non affectées et le nom d'hôte jura.w2k8.univ-fcomte.fr.
- Le nouveau site 4 est configuré sur le port 80, toutes les adresses IP non affectées et le nom d'hôte doubs.w2k8.univ-fcomte.fr.
- Le nouveau site 5 est configuré sur le port 80, toutes les adresses IP non affectées et le nom d'hôte haute-saone.w2k8.univ-fcomte.fr.
Le nouveau site 2 ne peut être accédé
que via une URL en http://172.20.129.242
car une URL en http://haute-saone.w2k8.univ-fcomte.fr
sera liée au nouveau site 5.
Le nouveau site 5 est lié au nom d'hôte
haute-saone.w2k8.univ-fcomte.fr
Le nouveau site 3 est lié au nom d'hôte
jura.w2k8.univ-fcomte.fr
Le nouveau site 4 est lié au nom d'hôte
doubs.w2k8.univ-fcomte.fr
Le site par défaut n'est plus accessible
que par les URL en http://194.57.88.242
car l'utilisation d'URL avec des nom IP entrainerait
l'activation des liaisons vers les nouveaux sites 3 et 4.
Création d'un nouveau site Web https
L'intérêt de l'utilisation d'un site Web sous protocole https est:
- le cryptage des communications client-serveur,
- l'authentification client-serveur (a minima le client est certain de l'identité du serveur, au mieux, ils sont certains de leurs identités respectives).
La configuration d'un site Web sous https sous IIS requière l'emploi d'un certificat numérique ad-hoc. Trois sources sont possibles pour un tel certificat:
- un provider Internet (service généralement payant),
- le contrôleur domaine si le serveur Web appartient à un domaine et qu'un contrôleur héberge un service de génération de certificat,
- le serveur Web lui-même pour la création d'un certificat "auto-signé".
Dans le cas de l'utilisation d'un certificat auto-signé, les communications seront cryptées, mais le certificat n'ayant pas été créé de manière sécurisée, les clients seront amenés à être avertis du problème de non sécurisation. Dans les deux premiers cas, le site Web sécurisé est totalement opérationnel.
Création d'un certificat auto-signé
Utiliser l'option "Créer un certificat auto-signé..."
Nom du certificat
Création achevée
(Pour indication le code de hachage du certificat)
Information sur le certificat
Noter qu'il est exclusivement destiné
à une machine nommée jura.w2k8.univ-fcomte.fr
Importation possible d'un certificat sauvegardé par ailleurs
Création du site Web sous https
Creation du répertoire de base physique
Choix du protocole HTTPS et passage automatique au port 443
Choix du certificat numérique de sécurisation du site
Résultat dans le "Gestionnaire des services Internet"
Chiffrage des communication lors de l'accès
au site depuis Internet Explorer
Warning lié au problème de l'utilisation d'un certificat auto-signé
Accès fonctionnel mais avec warning
Création d'un répertoire virtuel Web
Un répertoire virtuel est un répertoire créé et géré par mappage logique par le service Web au sein de l'arborescence des répertoires d'un site Web. Cet "alias" peut correspondre à un répertoire de la machine locale ou à un répertoire partagé sur un autre ordinateur. Il apparait donc dans l'arborescence des répertoires du site Web, mais n'est physiquement pas situé dans l'arborescence des répertoires du répertoire de base du site.
Création d'un répertoire muni d'un fichier Default.htm
Configuration du nom
et du chemin d'accès physique du répertoire virtuel
Contenu du site Web et du répertoire virtuel
visualisés au sein du "Gestionnaire des services Internet"
Répertoire virtuel accédé depuis Internet Explorer
Création d'un nouveau pool d'applications
Création d'une nouvelle application
Sauvegarde de la configuration d'un serveur IIS
Sécurisation et contrôle d'accès sites Web et FTP