Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng - View Single Post

26-06-2009, 11:49 AM

INTERNET INFORMATION SERVICES (IIS) 7.0

Trần Thủy Hoàng

Hoang is a MCT, MCITP-EA, MCITP Enterprise Messaging, MCSE (+Messaging +Security), with specialized in security, messaging and with over 10 years experience as an IT professtional. He is the founder of MSOpenLab website, and wants to share Microsoft technology to all.

View Profile >

INTERNET INFORMATION SERVICES (IIS) 7.0
I. Mục đích
- Giới thiệu cách cài đặt và cấu hình IIS 7.0
- Bài lab bao gồm các bước

1. Cài đặt Web Server (IIS) role
2. Khảo sát Default Web Site
3. Hosting Web Site trên IIS 7.0
4. Cấu hình Virtual Directory
5. Hosting nhiều Web Site trên 1 Web Server
6. Cấu hình Secure Socket Layer (SSL) cho Web Site

II. Chuẩn bị
- Một máy Windows Server 2008
- Cài đặt DNS Server role
- Cấu hình DNS Server:
+ Tạo Dynamic Forward Lookup Zone: nhatnghe.com
+ Tạo Alias www.nhatnghe.com
- Sử dụng lệnh nslookup, kiểm tra đã phân giải thành công www.nhatnghe.com

III. Thực hiện
1. Cài đặt Web Server (IIS) role
- Mở Server Manager từ Administrative tools
- Trong cửa sổ Server Manager, Right click Role, chọn Add Roles

- Trong cửa sổ Before You Begin chọn Next

- Trong cửa sổ Select Server Roles, đánh dấu chọn vào mục Web Server (IIS)

- Trong hộp thoại Add Roles Wizard chọn Add Required Features

- Trong cửa sổ Select Server Roles chọn Next

- Trong cửa sổ Web Server (IIS) chọn Next

- Trong cửa sổ Select Role Services chọn Next

- Trong cửa sổ Confirm Installation Selections chọn Install

- Sau khi quá trình cài đặt hoàn tất, chọn Close
- Trong cửa sổ Server Manager, kiểm tra đã cài đặt thành công Web Server (IIS) role

2. Khảo sát Default Web Site
- Mở Internet Information Services (IIS) Manager từ Administrative Tools
- Trong cửa sổ Internet Information Services (IIS) Manager, bung Web Server, bung Site, Right click Default Web Site, chọn Manage Web Site, chọn Advanced Setting…

- Trong hộp thoại Advanced Settings, kiểm tra database của Default Web Site đang lưu trữ tại đường dẫn %SystemDriver%\Inetpub\wwwroot, chọn OK

- Mở Windows Explorer, vào C:\Inetpub\wwwroot kiểm tra database của Default Web Site gồm có 2 file iisstart.htm và welcome.png

- Mở Internet Explorer, truy cập vào địa chỉ http://www.nhatnghe.com è Kiểm tra truy cập thành công trang web của Default Web Site

3. Hosting Web Site trên IIS 7.0
Bước 1:
- Tạo thư mục C:\WebSite Nhatnghe
- Trong C:\WebSite Nhatnghe tạo file index.htm với nội dung bất kỳ

Bước 2:
- Mở Internet Information Service (IIS) Manager từ Administrative Tools
- Bung Web server right click Site chọn Add Web Site…

- Trong hộp thoại Add Web Site nhập WebNhatnghe vào ô Site name trong ô Physical Path trỏ đường dẫn đến C:\Web Site Nhatnghe trong ô Type chọn http trong ô Host name nhập www.nhatnghe.com, chon OK

- Trong cửa sổ Internet Information Service (IIS) Manager, chọn WebNhatNghe, trong cửa sỗ giữa double click Default Document

- Chọn file index.htm chọn Move Up để đưa file index.htm lên đứng đầu danh sách

- Right click WebNhatnghe, vào Manage Web Site, chọn Restart

Bước 3: Kiểm tra
- Mở Internet Exprorer, truy cập vào địa chỉ http://www.nhatnghe.com , kiểm tra truy cập thành công.

