Part 45 - Upgrade Server 2008 - Internet Information Services - IIS

Chia sẻ: Bantoisg Bantoisg | Ngày: | Loại File: PDF | Số trang:23

0
145
lượt xem
69
download

Part 45 - Upgrade Server 2008 - Internet Information Services - IIS

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

“Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 45 - Upgrade Server 2008 - Internet Information Services - IIS Kể từ phiên bản Windows Server 2008 trình IIS đã được Microsoft chú trọng hơn với những thiết kế hoàn toàn mới và nhiều tính năng rất mạnh. Trong bài này chúng ta sẽ tìm hiểu về IIS trong môi trường Windows Server 2008 Giả sử tôi có 2 Website là gccom.net và kythuatvien.com và để cấu hình cho hệ thống có thể truy cập các trang Web này thì...

Chủ đề:
Lưu

Nội dung Text: Part 45 - Upgrade Server 2008 - Internet Information Services - IIS

  1. “Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 45 - Upgrade Server 2008 - Internet Information Services - IIS Kể từ phiên bản Windows Server 2008 trình IIS đã được Microsoft chú trọng hơn với những thiết kế hoàn toàn mới và nhiều tính năng rất mạnh. Trong bài này chúng ta sẽ tìm hiểu về IIS trong môi trường Windows Server 2008 Giả sử tôi có 2 Website là gccom.net và kythuatvien.com và để cấu hình cho hệ thống có thể truy cập các trang Web này thì đòi hỏi tôi phải có một DNS Server nhằm phân giải các tên miền này. Như vậy trong mô hình này tôi sử dụng 2 máy trong đó - Máy PC01 là máy DNS Server và sẽ cài đặt thêm dịch vụ IIS - Máy PC02 máy Client Cấu hình IP các máy như sau: Máy Đặc tính PC01 PC02 IP Address 192.168.1.1 Subnet Mask 255.255.255.0 Card Lan Default gateway Preferred DNS 127.0.0.1 IP Address 172.16.1.1 172.16.1.2 Subnet Mask 255.255.255.0 255.255.255.0 Card Cross Default 172.16.1.1 gateway Preferred DNS Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua Switch Card Cross: nối trực tiếp các cặp máy PC01 với PC02 Tại máy PC01 (Web Server) để cài đặt Internet Information Server (IIS) bạn vào Server Manager chọn Add Roles Trong màn hình Select Server Roles bạn chọn Web Server (IIS) 1 of 23
  2. Trong Server Role Service có rất nhiều tùy chọn như ASP.Net, CGI... tuy nhiên trong bài tôi chỉ cài IIS để Test mà thôi nên tôi giữ nguyên giá trị mặc định Tiếp tục vào DNS để tạo Zone là gccom.net và tạo các Host (A) cho domain này 2 of 23
  3. Tạo tiếp các Pointer cho domain này Làm tương tự cho Zone kythuatvien.com Tiếp tục bạn tạo các trang Web Default cho gccom.net và kythuatvien.com như trong hình Trong thư mục gccom.net tôi tạo thêm một thư mục là Virtual và tạo một trang Web Default cho thư mục này 3 of 23
  4. Bây giờ ta bật chương trình Internet Information Services (IIS) Manager lên bằng cách vào Start -> Programs -> Administrative Tools -> Internet Information Services (IIS) Manager Nhận thấy IIS Version 7.0 trong Server 2008 có bố cục hoàn toàn khác với IIS 6.0 trong Server 2003 Mặc định IIS tao sẵn một Default Website tuy nhiên ta không sử dụng nó mà tạo một Website mới bằng cách nhấp phải vào Sites chọn Add Web Site... 4 of 23
  5. Trong cửa sổ Add Web Site bạn đặt tên cho Website này tại ô Site Name Chọn đường dẫn chứa trang Web tương ứng cho Website trong ô Physical path 5 of 23
  6. Đến đây do hệ thống chúng ta tồn tại hơn 2 Website nên khi truy cập vào mặc định hệ thống sẽ chạy Default Website chính vì thế để phân biệt các Website với nhau trong Server 2003 ta dùng Host Header Value thì trong Server 2008 ta dùng Host Name Nhấp phải vào GC Com Co bạn chọn Edit Bindings 6 of 23
