IIS(互联网信息服务)

查看本地服务命令

查看本地计算机运行的服务客户端：
快捷键Win+R->键入services.msc

注：如停止服务客户端，计算机将不会再运行对应的服务。(若停止DHCP Client，则计算机将无法发送DHCP Discovery包，因此无法获取IP地址)

Web服务器

• Web服务器也称网页服务器或HTTP服务器
• Web服务器使用的是HTTP协议或HTTPS协议
• HTTP协议端口号：TCP 80
• HTTPS协议端口号：TCP 443

Web服务器发布软件

微软

IIS(Internet Information Service,互联网信息服务)，既可以发布Web站点，也可以发布FTP站点

Linux

Apache/LAMP/Tomcat/nginx 等

第三方

phpStudy/XAMPP

注：第三方软件主要用于测试，不用于企业服务。

部署Web服务器

实验环境

客户机：Windows XP
服务器：Windows Server 2003
客户机与服务器需处于同一局域网，此实验的前提是客户机需要使用Win 2003服务器提供的网络服务，即客户机需将Win 2003服务器手动配置为DHCP服务器(详情请参考DHCP篇)

部署步骤

1. 配置静态地址
2. 安装IIS-Web/FTP插件(同DHCP服务器搭建，详情请参考DHCP服务部署步骤(博客DHCP篇))：
   
3. 打开IIS服务器：开始->管理工具->IIS
4. 使用netstat -an命令查看Web/FTP(21)服务是否打开,HTTPS的443端口无法轻易打开
   
5. 使用客户机浏览器访问10.1.1.1,查看客户机是否连接上服务器，出现如下界面则表示成功连接：
   

注：要想网页正常显示必须添加默认文档，并且配置DNS，让客户机正常解析网址

Web默认网站

路径： C:\Inetpub\wwwroot

注：如果不用默认网站建议停止，不要删除。

FTP服务器

FTP(File Transfer Protocol,文件传输协议)

端口号

TCP 20(数据端口)/21(控制端口)

FTP工作模式(针对服务器)

• 主动模式：客户机先打开一个端口与服务器21端口进行控制连接(客户机会在此连接过程向服务器发送接收数据的端口号，用作数据连接)，再由服务器20端口主动向客户端另一个端口发起数据连接请求。
• 被动模式(客户机开防火墙下的工作模式)：21端口+随机端口作为数据传输端口

注：以上工作模式的选择权在客户机上

部署FTP服务器

1. 为服务器配置静态IP地址
2. 在服务器上安装IIS-FTP组件
3. 使用默认站点或创建新站点

注：用户最终权限为FTP权限和NTFS权限取交集

部署HTTPS服务器(SSL服务器)

IIS的Web服务器默认提供HTTP服务(80),现在要升级成HTTPS服务(443),即服务器不仅为HTTP服务器，也为CA服务器。建议观看此节之前先阅读PKI篇了解原理。

实验环境

客户机：Windows 7
服务器：Windows Server 2008
确保服务器和客户机在同一局域网，且客户机DNS服务器指向服务器(详情请参考DNS篇)

实验步骤

搭建Web服务器

1. 组件安装：
   ①打开服务器的服务器管理器->角色->添加角色->下一步->勾选Web服务器(IIS)->下一步
   
   ②安装

2. 开始->管理工具->Internet(IIS)管理器->网站(默认网站)：在搭建HTTPS服务器时不能停止默认站点，因此CA自带的网站站点会直接放入默认站点路径(C:\Inetpub\wwwroot )里，利用默认站点路径发布CA。

3. 右键点击网站图标->新建站点：如果此处文件放在C盘(受NTFS保护)，则客户机进行访问会出现401错误
   

4. 点击新建网站图标->右边框中寻找默认文档并双击->点击右上方添加(默认文档)->输入要展示的html文件名(xx.html)：如果没有配置该文件则客户机访问时会出现403错误

5. 将该网站添加DNS解析记录(详情请参考DNS篇)

注：以上操作的效果等同于上文在Windows Server 2003上搭建Web服务器。

升级HTTPS

1. 装CA：服务器管理->角色->添加角色->下一步->勾选Active Directory证书服务->角色服务里勾选证书颁发机构Web注册->一路下一步->完成安装

2. 开始->管理工具->证书颁发机构(Certification Authority)

3. 在IIS管理器里申请证书(此证书是采用base64编码的)：
   
   
   后面只需一路下一步

4. 将证书提交给CA：通过IE浏览器输入网址：本机IP/certsrv 访问默认CA网站。

5. 点击申请证书->
   
   

6. 将第三步中申请的证书的内容复制粘贴到下图框中->点击提交
   

7. 打开证书颁发机构可看到挂起的申请->右键点击下图框起来的部分->颁发
   

8. 重新访问第4步中的CA网站->查看挂起的证书申请的状态->选择申请的证书->下载证书->保存(此时证书中有CA的签名以及IIS服务器的公钥)

9. 开始->管理工具->IIS:
   
   

网站提供HTTPS服务

1. 在IIS中右键点击需要提供HTTPS服务的网站->编辑绑定：
   
   

2. 设置SSL
   
   
   点击进入后勾选要求SSL

客户机访问网站

在浏览器搜索栏上输入网址：https://网站域名 进行访问,访问后会出现提示该网站的安全证书有问题(原因是我们的计算机默认不信任被访问网站的证书)，选择继续访问即可。

• 可以用https直接访问而不会出现提示该网站安全证书有问题的原因是，该网站使用的CA是中国公认的CA，我们的浏览器内置信任该CA

查看浏览器默认信任的CA

网页->工具->Internet选项->内容->证书->受信任的根证书颁发机构：此页面显示的CA都是国际公认信任的CA