4. Cấu hình Virtual Directory
Bước 1:
- Vào C:\Web Site Nhatnghe tạo thư mục tên Admin
- Vào thư mục Admin tạo file index.htm có nội dung tùy ý

Bước 2:
- Mở Internet Information Service (IIS) Manager từ Administrative Tools
- Bung Web server bung Site, right click WebNhatnghe chọn Add Virtual Directory…

- Trong hộp thoại Add Virtual Directory, nhập admin vào ô Alias. Trong ô Physical path trỏ đường dẫn đến C:\Web Site Nhatnghe\Admin, chọn OK

- Kiểm tra trong WebNhatnghe đã có Virtual Directory tên admin

Bước 3: Kiểm tra
- Mở Internet Explorer, truy cập vào địa chỉ http://www.nhatnghe.com/admin . Kiểm tra truy cập thành công

5. Hosting nhiều Web Site trên 1 Web Server
Bước 1:
- Mở DNS Manager từ Administrative Tools
- Tạo Forward Lookup Zones tên abc.com, trong zone abc.com tạo host record www.abc.com chỉ tới địa chỉ web server (vd: 192.168.10.12)

Bước 2:
- Tạo thư mục C:\Web Site ABC
- Trong thư mục C:\Web Site ABC tạo file default.htm có nội dung bất kỳ

Bước 3:
- Mở Internet Information Services (IIS) Manager từ Administrative Tools
- Bung Web server, right click Site chọn Add Web Site

- Trong hộp thoại Add Web Site nhập WebABC vào ô Site name. Trong ô Physical Path trỏ đường dẫn đến C:\Web Site ABC. Trong ô Type chọn http. Trong ô Host name nhập www.abc.com, chọn OK

- Right click WebABC chọn Manage Web Site, chọn Restart

Buớc 4: Kiểm tra

- Mở Internet Explorer, truy cập địa chỉ http://www.abc.com kiểm tra truy cập thành công

- Mở Internet Explorer, truy cập địa chỉ http://www.nhatnghe.com kiểm tra truy cập thành công

6. Cấu hình Secure Socket Layer (SSL) cho Web Site
Bước 1: Cài Active Directory Certificate Services role
- Mở Server Manager từ Administrative tools
- Right click Roles chọn Add Roles

- Trong cửa sổ Select Server Roles, đánh dấu chọn Active Directory Certificate Service, chọn Next

- Trong cửa sổ Introduction to Active Directory Certificate Services chọn Next

- Trong cửa sổ Seclect Role Services, đánh dấu chọn Certification Authority Web Enrollment

- Trong hộp thoại Add Roles Wizard, chọn Required Role Services

- Trong cửa sổ Seclect Role Services, đánh dấu chọn Online Responder, chọn Next

- Trong cửa sổ Specify CA Type, chọn Root CA, chọn Next

- Trong cửa sổ Set Up Private Key, chọn Create a new private key, chọn Next

- Trong cửa sổ Configure Cryptography for CA, giữ cấu hình mặc định, chọn Next

- Trong cửa sổ Configure CA Name, nhập nhatngheCA vào ô Common name for this CA, chọn Next

- Trong cửa sổ Set Validity Period, giữ cấu hình mặc định, chọn Next

- Trong cửa sổ Configure Certificate Database, giữ cấu hình mặc định, chọn Next

- Trong cửa sổ Web Server (IIS), chọn Next

- Trong cửa sổ Select Role Services, giữ cấu hình mặc định, chọn Next

- Trong cửa sổ Confirm Installation Selections, chọn Install

- Trong cửa sổ Installation Results, kiểm tra quá trình cài đặt thành công, chọn Close

Bước 2: Xin SSL certificate cho Web Server
- Mở Internet Information Services (IIS) Manage từ Administrative Tools
- Chọn Web server, trong cửa sổ giữa double click Server Certificates

- Trong phần Action, chọn Create Certificate Request…

- Trong cửa sổ Distinguished Name Properties, nhập thông tin:
Common name: www.nhatnghe.com
Organization: Nhatnghe
Organizational unit: Trainning
City/locality: HCM
State/Province: HCM
Contry/region: VN
chọn Next

- Trong cửa sổ Cryptographic Service Provider Properties, giữ cấu hình mặc định, chọn Next

- Trong cửa sổ File Name nhập đường dẫn C:\nhatnghe.txt vào ô Specify a file name for the certificate request, chọn Finish

- Mở Window Explorer, vào C: , double click mở file nhatnghe.txt
- Copy tất cả nội dung của file nhatnghe.txt

- Mở Internet Explorer truy cập vào địa chỉ http://tênmáyCAserver/certsrv (vd: http://websvr.nhatnghe.com/certsrv )
- Trong cửa sổ Welcome, chọn Request a certificate

