Mô tả:
“Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Part 45 - Upgrade Server 2008 - Internet Information Services - IIS
Kể từ phiên bản Windows Server 2008 trình IIS đã được Microsoft chú trọng hơn với những thiết kế hoàn toàn mới
và nhiều tính năng rất mạnh. Trong bài này chúng ta sẽ tìm hiểu về IIS trong môi trường Windows Server 2008
Giả sử tôi có 2 Website là gccom.net và kythuatvien.com và để cấu hình cho hệ thống có thể truy cập các trang Web
này thì đòi hỏi tôi phải có một DNS Server nhằm phân giải các tên miền này.
Như vậy trong mô hình này tôi sử dụng 2 máy trong đó
- Máy PC01 là máy DNS Server và sẽ cài đặt thêm dịch vụ IIS
- Máy PC02 máy Client
Cấu hình IP các máy như sau:
Máy
Đặc tính
PC01
IP Address
192.168.1.1
Subnet Mask
PC02
255.255.255.0
Card Lan Default
gateway
Preferred DNS
127.0.0.1
IP Address
172.16.1.1
172.16.1.2
Subnet Mask
255.255.255.0
255.255.255.0
Card Cross Default
gateway
172.16.1.1
Preferred DNS
Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua
Switch
Card Cross: nối trực tiếp các cặp máy PC01 với PC02
Tại máy PC01 (Web Server) để cài đặt Internet Information Server (IIS) bạn vào Server Manager chọn Add
Roles
Trong màn hình Select Server Roles bạn chọn Web Server (IIS)
1 of 23
Trong Server Role Service có rất nhiều tùy chọn như ASP.Net, CGI... tuy nhiên trong bài tôi chỉ cài IIS để Test mà
thôi nên tôi giữ nguyên giá trị mặc định
Tiếp tục vào DNS để tạo Zone là gccom.net và tạo các Host (A) cho domain này
2 of 23
Tạo tiếp các Pointer cho domain này
Làm tương tự cho Zone kythuatvien.com
Tiếp tục bạn tạo các trang Web Default cho gccom.net và kythuatvien.com như trong hình
Trong thư mục gccom.net tôi tạo thêm một thư mục là Virtual và tạo một trang Web Default cho thư mục này
3 of 23
Bây giờ ta bật chương trình Internet Information Services (IIS) Manager lên bằng cách vào Start -> Programs
-> Administrative Tools -> Internet Information Services (IIS) Manager
Nhận thấy IIS Version 7.0 trong Server 2008 có bố cục hoàn toàn khác với IIS 6.0 trong Server 2003
Mặc định IIS tao sẵn một Default Website tuy nhiên ta không sử dụng nó mà tạo một Website mới bằng cách nhấp
phải vào Sites chọn Add Web Site...
4 of 23
Trong cửa sổ Add Web Site bạn đặt tên cho Website này tại ô Site Name
Chọn đường dẫn chứa trang Web tương ứng cho Website trong ô Physical path
5 of 23
Đến đây do hệ thống chúng ta tồn tại hơn 2 Website nên khi truy cập vào mặc định hệ thống sẽ chạy Default
Website chính vì thế để phân biệt các Website với nhau trong Server 2003 ta dùng Host Header Value thì trong
Server 2008 ta dùng Host Name
Nhấp phải vào GC Com Co bạn chọn Edit Bindings
6 of 23
Trong cửa sổ Site Bindings chọn Add
Add một Host Name mới là www.gccom.net
Tương tự Add một Host name nữa là gccom.net
Xóa Host name default đi để đảm bảo trong này chỉ tồn tại 2 Host Name ta vừa tạo mà thôi
Trở lại màn hình IIS bạn nhấp phải vào GC Com Co chọn tiếp Manager Web Site -> Start để chạy dịch vụ Web này
7 of 23
Làm tương tự cho Web kythuatvien.com
Tiếp theo tại GC Com Co tôi sẽ tạo một Virtual Website nhằm chỉ đến thư mục Virtual trong gccom.net mà tôi đã
tạo từ trước. Bạn nhấp phải vào GC Com Co chọn Add Virtual Directory
Giả sử tôi đặt tên cho Virtual website này là mail nên trong ô Alias tôi nhập là mail và dẫn đường đến thư mục
Virtual trong gccom.net
8 of 23
Màn hình sau khi hoàn tất
Bây giờ từ máy Client ta truy cập thử 2 trang Web sẽ thấy thành công
9 of 23
Truy cập thử địa chỉ Alias của gccom.net cũng thấy thành công
Đến đây ta đã cơ bản hoàn tất việc cấu hình IIS bây giờ ta sẽ đi vào tìm hiểu cách cấu hình SSL cho các Website
Để cài đặt Certificate (CA) bạn vào lại Server Manager chọn Roles -> Add Roles
Trong màn hình Select Server Roles bạn chọn Active Directory Certificate Services
10 of 23
Trong màn hình Select Role Services bạn chọn 2 mục là Certification Authority và Certification Authority Web
Enrollment
Trong bài do tôi chỉ khảo sát CA trong môi trường WORKGROUP mà thôi nên trong cửa sổ Specify Setup Type tôi
chọn Standalone
11 of 23
Chọn Root CA
Chọn tiếp Create a new private key
12 of 23
Màn hình Configure Cryptography for CA giữ nguyên giá trị mặc định
Tiếp tục tại cửa sổ Configure CA Name đặt tên cho CA của bạn trong bài giả sử tôi đặt là SERVER-CA
Màn hình Select Role Services giữ nguyên giá trị mặc định
13 of 23
Sau khi hoàn tất cài đặt CA bạn trở lại IIS tại màn hình IIS nhấp chọn Server Certificates
Trong màn hình Server Certificates ta nhận thấy chỉ có một Certificate mặc định là SERVER-CA
Bây giờ ta sẽ tiến hành xin Certificate cho Web Server bằng cách nhấp vào Create Certificate Request
14 of 23
Trong Distinguished Name Properties bạn nhập thông tin cho Certificate các thông tin trong này bạn tùy thích chỉ
có thông tin trong Common name là quan trọng nhất và ta phải nhập chính xác thông tin trong Common name này
Do tôi xin Certificate cho trang www.gccom.net nên trong này tôi nhập là www.gcom.net
Trong màn hình Cryptographic Service Provider Properties giữ nguyên giá trị mặc định
15 of 23
Trong cửa sổ File Name bạn nhập đường dẫn để CA trích xuất Certificate trong bài ví dụ là C:\gccom.txt
Trong ổ đĩa C:\ sẽ xuất hiện file gccom.txt
Bạn mở file gccom.txt lên copy toàn bộ nội dung này
Tiếp theo bạn vào trang web của CA Server để xin Certificate tiếp tục nhấp vào Request a certificate
16 of 23
Nhấp chọn Advanced certificate request
Tiếp tục nhấp vào Link thứ 2 bên dưới
17 of 23
Tại mục Saved Request bạn dán nội dung copy trong file gccom.txt
Bật trình Certification Authority để Issue cho Certificate vừa xin cấp
18 of 23
Tại máy Web Server vào lại màn hình Web của CA để xem trạng thái của Certificate và tiến hành cài đặt CA về máy
Nhấp vào Saved Request Certificate
19 of 23
Nhấp chọn Download certificate
Trong bài tôi sẽ lưu file này vào C:\ có tên là certnew.cer
20 of 23
- Xem thêm -