8/12/2019 IIS teleptse Windows Server 2003 alatt
1/60
IIS teleptse s konfigurlsa Windows Server 2003 alatt Ksztette: Petrczy Tibor
1
IIS teleptse s konfigurlsa Windows Server 2003 alatt
Szksges szoftverek:
VirtualBox (https://www.virtualbox.org/ ) Windows Server 2003 R2 telept
Ebben a tananyagban vgigmegynk egy IIS (Internet Information Services) szerepkr teleptsn skonfigurlsn, melynek ksznheten lehetsgnk vlik weboldalak futtatsra s egybszolgltatsok zemeltetsre Windows krnyezetben.
A telepts sorn elfelttel egy virtulis krnyezet meglte, melynek belltsra ebben a lersbannem trek ki.
A szimullt krnyezet 2 db virtulis gpbl tevdik ssze, egyik esetben egy virtulis Windows Server2003, melynek 2 hlzati csatolja van (NAT, Host- only), tovbb egy virtulis Windows XP, amelyneka segtsgvel fogjuk tesztelni az IIS szolgltatsokat.
Az IIS szerepkr teleptst s konfigurlst megelzen egy DNS szerepkrt is teleptsnk fel aszervernkre (ezt a funkcit termszetesen egy msik szerver is betltheti), hogy a ksbbiekbenkonkrtan domain nv alapjn tudjuk azonostani, majd a ltrehozott site -okat.
1. Krnyezet kialaktsa
A lersban a server esetben a 192.168.100.1 -es IP s 255.255.255.0-s alhlzati maszk belltsthasznltam a Host- only hlzatra nzve:
https://www.virtualbox.org/https://www.virtualbox.org/https://www.virtualbox.org/https://www.virtualbox.org/8/12/2019 IIS teleptse Windows Server 2003 alatt
2/60
2
A DNS szervernk a ceg.local tartomnyrt lesz felels, ahol cmkeressi s nvkeressi znt isltrehozunk:
A szervert felksztjk, hogy a www.ceg.local domainnv feloldst is el tudja vgezni (ez a ksbbifela datok elvgzshez szksges).
Lthat a kpen, hogy ltezik egy A tpus rekord, amely azonostja a szervert, tovbb egyCNAME tpus rekord, amely rmutat a www.ceg.local domainre:
Teszteljk le a belltsokat:
8/12/2019 IIS teleptse Windows Server 2003 alatt
3/60
3
A tesztkrnyezet msik tagja egy kliens szerepet betlt virtulis Windows XP, melynek IP belltsaia kvetkezk:
Mieltt tovbb haladnnk, teszteljk le, hogy a kliens gpnk ltja -e a szervert IP s domain nvalapjn:
8/12/2019 IIS teleptse Windows Server 2003 alatt
4/60
4
2. IIS szerepkr alaprtelmezett teleptse
A szoksos szerepkrk (roles) teleptse elvgezhet egyarnt a kzponti management felletrl sa ksbbiekben bemutatom a Windows sszetevk felletrl is:
Elkszleti panel:
Hlzati interface-ek detektlsa:
Tipikus vagy egyni konfigurls tekintetben vlasszuk az egyni (Custom configuration)konfigurlst, mivel jelen esetben nem az alaprtelmezett szolgltatsokra van szkgsnk:
8/12/2019 IIS teleptse Windows Server 2003 alatt
5/60
5
Jelljk ki az Application server (IIS, ASP.NET) szerepkrt (role). Ez a szerepkr nem csak awebszervert (IIS) foglalj a magban, hanem minden olyan egyb szolgltatst is, amely awebkiszolgl szerepkr jrulkos sszetevje:
A kvetkez panel esetben bellthatjuk, hogy a telepts sorn legyen -e kibvtve awebkiszolglnk a FrontPage szolgltatssal s ASP.NET tmogatssal, egyelre ezeket hagyjuk
kikapcsolt llapotban, mivel ezt a ksbbiekben is feltelepthetjk, azonban ha clirnyosanszksgnk van r, akkor most is aktivlhatjuk ezen opcikat:
8/12/2019 IIS teleptse Windows Server 2003 alatt
6/60
8/12/2019 IIS teleptse Windows Server 2003 alatt
7/60
7
A telepts sorn szksgnk lesz a Windows Server 2003 telept lemezre, amelyet be kelltltennk, erre figyelmeztet is a teleptnk:
Sikeres telepts vgeredmnye:
8/12/2019 IIS teleptse Windows Server 2003 alatt
8/60
8
Alternatv teleptsi md, illetve mr meglv teleptett szerepkr esetn egyedi komponensekbvtse. A kvetkez nhny lps akkor szksges ha ezen a panelen keresztl szeretnnkfeltelepteni a web -kiszolglnkat (ha ez mg nem lenne elvgezve!), illetve ha testre szeretnnkszabni a teleptett komponenseket.
