要在 Windows Server 系统中使用 IIS(Internet Information Services)搭建网站,需完成安装服务、配置网站参数、绑定域名及权限设置等步骤,以下是详细操作流程:
(图片来源网络,侵删)
安装 IIS 服务
- 打开服务器管理器
登录 Windows Server 后,通过“开始”菜单进入“服务器管理器”,或按Win+R输入servermanager.msc打开。 - 添加角色和功能
在服务器管理器右侧点击“添加角色和功能”,进入安装向导。- 选择“基于角色或功能的安装”,点击“下一步”。
- 选择目标服务器(默认为本地服务器),继续“下一步”。
- 在“服务器角色”列表中,找到“Web 服务器(IIS)”并勾选,若弹出依赖关系提示,点击“添加功能”确认。
- 安装 Web 服务器
展开“Web 服务器(IIS)”,可根据需求选择组件(如“应用程序开发”中的 ASP.NET、“安全性”中的请求筛选等),默认安装基础功能即可。确认选择后,点击“安装”,等待进度完成,安装成功后,在“服务器管理器”的“工具”中可找到“IIS 管理器”。
配置网站基本信息
- 进入 IIS 管理器
按Win+R输入inetmgr打开 IIS 管理器,或通过“服务器管理器”→“工具”→“Internet Information Services (IIS) 管理器”进入。 - 添加网站
在左侧“连接”窗格中,右键点击“站点”→“添加网站”,弹出配置窗口:- 网站名称:输入自定义名称(如“我的网站”),用于内部标识。
- 物理路径:点击“浏览”选择网站文件存放的本地目录(如
D:\WebSite),需提前将网站文件(如 HTML、ASP.NET 等)复制到该目录。 - 类型:默认“网站”,若为 HTTPS 网站后续需配置 SSL。
- 应用程序池:可选择新建或使用默认的“DefaultAppPool”,建议为不同网站创建独立的应用程序池以隔离资源。
- 绑定:点击“添加”配置网站访问方式:
- 协议:HTTP 或 HTTPS(HTTPS 需先安装 SSL 证书)。
- IP 地址:默认“全部未分配”,若服务器有多个 IP 地址,可指定特定 IP。
- 端口:HTTP 默认 80,HTTPS 默认 443,可自定义端口(如 8080)。
- 主机名:输入域名(如
www.example.com),若为本地测试可留空。
完成后点击“确定”创建网站。
配置网站高级选项
- 设置默认文档
在 IIS 管理器中选中左侧新建的网站,双击“默认文档”功能,点击“添加”,输入网站首页文件名(如index.html、default.aspx),并通过“上移/下移”调整优先级(列表越靠前优先级越高)。 - 配置 MIME 类型
若网站涉及特殊文件格式(如.pdf、.mp4),需添加 MIME 类型:双击“MIME 类型”→“添加”,扩展名输入.pdf,MIME 类型输入application/pdf,点击“确定”。 - 设置目录浏览
双击“目录浏览”,在右侧操作栏中启用或禁用“启用目录浏览”,若启用,访问网站时将显示目录下的文件列表(生产环境建议关闭)。 - 配置错误页
双击“错误页”,可自定义特定 HTTP 错误(如 404、500)的返回页面,提升用户体验。
配置应用程序池和权限
- 应用程序池设置
在 IIS 管理器左侧“应用程序池”中,右键对应网站的应用程序池→“高级设置”:- .NET CLR 版本:根据网站开发框架选择(如 .NET Framework 4.0)。
- 托管模式:集成模式(推荐)或经典模式(旧版 ASP 应用需使用经典模式)。
- 回收条件:可设置定期回收 worker process 以避免内存泄漏。
- 目录权限设置
右键网站物理路径→“属性”→“安全”,添加或编辑用户权限:- 默认需添加“IIS_IUSRS”用户组(IIS 专用匿名用户)和“NETWORK SERVICE”用户,赋予“读取和执行”、“列出文件夹内容”、“读取”权限。
- 若涉及文件上传,需额外添加“写入”权限(注意安全风险)。
测试网站
- 本地测试
在浏览器中输入http://localhost或配置的端口号(如http://localhost:8080),若显示网站首页,说明 IIS 基础配置成功。 - 远程访问测试
若需通过其他电脑访问,确保服务器的防火墙已允许 HTTP(80 端口)和 HTTPS(443 端口)入站规则,在浏览器中输入服务器 IP 地址或域名,若无法访问,检查“绑定”配置、防火墙设置及网站状态(IIS 管理器中“站点”→“管理网站”→“启动”)。
常见问题解决
-
问题1:访问网站时提示“HTTP 错误 403.14 - Forbidden”
原因:未设置默认文档或权限不足。
解决:检查“默认文档”配置是否正确,并确保物理路径权限中“IIS_IUSRS”用户有读取权限。 -
问题2:ASP.NET 网站无法运行,显示“500 内部服务器错误”
原因:应用程序池 .NET CLR 版本不匹配或未安装 .NET Framework。
解决:在“应用程序池高级设置”中匹配正确的 .NET 版本,并通过服务器管理器安装对应的 .NET Framework 功能。
相关问答 FAQs
问题1:如何为 IIS 网站配置 SSL 证书实现 HTTPS?
解答:
(图片来源网络,侵删)
- 在 IIS 管理器中选中网站,双击“服务器证书”→“导入”,上传已购买的 SSL 证书(.pfx 文件)或创建自签名证书(测试环境使用)。
- 双击“SSL 设置”,勾选“要求 SSL”并选择“接受”客户端证书(根据需求选择)。
- 返回“网站绑定”,点击“添加”,选择协议为“HTTPS”,端口 443,导入证书并指定主机名,保存后即可通过 HTTPS 访问。
问题2:如何限制 IIS 网站的 IP 访问?
解答:
- 在 IIS 管理器中选中网站,双击“IP 地址和域限制”。
- 点击“添加允许条目”或“添加拒绝条目”:
- 允许/拒绝单个 IP:选择“IPv4 地址”,输入 IP 地址,点击“确定”。
- 允许/拒绝 IP 段:选择“IPv4 地址”,输入 IP 地址段(如
168.1.0/24),点击“确定”。
- 在右侧操作栏中启用“启用限制”,保存设置后,被拒绝的 IP 访问网站将提示“403.16 禁止访问”。
(图片来源网络,侵删)
