面向新手的Web服務器搭建(一)——IIS的搭建

一、IIS服務器的搭建

IIS全稱Internet Information Service,中文名:Internet信息服務,專用於微軟操作系統平臺,兼容微軟的各項Web技術,尤其是ASP.NET(其實也就在IIS上能跑),除此之外,IIS還支持CGI,IIS7以後的版本對Fast-CGI支持更好,所以PHP 5.3可以使用Fast-CGI和Zend來優化在IIS上的性能,當然早期的ASP也是可以支持的,JSP的支持相對麻煩,而且性能不好,所以基本沒人拿IIS跑JSP。

現在,IIS8已經伴隨着Windows Server 2012 R2和Windows 8.1的發佈而出現在最新的Windows版本中,所以本文就不拿IIS7以前的古董說事了,IIS7以後的版本,變化幅度很小,應該是在優化性能、增加穩定性和添加新的MIME等一些雜項上的處理。

好了,現在讓我們開始!

基本步驟如下:

啓用功能 -> 設置網站路徑和端口 -> 設置權限 -> 設置雜項 -> 正式發佈

 

1.啓用功能:

首先,我們以Windows 桌面版系統爲例,進入Windows的“控制面板”,如圖所示

(Windows 桌面版控制面板)

進入“程序”,然後點“啓用或關閉Windows功能”,然後就能看到一下選項,找到Internet Information Services(在Windows 7爲Internet信息服務,下同),如圖所示

(Windows 桌面版的 Windows 功能)

在Internet Information Services之前的選項框上打勾,會發現有些內容是方塊型的,意思是沒有完全啓用其中的功能,建議按照圖片上的介紹把“應用程序開發功能”中的內容全部勾選,要不IIS搭好以後只能掛HTML這種靜態網頁。勾選完成後,如還需要其他方面的功能,如ODBC日誌、動態內容壓縮、HTTP重定向等功能,也可以再次勾選,當然現在不勾選以後再加也沒問題。

(關閉 Windows 防火牆)

 

完成後,點擊確定,Windows自動安裝IIS功能,安裝完成後,建議在“系統和安全”中,完全關閉防火牆,保證IIS的其他端口可被訪問,在IE或其他瀏覽器中,打開http://localhost,出現如下界面,則說明搭建成功

(IIS8 歡迎界面)

接下來,我們來看看在Windows Server 2012 R2上的IIS搭建過程

首先,打開“服務器管理器”,在右上角找到“管理”->“添加角色和功能”,如圖所示

(Windows Server 2012 R2 服務器管理器添加角色和功能)

接着,一直點擊“下一步”,直到“服務器角色”一項,在右側列表中找到“Web 服務器(IIS)”一項,如圖所示

(Windows Server 2012 R2 添加服務器角色)

成功添加角色後,會提示你選擇所需的功能,類似前面Windows 桌面版的介紹,選擇自己所需的功能,推薦將“應用程序開發”中的所有選項全部勾選!如果作爲真正的服務器使用,最好把功能全部配齊,省得再次配置。勾選完後,一路“下一步”等待安裝完成即可。

(Windows 7和Windows Server 2008 R2的配置類似對應的桌面版和服務器版,可參照上面的介紹配置)

安裝完成後,查看Windows服務,可以發現多出一項名爲“World Wide Web Publishing Service”的服務,這個服務用於啓動和管理IIS進程,保證Windows開機啓動時,自動運行,而不需要某一個用戶登錄。

(IIS的服務)

2.設置網站路徑和端口

雖然服務器功能啓用完畢,雖然我們可以在局域網內通過IP地址或者在本機用localhost進行訪問,但我們只是瀏覽了微軟給我們的示例,我們需要讓IIS展示我們自己寫好的網站,此時就需要將網站相關的文件,如:aspx、html、dll等,這裏,我們用ASP.NET中最簡單的WebForm形式單頁面演示如何部署一個真正的動態網站。

首先,假設我們的網站已經在VS中完全開發完成,如圖所示,網站基本目錄文件如下:

(一個基本的WebForm網站)

提前說明一點:這個網站就是一個基本的Web API,根據參數id(GET或POST提交),從數據庫中取出對應ID的數據,當id爲0或不能轉換爲int型數據時,返回所有數據,超出範圍則返回空數據。

如果直接運行或者調試,會看到下面的畫面,其中,瀏覽器地址是localhost+一個隨機的端口號,這是VS將網站掛在了自帶的IIS Express上,但IIS Express僅允許本地調試使用,如果在局域網測試或者把VS的調試關閉,則會發現網站不能訪問。

(IIS Express展示結果)