A pldban a felteleptett alkalmazs kiszolglt tovbbi 2 komponenssel bvtem, amelyneksegtsgvel lehetsg nylik a szerver tvoli adminisztrcijra, tovbb web -kapcsolaton keresztlielrsre. Ez a funkci nem szksges a web-kiszolgl tnyleges zemeltetshez, de clszerfelkszteni erre a feladatra is:
Vlasszuk a Windows sszetevk menpontot:
8/12/2019 IIS teleptse Windows Server 2003 alatt
9/60
9
A teleptett s telepthet komponensek kztt lthatjuk az Application Server komponens,amelynek az sszetevt testre szabhatjuk:
Lthat, hogy az alkalmazs kiszolgl a web-kiszolgl komponens mellett ms-ms komponenseketis tartalmaz. Jelen pldban vlasszuk az Internet Information Services (IIS) komponenst:
8/12/2019 IIS teleptse Windows Server 2003 alatt
10/60
10
A web- kiszolgl komponens sszetevinek boncolgatsval jabb panelt kapunk, ahol clirnyosana web- kiszolgl teleptett s telepthet komponensei kzl vlaszthatunk.
Ezen bell a World Wide Web Service szolgltatst szeretnnk mdostani, mivel a tvoliadminisztrci s web -kapcsolat lehetsgt ez a szolgltats nyjtja.
A World Wide Web Service komponensei kzl engedlyezzk az brn lthat RemoteAdministration (HTML) s a Remote Desktop Web Connection komponenseket, melyet ezutnfeltelepthetnk:
A sikeres teleptst kveten le is ellenrizhetjk, hogy a kiszolglnk megfelelen zemel -e, eztclszer egy kls kliensrl (egy msik virtulis gp) elvgezni. A teszt kliens gpen egy tetszlegesbngszbe szltsuk meg a szervert az IP cmn, vagy a DNS szerverben ltrehozott domainbejegyzssel:
8/12/2019 IIS teleptse Windows Server 2003 alatt
11/60
11
Ezt kveten kvetkezhet a kiszolgl tnyleges konfigurcija.
8/12/2019 IIS teleptse Windows Server 2003 alatt
12/60
12
3. IIS szerepkr menedzselse s konfigurlsa
Ebben a fejezetben megnzzk az alkalmazs kiszolgl (Application Server ) s azon bell awebkiszolgl (Internet Information Services ) rszletesebb menedzselst s konfigurlst.
Ha kzvetlenl a webkiszolgl menedzsment fellethez szeretnnk naviglni, akkor hasznljuk azinetmgr parancsot:
Amennyiben a teljes alkalmazs-kiszolgl menedzsment fellett szeretnnk elrni, akkor vagymennk keresztl, vagy a szerver kzponti menedzsment felletn tudjuk elrni:
Konfigurcis szempontbl mindegy, hogy melyik opcit vlasztjuk. Ezt kveten elnk trul awebkiszolgl grafikus fellete, ahol az zemeltetni kvnt weboldalakat (WebSite) ltjuk. Jelenpldban a Default Web Site s az Administration jelenik meg, tovbb a Default Web Site -on
bell egy tsweb nev virtulis knyvtr.
8/12/2019 IIS teleptse Windows Server 2003 alatt
13/60
8/12/2019 IIS teleptse Windows Server 2003 alatt
14/60
8/12/2019 IIS teleptse Windows Server 2003 alatt
15/60
15
Harmadik fl az ISAPI Filters , ahol klnbz szr felttelekre ksztett DLL fjlokat adhatunkmeg.
Az ISAPI filter nem ms, mint egy specilis DLL. Attl specilis, hogy amikor a web szerver egytetszleges klienstl egy tetszleges krst kap, akkor ez a DLL tudomst szerezhet errl az
esemnyrl, st akr meg is vltoztathatja a kliens krsnek paramtereit.