- Trong cửa sổ Request s Certificate, chọn advanced certificater request

- Trong cửa sổ Advanced Certificate Request, chọn Submit a certificate requestby using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by usinga base-64-encoded PKCS #7 file

- Trong cửa sổ Submit a Certificate Request or Renewal Request, gián nội dung của file nhatnghe.txt vào ô Saved Request, chọn Submit.
- Tại cửa sổ Cetificate Pending, kiểm tra thông báo, tắt Internet Explorer

- Mở Certification Authority từ Administrative Tools, bung nhatngheCA, vào Pending Requests, right click certificate 2 chọn All Tasks, chọn Issue

- Mở Internet Explorer truy cập vào địa chỉ http://tên máy CA server/certsrv (vd: http://websvr.nhatnghe.com/certsrv )
- Trong cửa sổ Welcome, chọn View the status of a pending certificate request

- Trong cửa sổ View the Status of a Pending Certificate Request, chọn Save-Request Certificate (…….)

- Trong cửa sổ Cetificate Issed, chọn Download certificate

- Trong hộp thoại File download- Security Warning, chọn Save, lưu file certnew.cer vào C: , sau khi download thành công, chọn Close, tắt cửa sổ Internet Explorer

- Mở Internet Information Services (IIS) Manager, chọn Web server. Trong cửa sổ giữa, double click Server Certificates

- Trong phần Action, chọn Complete Certificate Request…

- Trong cửa sổ Specify Certificate Authority Response, chọn … chỉ đường dẫn đến C:\certnew.cer. Nhập Web Nhatnghe vào ô Friendly name, chọn OK

- Kiểm tra trong phần Server Certificate đã có certificate Web Nhatnghe

- Trong cửa sổ Internet Information Services (IIS) Manager, bung Site, Right click WebNhatNghe, chọn Edit Binding…

- Trong hộp thoại Site Bindings, chọn Add

- Hộp thoại Add Site Binding, trong ô Type chọn https, trong ô SSL certificate chọn Web Nhatnghe, chọn OK

- Trong hộp thoại Site Bindings, chọn Close

- Trong cửa sổ Internet Information Services (IIS) Manager, right click WebNhatnghe, chọn Manage Web Site, chọn Restart

Bước 3: Kiểm tra
- Mở Internet Exporer, truy cập vào địa chỉ https://www.nhatnghe.com , kiểm tra truy cập thành công.