  7. Trong cửa sổ Site Bindings chọn Add Add một Host Name mới là www.gccom.net Tương tự Add một Host name nữa là gccom.net Xóa Host name default đi để đảm bảo trong này chỉ tồn tại 2 Host Name ta vừa tạo mà thôi Trở lại màn hình IIS bạn nhấp phải vào GC Com Co chọn tiếp Manager Web Site -> Start để chạy dịch vụ Web này 7 of 23
  8. Làm tương tự cho Web kythuatvien.com Tiếp theo tại GC Com Co tôi sẽ tạo một Virtual Website nhằm chỉ đến thư mục Virtual trong gccom.net mà tôi đã tạo từ trước. Bạn nhấp phải vào GC Com Co chọn Add Virtual Directory Giả sử tôi đặt tên cho Virtual website này là mail nên trong ô Alias tôi nhập là mail và dẫn đường đến thư mục Virtual trong gccom.net 8 of 23
  9. Màn hình sau khi hoàn tất Bây giờ từ máy Client ta truy cập thử 2 trang Web sẽ thấy thành công 9 of 23
  10. Truy cập thử địa chỉ Alias của gccom.net cũng thấy thành công Đến đây ta đã cơ bản hoàn tất việc cấu hình IIS bây giờ ta sẽ đi vào tìm hiểu cách cấu hình SSL cho các Website Để cài đặt Certificate (CA) bạn vào lại Server Manager chọn Roles -> Add Roles Trong màn hình Select Server Roles bạn chọn Active Directory Certificate Services 10 of 23
  11. Trong màn hình Select Role Services bạn chọn 2 mục là Certification Authority và Certification Authority Web Enrollment Trong bài do tôi chỉ khảo sát CA trong môi trường WORKGROUP mà thôi nên trong cửa sổ Specify Setup Type tôi chọn Standalone 11 of 23
  12. Chọn Root CA Chọn tiếp Create a new private key 12 of 23
  13. Màn hình Configure Cryptography for CA giữ nguyên giá trị mặc định Tiếp tục tại cửa sổ Configure CA Name đặt tên cho CA của bạn trong bài giả sử tôi đặt là SERVER-CA Màn hình Select Role Services giữ nguyên giá trị mặc định 13 of 23
  14. Sau khi hoàn tất cài đặt CA bạn trở lại IIS tại màn hình IIS nhấp chọn Server Certificates Trong màn hình Server Certificates ta nhận thấy chỉ có một Certificate mặc định là SERVER-CA Bây giờ ta sẽ tiến hành xin Certificate cho Web Server bằng cách nhấp vào Create Certificate Request 14 of 23
  15. Trong Distinguished Name Properties bạn nhập thông tin cho Certificate các thông tin trong này bạn tùy thích chỉ có thông tin trong Common name là quan trọng nhất và ta phải nhập chính xác thông tin trong Common name này Do tôi xin Certificate cho trang www.gccom.net nên trong này tôi nhập là www.gcom.net Trong màn hình Cryptographic Service Provider Properties giữ nguyên giá trị mặc định 15 of 23
  16. Trong cửa sổ File Name bạn nhập đường dẫn để CA trích xuất Certificate trong bài ví dụ là C:\gccom.txt Trong ổ đĩa C:\ sẽ xuất hiện file gccom.txt Bạn mở file gccom.txt lên copy toàn bộ nội dung này Tiếp theo bạn vào trang web của CA Server để xin Certificate tiếp tục nhấp vào Request a certificate 16 of 23
  17. Nhấp chọn Advanced certificate request Tiếp tục nhấp vào Link thứ 2 bên dưới 17 of 23
  18. Tại mục Saved Request bạn dán nội dung copy trong file gccom.txt Bật trình Certification Authority để Issue cho Certificate vừa xin cấp 18 of 23
  19. Tại máy Web Server vào lại màn hình Web của CA để xem trạng thái của Certificate và tiến hành cài đặt CA về máy Nhấp vào Saved Request Certificate 19 of 23
  20. Nhấp chọn Download certificate Trong bài tôi sẽ lưu file này vào C:\ có tên là certnew.cer 20 of 23
Đồng bộ tài khoản