Mire is hasznlhat egy ilyen ISAPI filter DLL? Nagyon sok felhasznlsi terlete van. Kpzeljnk elegy olyan esetet, amikor egy kliens krst t kell irnytani egy msik web cmre. Ekkor brmi islegyen a web szervernknek adott cm s brmelyik alkalmazsunk is dolgozn fel a krst, eltte afilter DLL megvltoztathatja ezt a cmet s az internetes alkalmazsunk mr ezt kapn meg, mintha akliens is ezt krte volna.
De kszthetnk pldul egy olyan DLL-t is mely minden egyes kliens krsrl eltrolja, naplzza aztaz informcit, hogy milyen tpus bngszt is hasznl a kliens. Melyet aztn statisztikai cllalhasznlhatunk fel.
A negyedik fl a Home directory panel, ahol lthat is, hogy elssorban a websiteok fizikai helyrevonatkoz belltsok elvgzsre van elssorban lehetsg. Itt adhatjuk meg, hogy magn aszerveren, egy hlzati megosztson keresztl vagy akr egy tirnytson keresztl rhet el a site,tovbb az ezekhez tartoz jogosultsgok belltsa is elvgezhet. Az als blokkban pedig a website -hoz tartoz alkalmazs(ok) specilis belltsai, Script futtatsi lehetsg, bufferelsi, session sdebugolsi paramterek adhatak meg. Ezek rszletezsre ebben a jegyzetben nem trek ki.
8/12/2019 IIS teleptse Windows Server 2003 alatt
16/60
16
A kvetkez panelnk a Documents fl, amelynek tartalma rnzsre is elgg beszdes. Itt tudjukszablyozni az alaprtelmezett dokumentumokat (fjltpusokat) s azok sorrendjt, illetve legyen -e adokumentumoknak lbjegyzete.
Ez a hibazenet is elfordulhat abban az esetben, amennyiben nem tallhat meg akezdllomnyunk a felsorolt alaprtelmezett tpusok kztt:
8/12/2019 IIS teleptse Windows Server 2003 alatt
17/60
17
A soron kvetkez panelnk s egyben az egyik legsszetettebb a Directory Security fl, ahol mintnevbl is addik biztonsgi korltozsokat tudunk elvgezni. Itt 3 kln szekcirl kell beszlnnk.Az els szekciban (Authentication and access control ) magt a website -hoz val hozzfrst tudjukszablyozni s szerkeszteni:
Az Edit nyomgomb segtsgvel rhetjk el a hozzfrs-vezrlsi panelt, amelyen tallhat anvtelen hozzfrsnek a szablyozsa. Ez az az opci, amely a website-ok ltrehozsakor isbellthat. Amennyiben ezt nem vesszk ignybe, akkor a website -okat csak authentikltfelhasznlk ltogathatjk. Lthat is, hogy a hozzfrs -vezrlsnl egyb mdok kzl isvlaszthatunk.
Ha a nvtelen hozzfrs nincs engedlyezve, akkor az oldal megltogatsa sorn a kvetkezzenettel talljuk magunkat szemben:
8/12/2019 IIS teleptse Windows Server 2003 alatt
18/60
18
A msodik blokkban (IP address and domain name restrictions ) tudjuk korltozni vagy engedlyezniaz oldalhoz val hozzfrst egy szmtgpre IP alapjn, szmtgpek tartomnyra szintn IP
alapjn, vagy domain nv alapjn:
A bellts sorn figyeljnk oda, hogy a hozzfrst engedlyezzk (Granted access ), vagy ppenmegtagadjuk ( Denied access ) a belltani kvnt objektumoknak:
8/12/2019 IIS teleptse Windows Server 2003 alatt
19/60
19
Ebben a pldban a factory.local tartomny tagjai, a 192.168.100.10 -es IP- vel rendelkez szmtgp,illetve a 192.168.200.0- as alhlzat gpei frhetnek hozz az oldalhoz:
Harmadik blokkunk ( Secure communications ) segtsgvel pedig nem mst, mint a titkostottkommunikcit tudjuk szablyozni. Itt van lehetsgnk egy tanstvnyt hozzrendelni egyltrehozott website -hoz, illetve itt van lehetsgnk arra is, hogy szablyozzuk, hogy csak titkostottprotokollon keresztl lehessen -e elrni az oldalt, ennek rszletezsre a dokumentum utolsfejezetben trek ki, ugyanis a tanstvny -kiszolgl teleptse miatt egy teljes fejezetetmegrdemel.
