Настроить Web-сервер

Введение

Веб-сервер — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными

Корпорация Microsoft предоставляет веб-сервер IIS 7.5(Internet Information Services), входящий в состав ОС Windows 7\Server 2008 R2.
IIS является одним из ведущих веб-серверов на мировом рынке, поскольку обладает всеми возможностями для поддержки сайтов и веб-приложений, удовлетворяющих требованиям современного бизнеса.
В данной статье будет подробно описана роль IIS, а также даны несколько пошаговых инструкций по её настройке, предназначенные для различных сценариев.
IIS может использоваться не только для размещения сайтов , роль IIS устанавливается при установке таких ролей, как WSUS и Share Point.

Подготовка

Скачать пробную версию Windows Server 2008 R2
Изучить общие сведения о Windows Server 2008 R2

Состав IIS

IIS включает в себя большое количесво компонентов, называемых службами ролей. При установке администратор выбирает, какие компоненты будут установлены, а какие - нет.

Веб-сервер: - дает возможность создания веб-сервера, с поддержкой современных языков веб-разработки.
Средства управления – определяет программы, при помощи которых осуществляется управление IIS
FTP-сервер – дает возможность создания FTP-сервера
Ведущий базовый экземпляр IIS - позволяет пользовательский код, содержащий фыункциональность IIS и размещающийся в приложении.

Естественно, что при установке IIS вы должны определить список компонентов, необходимых для решения поставленной задачи. Таким образом, вы должны проанализировать требования к развертываемому веб-серверу, и установить компоненты, соответствующие требованиям. Нельзя устанавливать ненужные компоненты, так как это повлечет за собой снижение производительности и создаст угрозу безопасности сервера за счет повышения фронта атак. Также нельзя устанавливать слишком ограниченную конфигурацию, так как это может негативно отразиться на функциональности сервера, что повлечет за собой невозможность запуска некоторых сайтов и приложений.
Поэтому при развертывании веб-сервера большое внимание необходимо уделить анализу задачи и планированию, при этом важным моментом является взаимодействие с разработчиками веб-приложения, которые должны четко формулировать требования к веб-серверу.
Также стоит отметить, что IIS 7.5 входит во все редакции Windows Server 2008 R2, поэтому наиболее экономичным решением является использование редакции Windows Server 2008 R2 Web.

Скачать 180-дневную ознакомительную версию вы можете здесь.

Установка роли веб-сервера в графическом режиме

В окне «Задачи начальной настройки» нажать ссылку «Добавить роли»
В открывшемся диалоговом окне нажать кнопку «Далее»
Установить флажок напротив пункта «Веб-сервер(IIS)», два раза нажать кнопку «Далее»

Выбрать необходимые вам службы ролей, нажать кнопку «Далее», затем «Установить»

По окончании установки будет выведен отчет. Закрыть окно нажатием кнопки «Закрыть»

Обзор графических средств управления IIS

При установке конфигурации по умолчанию устанавливается консоль управления IIS
Её можно вызвать командой
inetmgr

Окно консоли управления состоит из дерева и основной части окна. Настоятельно рекомендуется включить новости IIS на начальной странице. Будет выводить свежая и актуальная информация от команды веб-разработки Microsoft(на английском языке)
Также начальная страница содержит список ссылок на полезные ресурсы, список последних подключений, а также список задач подключения – к локальному серверу, удаленному серверу, сайту либо приложению на удаленном сервере.

Щелкнув левой кнопкой мыши по элементу дерева , вы откроете основное окно консоли, состоящее из рабочей области и правой панели.
Если раскрыть элемент дерева, то можно понять принцип действия консоли IIS. Если в дереве выбран весь сервер, то параметры, открывшиеся в основном окне, применяются ко всему серверу, однако можно настраивать параметры для каждого веб-сайта конкретно. Мало того, если сайт содержит несколько каталогов, вы можете выполнять настройку для каждого каталога и для каждого файла в отдельности. Благодаря этому принципу, управление IIS 7.5 является гибким и удобным.