於是,我們現在可以有兩種方式整理網站需要的文件,第一是自己手動去複製,第二是用VS自動打包。如果不是網站特別大,文件特別多,還是建議自己複製。如圖所示,打開項目的源文件夾,我們會看到許多文件,有.cs、.vscxproj、.config等,其中,我們需要的只有以下幾種類型:

第一,網站的視圖或頁面文件,WebForm爲aspx,MVC爲cshtml或aspx,WebService爲asmx等等

第二,網站的資源文件,如js腳本、圖片、css文件等

第三,網站的動態鏈接庫,即整個bin文件夾,及及其中的dll文件

第四,網站的配置文件,Web.config

(網站源碼文件夾)

剩下的文件,不管以什麼後綴名結尾,全部都可以不要,但是不要刪,都是你自己的心血!

把這些文件複製到你需要掛網站的地方,如果是服務器系統,只要不是系統目錄,你可以任意放,如果是桌面版系統,別放在桌面上、系統目錄就行,推薦放在以下幾種路徑:

第一,IIS默認路徑,C:\inetpub\wwwroot\

第二,非C盤的其他路徑,如D:\xxx

第三,非網絡路徑的其他可讀寫、腳本可執行路徑

接着,我們要在IIS裏進行網站路徑設置。打開IIS,在左邊的列表中看到“網站”一項,如圖所示,這裏列出了所有在本機IIS服務器上掛載的站點

(IIS中的網站列表)

現在要考慮是將網站掛在本機的另一個TCP端口(Default Web Site默認綁定80端口,可以將自己的網站掛在8080等端口上)上,還是將網站掛在80端口下的一個虛擬目錄中,這裏分別介紹。

首先,如果我們將網站掛在8080端口上,我們需要在“網站”中新建一個網站,大致操作爲:右鍵“網站”->“添加網站”->輸入信息->點擊“確定”即可,其中,“網站名稱”任意填寫,“物理路徑”選擇上面放了網站相關文件的目錄路徑,剩下端口改爲8080或者其他未佔用端口都行,點擊確定,訪問http://localhost:8080/或者IP地址即可看到自己的網站了,如圖所示

(添加一個新網站)

其次,我們來看一下虛擬路徑的添加方法,所謂虛擬路徑,就是類似http://www.xiyoumobile.com/admin/等訪問方法,看似訪問了網站中的另一個文件夾,實際上訪問了另外一個網站,在IIS中可以選擇“添加虛擬目錄”和“添加應用程序”兩種方法實現,個人推薦後者,因爲不用因爲新建一個虛擬目錄而考慮.dll文件的放置位置。具體操作:對着要添加虛擬目錄的網站右鍵->”添加應用程序”->填寫“別名”和“路徑”->確定,在瀏覽器中輸入網站即可訪問到網站,其中,“別名”請填寫希望被訪問的虛擬目錄名,如http://www.xiyoumobile.com/admin/中,別名就應該填“admin”,而“路徑”則按照新建網站的方法填寫即可,如圖

(添加虛擬目錄)

3.設置權限

Windows NT系統出於安全性的考慮,設置了用戶組和權限的劃分,尤其在普通桌面版或者說家庭版的系統中體現的更爲明顯,服務器上經常對Administrator賦予了最高權限,有童鞋說,按照上面的方法,搭建完成服務器了以後,Web頁面能打開,但是會報錯,500或者401等等,基本上是因爲權限,如果401就是壓根兒啥權限都沒有,500有可能是在寫本地數據庫的時候,文件禁止寫入所造成的服務器錯誤,於是乎,就請各位童鞋仔細查看網站目錄的權限是否給夠了。

如何檢查呢,很簡單,打開IIS,在左邊的列表中選擇一個網站或者虛擬目錄,然後在右邊的“操作”一欄中,選擇“編輯權限”->“安全”,如圖所示

(在IIS編輯網站目錄權限)

在這裏可以看到,我的網站目錄權限中有“Everyone”、“Authenticated Users”、“SYSTEM”、“Administrators”等幾個用戶組或者用戶名,並允許“Everyone”用戶組進行讀取和執行、列出等操作,所以網站的腳本、內容都是允許任何人進行訪問或者說獲取的,有些童鞋的硬盤中沒有設置過權限,有可能就沒有Everyone的這個權限,所以有可能訪問出現如下情況

(由於權限不夠而造成訪問失敗)

遇到這種情況有就可以在剛纔(網站目錄文件夾)的“安全”中,添加Everyone或者IIS_IUSRS訪問權限,如果需要文件上傳,可以將某個文件夾設爲可讀可寫可執行,只要在需要的權限上打上勾即可,如圖

(設置IIS_IUSRS的權限)

4.設置雜項

童鞋們該等急了,這下網站應該可以算正式發佈了吧,別急,還有點東西要說!!