26-06-2009, 11:49 AM	#1
hoctinhoc Guest Trả Lời: n/a	Internet information services (iis) 7.0 INTERNET INFORMATION SERVICES (IIS) 7.0 Trần Thủy Hoàng Hoang is a MCT, MCITP-EA, MCITP Enterprise Messaging, MCSE (+Messaging +Security), with specialized in security, messaging and with over 10 years experience as an IT professtional. He is the founder of MSOpenLab website, and wants to share Microsoft technology to all. View Profile > INTERNET INFORMATION SERVICES (IIS) 7.0 I. Mục đích - Giới thiệu cách cài đặt và cấu hình IIS 7.0 - Bài lab bao gồm các bước 1. Cài đặt Web Server (IIS) role 2. Khảo sát Default Web Site 3. Hosting Web Site trên IIS 7.0 4. Cấu hình Virtual Directory 5. Hosting nhiều Web Site trên 1 Web Server 6. Cấu hình Secure Socket Layer (SSL) cho Web Site II. Chuẩn bị - Một máy Windows Server 2008 - Cài đặt DNS Server role - Cấu hình DNS Server: + Tạo Dynamic Forward Lookup Zone: nhatnghe.com + Tạo Alias www.nhatnghe.com - Sử dụng lệnh nslookup, kiểm tra đã phân giải thành công www.nhatnghe.com III. Thực hiện 1. Cài đặt Web Server (IIS) role - Mở Server Manager từ Administrative tools - Trong cửa sổ Server Manager, Right click Role, chọn Add Roles - Trong cửa sổ Before You Begin chọn Next - Trong cửa sổ Select Server Roles, đánh dấu chọn vào mục Web Server (IIS) - Trong hộp thoại Add Roles Wizard chọn Add Required Features - Trong cửa sổ Select Server Roles chọn Next - Trong cửa sổ Web Server (IIS) chọn Next - Trong cửa sổ Select Role Services chọn Next - Trong cửa sổ Confirm Installation Selections chọn Install - Sau khi quá trình cài đặt hoàn tất, chọn Close - Trong cửa sổ Server Manager, kiểm tra đã cài đặt thành công Web Server (IIS) role 2. Khảo sát Default Web Site - Mở Internet Information Services (IIS) Manager từ Administrative Tools - Trong cửa sổ Internet Information Services (IIS) Manager, bung Web Server, bung Site, Right click Default Web Site, chọn Manage Web Site, chọn Advanced Setting… - Trong hộp thoại Advanced Settings, kiểm tra database của Default Web Site đang lưu trữ tại đường dẫn %SystemDriver%\Inetpub\wwwroot, chọn OK - Mở Windows Explorer, vào C:\Inetpub\wwwroot kiểm tra database của Default Web Site gồm có 2 file iisstart.htm và welcome.png - Mở Internet Explorer, truy cập vào địa chỉ http://www.nhatnghe.com è Kiểm tra truy cập thành công trang web của Default Web Site 3. Hosting Web Site trên IIS 7.0 Bước 1: - Tạo thư mục C:\WebSite Nhatnghe - Trong C:\WebSite Nhatnghe tạo file index.htm với nội dung bất kỳ Bước 2: - Mở Internet Information Service (IIS) Manager từ Administrative Tools - Bung Web server right click Site chọn Add Web Site… - Trong hộp thoại Add Web Site nhập WebNhatnghe vào ô Site name trong ô Physical Path trỏ đường dẫn đến C:\Web Site Nhatnghe trong ô Type chọn http trong ô Host name nhập www.nhatnghe.com, chon OK - Trong cửa sổ Internet Information Service (IIS) Manager, chọn WebNhatNghe, trong cửa sỗ giữa double click Default Document - Chọn file index.htm chọn Move Up để đưa file index.htm lên đứng đầu danh sách - Right click WebNhatnghe, vào Manage Web Site, chọn Restart Bước 3: Kiểm tra - Mở Internet Exprorer, truy cập vào địa chỉ http://www.nhatnghe.com , kiểm tra truy cập thành công. 4. Cấu hình Virtual Directory Bước 1: - Vào C:\Web Site Nhatnghe tạo thư mục tên Admin - Vào thư mục Admin tạo file index.htm có nội dung tùy ý Bước 2: - Mở Internet Information Service (IIS) Manager từ Administrative Tools - Bung Web server bung Site, right click WebNhatnghe chọn Add Virtual Directory… - Trong hộp thoại Add Virtual Directory, nhập admin vào ô Alias. Trong ô Physical path trỏ đường dẫn đến C:\Web Site Nhatnghe\Admin, chọn OK - Kiểm tra trong WebNhatnghe đã có Virtual Directory tên admin Bước 3: Kiểm tra - Mở Internet Explorer, truy cập vào địa chỉ http://www.nhatnghe.com/admin . Kiểm tra truy cập thành công 5. Hosting nhiều Web Site trên 1 Web Server Bước 1: - Mở DNS Manager từ Administrative Tools - Tạo Forward Lookup Zones tên abc.com, trong zone abc.com tạo host record www.abc.com chỉ tới địa chỉ web server (vd: 192.168.10.12) Bước 2: - Tạo thư mục C:\Web Site ABC - Trong thư mục C:\Web Site ABC tạo file default.htm có nội dung bất kỳ Bước 3: - Mở Internet Information Services (IIS) Manager từ Administrative Tools - Bung Web server, right click Site chọn Add Web Site - Trong hộp thoại Add Web Site nhập WebABC vào ô Site name. Trong ô Physical Path trỏ đường dẫn đến C:\Web Site ABC. Trong ô Type chọn http. Trong ô Host name nhập www.abc.com, chọn OK - Right click WebABC chọn Manage Web