آموزش نصب و راه اندازی IIS بخش دوم

برای  مطالعه بخش اول آموزش نصب و راه اندازی IIS ابنجا کیلیک کنید.

آموزش نصب و راه اندازی IIS

HTTPS نیاز به Certificate Digital دارد . در بخش بعدی باید تعیین کنیم این سایت روی چه IP ای باشد. یعنی به چه IP ای وصل شدند بتوانند این سایت را ببینند؟ همانطور که مشاهده میکنید یک گزینه دیگر داریم به نام All Unassigned.

18-2

یعنی همه ی IP هایی که تا به حال به جایی Assign نشده اند.سپس پورت را مشخص میکنیم. پورت پیش فرض روی 80 است ولی میتوانیم آن را تغییر دهیم . برای مثال:

19

فیلد Host name، این فیلد دقیقا آدرس URL سایت ما قرار خواهد گرفت (همان دومینی که از یک شرکت ثبت دامنه خریداری کرده ایم).

سایت جدید با تنظیمات زیر را در نهایت Add میکنیم و همانطور که مشاهده میکنید سایت جدید به لیست سایت ها اضافه میشود. با این تنظیمات اگر در Browser خود آدرس http://192.168.58.100 را بزنیم باید سایت را ببینیم. اما پیجی نمایش داده نمیشود زیرا هنوز صفحه ای برای آن تهیه نشده و به عبارتی دیگر پوشه Physical Path آن هیچ سورسی را ندارد. برای همین درPhysical Directory مربوطه یک فایل با پسوند .htm قرار میدهیم تا بتوانیم پیج را ببینیم.

20

21

به صورت پیش فرض خود IIS به دنبال یک اسم هایی به عنوان صفحه ی Home Page میگردد. در پنل سایت یک گزینه ای وجود دارد به نام Deafault Document که صفحات Home را در اینجا معرفی میکنیم.

22

23

در Physical Path دنبال یک فایل هایی به اسم های بالا میگردد. بنابرایم طبیعی است که وقتی فایل Home ما نام دیگری دارد باید در اینجا آنرا Add کنیم. روی Add کلیک میکنیم و نام فایل را مینویسیم.

24

بعد از اجرای کلیه اعمال گفته شده وبسایت نمایش داده خواهد شد.

حالا یک وبسایت دیگر را میخواهیم با تنظیمات زیر اضافه کنیم.  اما وقتی سایت را Add میکنیم با پیغام زیر مواجه میشویم:

25

26

پیغام بالا بیان میگند که یک سایت دیگر روی IP  داده شده وجود دارد . برای این پیغام سه راهکار وجود دارد:یک راه این است که پورت ها را متفاوت قرار دهیم. راه دوم  Host name یا همان URL بدهیم و راه سوم این است که هر سایتی یک IP داشته باشد (هر سایت روی یک IP، Bind شود). پس:

از بین این راه ها URL بهتر و فراگیر است.

وقتی روی یک سایت کلیک میکنید سمت چپ گزینه ای است به نام binding که میتوانیم همین تنظیمات Binding را Edit کنیم.

27

حالا اگر بخواهیم Default Website را که از ابتدا در IIS به صورت پیش فرض وجود دارد را ببینیم باید چی کار کنیم؟

28

اگر IP ی 127.0.0.1 که loopback است و به جایی Assign نشده است را بزنیم این Page را خواهیم دید:

29

برای اینکه یک سایت را بتوانیم با Host Header آن بالا  بیاوریم باید URL آن در DNS ثبت شده باشد. برای تست باید:

همه ی کامپیوترها یک فایلی به نام Hosts دارند که در Local خودشان است. این فایل در فولدر زیر است:

C:\Winodws\System32\Drivers\etc

30

31

این فایل را با notepad باز میکنیم و مطابق زیر آدرس خود را اضافه میکنیم:

32

حالا تست میکنیم:

33

میخواهیم از این پس هرکسی به سایت www.a.com وصل شد احراز هویت کند. برای اینکار به بخش Authentication میرویم:

34

در این صفحه روش های رمز نگاری را خواهیم دید که قبلا موقع نصب IIS نصب شده است:

35

هرکسی که  به یک سایت وصل میشود به صورت Anonymous یا ناشناس وصل میشود. در حقیقت با یک اکانتی احراز هویت انجام میشود ولی چون این اکانت به صورت اتوماتیک Authentication شما را انجام میدهد و شما Credential ای وارد نمیکنید به آن ناشناس میگویند.

حالا برای اعمال Authentication در سایت Anonymous را Disable میکنیم و یکی از روش های احراز هویت مثل Basic را Enable میکنیم. به محض اینکه Basic فعال میشود گوشه تصویر یک warning را میبینیم که نشان میدهد SSL فعال نیست و اطلاعات Clear text رد میشوند:

36

حالا اگر www.a.com را بیاوریم پنجره ی وارد کردن username و password را نمایش میدهد:

37

سوال اینجاست که چه Account ای را وارد کنیم تا page را ببینیم؟ چون این کامپیوتر در دومین است میتوانیم با هر User ای که در دومین وجود دارد وارد شویم. اگر هم در دومین نبود هر User ای که در Local آن کامپیوتر هست را وارد میکنیم.

به جای Basic میتوانیم از Digest Authentication و Windows Authentication  نیز استفاده کنیم.

در صورتی اینکه نخواهیم هرکسی Authenticate شد سایت را ببیند.  یعنی فقط یک سری آدم خاص بتوانند سایت راببینند نه هرکسی که احراز هویت میشود. برای این کار باید  یکی از روش های احراز هویت را که فعال داریم.روی اسم سایت کلیک راست میکنیم و Edit Permission میکنیم و برای فولدری که Phyical Path ما هست Permission تعیین میکنیم.

38

بنابراین فقط کسانی میتوانند سایت را ببینند که روی آن دسترسی داشته باشند و ما میتوانیم از طریق NTFS Permission کنترل کنیم که چه کسانی سایت را ببینند. یعنی باید کاربر برای دیدن سایت از دو سد رد شود؛ یکی احراز هویت و بعدی NTFS Permission روی Physical Path.

 نویسنده:مهندس محمد آجورلو

admin