8/12/2019 IIS teleptse Windows Server 2003 alatt
20/60
20
A kvetkez panel a HTTP Headers fl, ahol informlis adatokat adhatunk meg a website szmra.Tbbek kztt olyan informcikat, amelyeket szksgesnek rznk kzlni a kliens fel. Lejratiidk, egyedi header informcik, tartalomra vonatkoz megszortsok, illetve MIME (MultipurposeInternet Mail Extensions) tpusok kijellse:
Vgezetl eljutottunk a Custom Errors flhz, amelynek a segtsgvel a webkiszolgl ltalszolgltatott hibakezelsi belltsokat s llomnyokat tudjuk konfigurlni :
8/12/2019 IIS teleptse Windows Server 2003 alatt
21/60
8/12/2019 IIS teleptse Windows Server 2003 alatt
22/60
22
Adjuk meg az jonnan ltrejv website fizikai helyt. Ezt a gyakorlatban szigoran arendszermeghajttl elklntett meghajtn vagy partcin kell ltrehoznunk biztonsgi szemeltetsi szempontok miatt.
Mr itt bellthatjuk, hogy nvtelen gyfelek is elrhetik -e a website-ot, amely annyit tesz, hogy aszerveren ltrehozott felhasznlkon kvl kls ltogatknak is lehetsgk van a weboldalmegltogatsra.
A kvetkez lpsben a website alaprtelmezett hozzfrsi engedlyeket tudjuk szablyozni:
8/12/2019 IIS teleptse Windows Server 2003 alatt
23/60
23
A website sikeresen ltrejtt:
Lthat a ltrejtt j website az IIS site struktrjban:
Ezutn ltrehozhatjuk a szksges llomnyokat a site -on bell. A pldban egy index.html fjl aCeg Site First Page tartalommalszimbolizlja az j site tartalmt:
Ebben az esetben mg szksges belltanunk az alaprtelmezett dokumentumokat:
8/12/2019 IIS teleptse Windows Server 2003 alatt
24/60
24
Nem maradt ms htra, mint az jonnan ltrehozott site tesztelse a szerveren, vagy egy kls kliensgpen:
Lthat, hogy a site a szerver IP cmn s a 9000-es porton lett megszltva, illetve ha mkdik a DNSkiszolgl akkor a bejegyzett domain nv s port alapjn is megszlthat az oldal.
Elfordulhat, hogy a kvetkez hibba futunk:
Ez ltalban abban az esetben fordul el, mikor az alaprtelmezett dokumentumok kztt megadottfjlok kzl egyik sem ltezik a megltogatott site alatt.
8/12/2019 IIS teleptse Windows Server 2003 alatt
25/60
25
5. IIS website ltrehozsa Host header azonostssal
A gyakorlati letben ez a leggyakrabban alkalmazott site ltrehozsi forma, ugyanis egy szerveresetben az IP s alaprtelmezett port (80 -as) egyrtelmen azonost egy kapcsolatot, de ugyanakkortbb weboldalrt is felels, amelyek ugyanazon az IP-n s porton rhetek el. Ezt a funkcit hivatott
a host header azonosts szolglni. A teleptsi folyamat szinte teljes egszben megegyezik ezelzekben ismertetett site ltrehozsnak lpseivel.
Adjuk meg az jonnan ltrejv site nevt (ksbbiekben mdosthat):
8/12/2019 IIS teleptse Windows Server 2003 alatt
26/60
26
Itt jn az eltrs az elz teleptst illeten. Megadjuk, hogy mely IP cmen (interface), mely portons milyen host header azonostval rhet el az oldal. Ezzel tudjuk elrni azt a lehetsget, hogyugyanazon az IP cmen s ugyanazon a porton elrhet, de mgis ms weboldal tlthet be. A hostheader informcis svban, azt a domain nevet, host azonostt kell megadnunk, amelyneklekrsekor ezt az oldalt kell a szervernek kiszolglnia. Ez is mdosthat a ksbbiekben.