Site, chọn Restart Buớc 4: Kiểm tra - Mở Internet Explorer, truy cập địa chỉ http://www.abc.com kiểm tra truy cập thành công - Mở Internet Explorer, truy cập địa chỉ http://www.nhatnghe.com kiểm tra truy cập thành công 6. Cấu hình Secure Socket Layer (SSL) cho Web Site Bước 1: Cài Active Directory Certificate Services role - Mở Server Manager từ Administrative tools - Right click Roles chọn Add Roles - Trong cửa sổ Select Server Roles, đánh dấu chọn Active Directory Certificate Service, chọn Next - Trong cửa sổ Introduction to Active Directory Certificate Services chọn Next - Trong cửa sổ Seclect Role Services, đánh dấu chọn Certification Authority Web Enrollment - Trong hộp thoại Add Roles Wizard, chọn Required Role Services - Trong cửa sổ Seclect Role Services, đánh dấu chọn Online Responder, chọn Next - Trong cửa sổ Specify CA Type, chọn Root CA, chọn Next - Trong cửa sổ Set Up Private Key, chọn Create a new private key, chọn Next - Trong cửa sổ Configure Cryptography for CA, giữ cấu hình mặc định, chọn Next - Trong cửa sổ Configure CA Name, nhập nhatngheCA vào ô Common name for this CA, chọn Next - Trong cửa sổ Set Validity Period, giữ cấu hình mặc định, chọn Next - Trong cửa sổ Configure Certificate Database, giữ cấu hình mặc định, chọn Next - Trong cửa sổ Web Server (IIS), chọn Next - Trong cửa sổ Select Role Services, giữ cấu hình mặc định, chọn Next - Trong cửa sổ Confirm Installation Selections, chọn Install - Trong cửa sổ Installation Results, kiểm tra quá trình cài đặt thành công, chọn Close Bước 2: Xin SSL certificate cho Web Server - Mở Internet Information Services (IIS) Manage từ Administrative Tools - Chọn Web server, trong cửa sổ giữa double click Server Certificates - Trong phần Action, chọn Create Certificate Request… - Trong cửa sổ Distinguished Name Properties, nhập thông tin: Common name: www.nhatnghe.com Organization: Nhatnghe Organizational unit: Trainning City/locality: HCM State/Province: HCM Contry/region: VN chọn Next - Trong cửa sổ Cryptographic Service Provider Properties, giữ cấu hình mặc định, chọn Next - Trong cửa sổ File Name nhập đường dẫn C:\nhatnghe.txt vào ô Specify a file name for the certificate request, chọn Finish - Mở Window Explorer, vào C: , double click mở file nhatnghe.txt - Copy tất cả nội dung của file nhatnghe.txt - Mở Internet Explorer truy cập vào địa chỉ http://tênmáyCAserver/certsrv (vd: http://websvr.nhatnghe.com/certsrv ) - Trong cửa sổ Welcome, chọn Request a certificate - Trong cửa sổ Request s Certificate, chọn advanced certificater request - Trong cửa sổ Advanced Certificate Request, chọn Submit a certificate requestby using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by usinga base-64-encoded PKCS #7 file - Trong cửa sổ Submit a Certificate Request or Renewal Request, gián nội dung của file nhatnghe.txt vào ô Saved Request, chọn Submit. - Tại cửa sổ Cetificate Pending, kiểm tra thông báo, tắt Internet Explorer - Mở Certification Authority từ Administrative Tools, bung nhatngheCA, vào Pending Requests, right click certificate 2 chọn All Tasks, chọn Issue - Mở Internet Explorer truy cập vào địa chỉ http://tên máy CA server/certsrv (vd: http://websvr.nhatnghe.com/certsrv ) - Trong cửa sổ Welcome, chọn View the status of a pending certificate request - Trong cửa sổ View the Status of a Pending Certificate Request, chọn Save-Request Certificate (…….) - Trong cửa sổ Cetificate Issed, chọn Download certificate - Trong hộp thoại File download- Security Warning, chọn Save, lưu file certnew.cer vào C: , sau khi download thành công, chọn Close, tắt cửa sổ Internet Explorer - Mở Internet Information Services (IIS) Manager, chọn Web server. Trong cửa sổ giữa, double click Server Certificates - Trong phần Action, chọn Complete Certificate Request… - Trong cửa sổ Specify Certificate Authority Response, chọn … chỉ đường dẫn đến C:\certnew.cer. Nhập Web Nhatnghe vào ô Friendly name, chọn OK - Kiểm tra trong phần Server Certificate đã có certificate Web Nhatnghe - Trong cửa sổ Internet Information Services (IIS) Manager, bung Site, Right click WebNhatNghe, chọn Edit Binding… - Trong hộp thoại Site Bindings, chọn Add - Hộp thoại Add Site Binding, trong ô Type chọn https, trong ô SSL certificate chọn Web Nhatnghe, chọn OK - Trong hộp thoại Site Bindings, chọn Close - Trong cửa sổ Internet Information Services (IIS) Manager, right click WebNhatnghe, chọn Manage Web Site, chọn Restart Bước 3: Kiểm tra - Mở Internet Exporer, truy cập vào địa chỉ https://www.nhatnghe.com , kiểm tra truy cập thành công.