Настройка простого веб-сайта

В данном разделе будет дана пошаговая инструкция по настройке веб-сайта в IIS. Для примера я заранее подготовил простой сайт, использующий только статическое HTML-содержимое.
Скачать его можно отсюда

Раскрыть дерево так, чтоб отобразился список веб-сайтов. Из контекстного меню папки «сайты», вызвать команду «Добавить Веб-сайт»

#В открывшемся диалоговом окне необходимо ввести необходимые параметры, имя сайта, физический путь, а также привязки.
Стоит заострить внимание на кнопке «Подкл.как». Для работы с сайтом, необходимо нажать на ней, и в открывшемся окне ввести реквизиты пользователя, от имени которого будет открываться сайт.
Также важным элементом являются привязки.
Привязка узла – это набор параметров, определяющих типы запросов, на которые должен реагировать веб-сайт IIS
Для большинства случаев, стоит указать протокол http, ip-адрес сетевой карты, при обращении к которому можно будет получить доступ к сайту, порт рекомендуется оставить 80. Если вы хотите использовать несколько сайтов на одном сервере, то нужно ввести в поле «Имя узла» их доменные имена

Нажать кнопку «Ок». Сайт будет запущен. После этого можно проверить работоспособность сайта, выбрав команду «Управление веб-сайтом -> Обзор» из контекстного меню только что созданного сайта.
Откроется браузер, и только что созданный веб-сайт откроется в браузере.

Также можно проверить доступность сайта с другого компьютера в локальной сети, либо из Интернета, обратившись по внешнему IP адресу компьютера (если соответствующим образом настроен брандмауэр)

Конфигурирование простого веб-сайта.

После того, как веб-сайт создан, необходимо выполнить его конфигурирование: параметры ведения журнала, перенаправления, разрешений на обзор каталога и пр.

Настройка ведения журнала

Для настройки протоколирования сайта существует соответствующий элемент в основной части окна консоли IIS

В окне параметров ведения журнала можно настроить формат файла журнала, его расположение и настройки перехода на новый файл журнала.
На скриншоте я указал рекомендуемые параметры протоколирования. Обратите внимание, выбор большого количества полей регистрации может негативно сказаться на производительности веб-сервера. А также заметно увеличить размер файлов журнала.
Для простоты чтения, рекомендуется создавать новый файл журнала ежедневно.
Сохраняемые файлы журнала впоследствии можно открыть при помощи блокнота, выполнить экспорт в MS Excel, либо использовать специализированные утилиты для чтения log-файлов.

Документ по умолчанию

Если в запросе не указано имя фала, например mysite.com\dir\ , то IIS возвращает клиенту документ по умолчанию. Эти параметры настраиваются в одноименном элементе основной части окна консоли управления IIS

Для повышения производительности сайта рекомендуется переместить имеющийся документ по умолчанию в начало списка.

Перенаправление HTTP

Довольно распространены случаи, когда веб-сайт переезжает на другой хостинг, необходимо сократить слишком длинный путь к документу на сайте, и так далее.
Для решения проблем такого характера существует перенаправление протокола HTTP
Войдя в одноименный элемент в окне консоли управления IIS, вы можете настроить перенаправление, введя соответствующий URL адрес .

Страницы ошибок

IIS хранит в себе стандартные документы ошибок (404,401, и так далее), возвращаемые клиенту при возникновении соответствующей ошибки.
Часто требуется изменить эти документы, чтобы веб-сайт был выполнен в едином стиле.
Для этого существует соответствующий элемент в окне консоли управления IIS

В этом окне вы можете задать свои документы страниц ошибок.

Просмотр каталога

Просмотр каталога – опция, позволяющая пользователю получить список всех файлов, находящихся в каталоге сайта. Из соображений безопасности, просмотр каталога отключен в большей части сайтов.
Однако в некоторых сценариях, чаще всего внутрикорпоративных, просмотр каталогов необходимо включать.