Itt fontos megemlteni, hogy ez a funkci, csak abban az esetben lesz mkdkpes, ha zemel DNSkiszolgl, s a DNS kiszolglnk a szksges rekord(ok) ltre vannak hozva, ezt a kvetkez kpszemllteti, ahol lthat, hogy egy CNAME rekord beta rtkkel ugyangy magra a szerverremutat:
Visszatrve a teleptsi fzishoz, adjuk meg a site fizikai helyt:
8/12/2019 IIS teleptse Windows Server 2003 alatt
27/60
27
A kvetkez lpsben a website alaprtelmezett hozzfrsi engedlyeket tudjuk szablyozni:
A site sikeresen ltrejtt:
Ezt kveten egy kls kliensrl tesztelve, lthat, hogy elrhet az alaprtelmezett site a megadottdomain nvvel azonostva (www.ceg.local ), elrhet a msodik Ceg Site oldalunk, amelyet porttalazonostunk (www.ceg.local:9000 ), tovbb a harmadik Ceg Site Beta oldalunk, amelyet host headermdszerrel azonostunk (beta.ceg.local):
http://www.ceg.local/http://www.ceg.local/http://www.ceg.local/http://www.ceg.local:9000/http://www.ceg.local:9000/http://www.ceg.local:9000/http://www.ceg.local:9000/http://www.ceg.local/8/12/2019 IIS teleptse Windows Server 2003 alatt
28/60
28
8/12/2019 IIS teleptse Windows Server 2003 alatt
29/60
29
6. IIS virtual directory ltrehozsa
A virtulis knyvtr (virtual directory) nem ms, mint egy mr ltrehozott webs ite aloldala, melyetkln-kln tudunk konfigurlni s menedzselni. Ha tbbszint struktrt szeretnnk kialaktani awebsite tekintetben, akkor clszer virtulis knyvtrakat ltrehozni.
Nzzk meg, hogy a pldban az alaprtelmezett websitehoz (Default Web Site) hogyan tudunkltrehozni egy teszt virtulis knyvtrat.
A virtulis knyvtr ltrehozst szintn varzsl segtsgvel elvgezhetjk:
8/12/2019 IIS teleptse Windows Server 2003 alatt
30/60
30
Adjuk meg a virtulis knyvtrunk nevt, ezzel a nvvel lesz azonostve a website-on bell:
Adjuk meg a virtulis knyvtr fizikai helyt, rdekessg, hogy ez teljes mrtkben el is trhet awebsite fizikai helytl, gy akr elklntett helyen is zemelhetnek. Ennek gyakorlati haszna lehetolyan szituciban is, ahol a website tulajdonosa aloldalakat szeretne ltrehozni s azt ms -msfelhasznlkhoz hozzrendelni:
Hozzfrsi jogosultsgok megadsa (mdosthat a ksbbiekben):
8/12/2019 IIS teleptse Windows Server 2003 alatt
31/60
31
Virtulis knyvtr ltrehozsnak befejezse:
Ezutn lthat, hogy megjelent a site struktrban az elbb ltrehozott virtulis knyvtr, amelyetmr csak tartalommal kell elltnunk. A pldban egy index.html fjlt hoztam ltre a knyvtron bell:
A virtulis knyvtrakat is hasonl mdon tud juk menedzselni, mint a site-okat:
8/12/2019 IIS teleptse Windows Server 2003 alatt
32/60
32
Nmi eltrs van a virtulis knyvtrak s a site-ok menedzsment fellete kztt, de alapveten afunkcik megegyeznek:
Teszteljk le a knyvtrunkat, ahol nem maradt ms, mint a tartalmaz site -ot megnyitva s az URL-tkiegsztve a virtulis knyvtr azonostjval:
8/12/2019 IIS teleptse Windows Server 2003 alatt
33/60
33
7. IIS tanstvny kezelse
A korbbi fejezetben erre a konfigurcis belltsra mr rszben kitrtem, de itt szeretnm teljesegszben ismertetni. A webkiszolgls alapesetben a http (80) s a https (443) protokollokontrtnik. A https protokoll hasznlatra akkor van lehetsgn k, ha a web- kiszolgl tanstvnnyal
rendelkezik. Egy teljesen minstett webhely esetben a tanstvnyt egy kls szervezet biztostja sk garantljk a webhely biztonsgt, ezrt azonban fizetni kell. Ezeket a szerveket hvjuk legfelsszint tanstvny kibocstknak.
Viszont neknk is van lehetsgnk arra, hogy titkostott kommunikcit biztostsunk vagyknyszertsnk ki a szerver s kliens kztt. Azonban itt szksges leszgezni, hogy van-e mrtanstvny -kiszolgli szerepkrnk s ezen keresztl minstjk az oldalunkat, vagy ezt nemvesszk ignybe s a szerver sajt tanstvnyt, vagy esetleg egy mshonnan szrmaz tanstvnythasznlunk.