第一,默認文檔

有些童鞋說,安裝你說的方法都配置好,怎麼打開還是報錯啊,就像下面的錯誤:

HTTP 錯誤 403.14 – Forbidden
Web 服務器被配置爲不列出此目錄的內容。

(網站未找到默認文檔報錯)

但是你會發現如果打http://localhost:8080/Default.aspx又可以訪問了,這是因爲:IIS默認的默認文檔爲以下幾個:Default.htm、Default.asp、index.htm、index.html、iisstart.htm、default.aspx(在此說明一下,由於Windows系統在路徑上不區分大小寫,所以IIS上發佈的網站也是不區分大小寫的),如果你的主頁文件不在上述文件之內,不輸文檔名,默認是無法訪問到的(這裏我故意刪除了Default.aspx),所以,針對這種情況,請自行設置默認文檔,方法如下(這裏假設要掛php網站):

(添加默認文檔)

添加默認文檔以後,直接敲域名或者IP及端口號即可方法默認頁面了!

第二,數據庫連接字符串

有些童鞋因爲在本機測試時,SQL Server使用的是Windows身份驗證,所以VS自動生成到Web.config中的連接字符串如下所示

[html] view plain copy

  1. <add name=“ExampleConnectionString” connectionString=“Data Source=.\SQLEXPRESS;Initial Catalog=Example;Integrated Security=True”
  2.       providerName=“System.Data.SqlClient” />

而如果直接將這個連接字符串使用在網站上時,會發現網頁提示:

無法打開登錄所請求的數據庫 “Example”。登錄失敗。

用戶 ‘IIS APPPOOL\DefaultAppPool’ 登錄失敗。

如圖所示:

(數據庫異常)

所以,一定要注意,在將網站掛載到真正的IIS服務器上前,請將修改Web.config中的字符串,確保數據庫使用SQL Server身份驗證,且如果數據庫裝在本機,那麼Data Source最好設爲localhost,1433,如下面的代碼所示:

[html] view plain copy

  1. <add name=“ConnectionString” connectionString=”Data Source=localhost,1433;Initial Catalog=Example;User
  2.  
  3. ID=sa;Password=123456″ providerName=”System.Data.SqlClient”/>

第三,.NET Framework版本

尤其是在Windows 7版本中,默認只支持.NET Framework 3.5,如果.NET Framework 4和IIS的安裝順序不同,還會造成.NET沒有在IIS中註冊的問題,所以建議不管先裝.NET Framework,還是先裝IIS,都在掛網站前,以管理員身份運行cmd,然後進X:Windows\Microsoft.NET\Framework\v4.0.30319(64位:X:Windows\Microsoft.NET\Framework64\v4.0.30319,X代表系統安裝盤,如C),然後執行命令aspnet_regiis.exe -i,這樣可以保證.NET4被註冊到IIS,IIS才能正常運行.NET4版本以上的程序。

再者,如果應用開發時選擇了.NET4,而網站應用程序選擇的是.NET2,也是不行的。

這兩者都屬於運行框架異常,必須配置正確,否則就會報錯!

(選擇正確的應用程序池)

第四,禁用調試信息

調試信息一般在本地開發時有用,正式發佈後如果讓訪問者看到,也會暴露一些網站信息,同時顯得開發者很業餘,所以請在正式部署後,關閉調試信息,具體操作如下:

修改Web.config,將下面的內容修改

[html] view plain copy

  1. <system.web>
  2.       <compilation debug=“true” targetFramework=“4.0” />
  3.     </system.web>

修改後

[html] view plain copy

  1. <system.web>
  2.       <compilation debug=“false” targetFramework=“4.0” />
  3.     </system.web>

這樣就關閉了遠程訪問時的調試信息

第五,添加MIME類型

如果需要讓網站提供一些新文件訪問的服務,必須在IIS中添加一些文件的後綴名和MIME類型,尤其是IIS7,默認沒有.mp4格式文件的支持,如果不添加MIME類型,HTML5就不容易實現,還有其他的文件,如apk、ipa等安裝包,由於不常用,在IIS上也需要手動添加進來,如果不添加,就會報“404 Not Found”的錯誤,添加方法如下:

  

(添加MIME類型)

第六,其他設置

其他的設置包括訪問控制、IP地址過濾、反向代理、SSL、日誌、CGI等等,這個根據個人需要來配置,而且都不是很困難,除非你要在IIS上跑Java。關於IIS的反向代理,童鞋們可以戳一篇博文:《IIS上的方向代理》,感謝大家的關注!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章