Как видно из скриншота, возможна гибкая настройка опций. В случае разрешенного обзора каталогов, сайт выглядит следующим образом. Обратите внимание, что для обзора каталога вам необходимо удалить документ по умолчанию. То есть, если у в вашем сайте есть документ index.htm, то в списке документов по умолчанию index.htm должен отсутствовать! Иначе при запросе к корню сайта будет открываться этот документ.

Безопасность IIS

IIS включает в себя множество методов обеспечения безопасности, которые могут использоваться для решения различных задач – начиная от обеспечения безопасности сайта-визитки организации, заканчивая онлайн-системой электронной коммерции. Естественно, что рассмотрение всех этих методов выходит за рамки данной статьи, поэтому здесь будут описаны лишь некоторые из них.

При создании веб-сайта, а также при открытии его дополнительных параметров указываются реквизиты пользователя, от имени которого открывается сайт. Для пользователя, открывшего сайт в браузере, это выглядит совершенно прозрачно. Такой механизм называется анонимной проверкой пользователя(хотя по сути, получение доступа к содержимому осуществляется на основе действующих разрешений для пользователя, учетные данные которого указаны для анонимной проверки подлинности). То есть, вы можете запретить доступ к некоторому содержимому сайта на уровне файловой системы NTFS. При попытке открытия этого содержимого будет выдано сообщение:

Анонимная проверка подлинности включена для сайта по умолчанию. Учетные данные вводятся при создании сайта. Я рекомендую создавать учетную запись с наименьшими правами, и использовать её учетные данные для анонимной проверки подлинности, в особенности, если ваш сайт содержит в себе исполняемый код. Таким образом, вы сможете снизить до минимума либо вообще исключить нанесение вреда вашей инфраструктуре в том случае, если злоумышленник сможет взломать сайт.
Данный метод защиты сервера прост и безопасен одновременно, однако он подходит лишь для публичных веб-сайтов. Если же создаваемый сайт не планируется как общедоступный, либо же требуется разграничение доступа, например одна группа пользователей может читать все содержимое сайта, другая – лишь некоторые каталоги, то требуется другой метод обеспечения безопасности, называемый обычная проверка подлинности. Для включения обычной проверки подлинности, необходимо открыть элемент «Проверка подлинности», отключить анонимную проверку подлинности и включить обычную.
После этого, при попытке входа на сайт, пользователю будет предложено ввести учетные данные.

Обычная проверка подлинности связана с базой данных SAM, то есть используются учетные данные Windows, локальные, либо доменные, если компьютер с установленной ролью IIS включен в домен.
Таким образом, для разрешения либо ограничения доступа к содержимому сайта, требуется всего лишь настроить разрешения NTFS. Обычная проверка подлинности похожа на анонимную, за исключением того, что пользователь сам вводит учетные данные, с которыми осуществляется доступ к содержимому сайта.
Третий вид, проверки подлинности, который будет рассмотрен в данной статье – это Windows проверка подлинности.

Проверка подлинности Windows еще более тесно связана с моделью безопасности ОС.
При входе на веб-сайт с включенной проверкой подлинности Windows, определяются текущие учетные данные пользователя, и выполняется вход на сайт без каких-либо запросов. В случае отказа, выводится окно запроса учетных данных, притом, если вы обратили внимание, оно отличается от предыдущего. В общем, такая проверка подлинности Windows работает так же, как и при доступе к общим сетевым ресурсам.
Проверка подлинности Windows является наилучшим решением при построении безопасности корпоративных веб-сайтов, когда все рабочие станции являются членами одного домена, и разрешения доступа определяются автоматически.
Помимо этого, существуют и другие методы обеспечения безопасности, однако их рассмотрение выходит за рамки данной статьи.

Итог

В данной статье было рассмотрено, как быстро сконфигурировать веб-сервер на основе Windows Server 2088R2
В следующих статьях будет рассказано о том, как выполнить конфигурирование веб-приложений¸ а также о настройке веб-сервера из командной строки.

DreamSpark Academy