Windows Server 2012 中 IIS 8.0 的應用擴充和管理增強

在該部分，主要介紹ＩＩＳ８的伺服器、并配置ＩＰ通路限制、建立和綁定證書以加強網站安全。

1. 在一個Windows2012 的伺服器，将需要安裝IIS的伺服器添加進來

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587496Itdp.png"></a>

2.點選新增加的伺服器－－添加角色

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587496UoAb.png"></a>

３. 選擇＂Role Based …＂

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587497AYiW.png"></a>

4. 選擇你需要安裝的伺服器

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587497bkR2.png"></a>

5. 選擇安裝IIS元件

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587497UjJm.png"></a>

6. 增加以下元件”IP 和域限制”和ＳＳＬ證書支援

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587498h9tV.png"></a>

7. 确認相關元件，進行安裝

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587498LrVf.png"></a>

增強功能1：配置動态IP位址限制

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587499tcyB.png"></a>

IIS控制台—Edit Dymanic Restriction  Settings

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587499gcfo.png"></a>

IIS控制台--IP和Domian限制—Edit  Feature Setting

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587500f80t.png"></a>

“Enable Proxy Mode”該設定可以是IIS8.0 不僅檢查用戶端的IP位址，還檢查HTTP頭以便确認是唯一的用戶端

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587500SkKL.png"></a>

通路ＩＩＳ報錯代碼介紹

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587500hauJ.png"></a>

增強功能2：IIS8.0 能夠建立自簽名證書用于SSL加密

IIS控制台—Server Certificates

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587501wBHq.png"></a>

2. 建立自簽名證書，輸入證書的名稱

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587501keVY.png"></a>

3. Web1 證書—Export

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587502v44Z.png"></a>

4. 選擇證書存放路徑

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587502Bx7G.png"></a>

5. 證書導出成功後、删除Web1證書

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587503he8b.png"></a>

6.配置證書通信

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587503IPt7.png"></a>

７. ２台進行通信的Ｗｅｂ伺服器配置完成如下

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587503mwLI.png"></a>

８.建立加密Ｗｅｂ站點－－ＩＩＳ控制台－－建立ＷｅｂＳｉｔｅ

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587504rNXC.png"></a>

９. 2台伺服器都新建立ＨＴＴＰＳ站點

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587504z1RM.png"></a>

１０.測試ＳＳＬ Ｗｅｂ站點

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587505zcek.png"></a>

使用ＰＳ輸入如下指令：netsh http show sslcert

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587505Fwdp.png"></a>

功能３：配置ＣＰＵ調節功能

１. ＩＩＳ控制台－－ＡｐｐｌｉｃａｔｉｏｎＰｏｏｌ－－Ｗｅｂ１ －－進階選項

５０００代表 ５％

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587506aWhA.png"></a>

設定說明

<a href="http://chinaitnews.blog.51cto.com/attachment/201210/30/396778_1351587506Vsem.png"></a>

本文轉自bruce.huang 51CTO部落格，原文連結:http://blog.51cto.com/chinaitnews/1043507