A. Tanstvny -kiszolgl nlkli titkosts
Vizsgljuk meg nhny lehetsges esetet a tanstvny -kezels szemszgbl. Elszr nzzk meg azta helyzetet, amikor nincs tanstvny -kiszolgli szerepkrben a szerver s ezt a ksbbiekben semszeretnnk belltani, mindssze a szerver sajt tanstvnyt hasznljuk fel a csatorna titkostsra:
A tanstvny-varzsl elindtsa az adott website esetben:
8/12/2019 IIS teleptse Windows Server 2003 alatt
34/60
34
Mivel nincs tanstvny-kiszolgli szerepkrnk, gy j tanstvnyt nem hozhatunk ltre, illetvecsak kezdemnyezhetnk, de ebben a szekciban ezt sem szeretnnk megtenni. Jelen esetbenvlasszunk a ltez tanstvnyok kzl:
Vlasszuk ki a ltez tanstvnyok kzl a neknk szksgeset, amely jelen esetben egyetlen egydarab, mivel tartomnyvezrli szerepkrnk sincs teleptve:
8/12/2019 IIS teleptse Windows Server 2003 alatt
35/60
35
Adjuk meg a titkostott kommunikcihoz hasznlatos TCP portot. Ennek az alaprtelmezett rtke a443- as port, azonban azt ha mr valamelyik site hasznlja akkor nem llthatjuk be, a pldban a9443-as TCP portot rendelem a teszt oldalhoz:
sszegzs:
8/12/2019 IIS teleptse Windows Server 2003 alatt
36/60
8/12/2019 IIS teleptse Windows Server 2003 alatt
37/60
37
Lthat, hogy a kapcsolat felptsnl a tanstvnyunkat a kliens elfogadja a tikostottkapcsolathoz, de nem minsti biztonsgnak, mivel nem egy legfels szint tanstvny -kiszolgltlkaptuk.
A hozzrendelst kveten megnzhetjk a site -hoz rendelt tanstvnyt, illetve tovbbi biztonsgi
belltsokat vgezhetnk el:
8/12/2019 IIS teleptse Windows Server 2003 alatt
38/60
38
Az adott site esetben kiknyszerthetjk, hogy a kommunikci csak titkostott csatornn keresztlrhet el:
Ebben az esetben a website-ot mr az alaprtelmezett http porton keresztl nem is rhetjk el, errefigyelmeztet is a kiszolglnk kliens oldalon:
8/12/2019 IIS teleptse Windows Server 2003 alatt
39/60
39
B. Tanstvny -kiszolglval tmogatott titkosts
Tanstvny -kiszolgl teleptse
A kzponti tanstvny-kezelt (Certification Authority ) a felgyeleti eszkzk (Administrative Tools )menpontjbl tudjuk megnyitni:
Figyelmeztet zenet, amely arra utal, hogy a szerver mg nincs tanstvny -kiszolgli szerepkrrelfelruhzva:
Nem zemel mg a tanstvny kiszolglnk:
8/12/2019 IIS teleptse Windows Server 2003 alatt
40/60
8/12/2019 IIS teleptse Windows Server 2003 alatt
41/60
41
Itt lehetsgnk vlik arra, hogy sajt magunk generljunk kzzel a ltrehozand kiszolglhoztitkostsi kulcsot. Ehhez vlasszuk a Use custom settings to generate the key pair and CAcertificate jellt.
Automatikus kulcsgenerls esetn a kvetkez ablakot kapjuk:
A bal oldali ablak Stand-alone esetben a jobboldali ablak pedig ha Active Directory is van a szerveren:
Manulis kulcsgenerls esetn a kvetkez ablak is megjelenik, ahol a generlshoz szksgesparamtereket s belltsokat adhatjuk meg:
A kzzel val kulcsgenerls elssorban akkor szksges, ha a titkosts mrtkt szksgesmeghatrozni s nem bzzuk az automatikus genertorra.
8/12/2019 IIS teleptse Windows Server 2003 alatt
42/60
8/12/2019 IIS teleptse Windows Server 2003 alatt
43/60
43
Sikeres a tanstvny -kiszolgl telepts:
Ezt kveten a kzponti tanstvny-kiszolgli kzpontban (Certification Authority) megjelenik altrehozott kiszolgl:
Ahogy a kpen is lthat a kiszolgl a tanstvnyokat 4 csoportba sorolja:
- Revoked Certificates : ide kerlnek a visszavont tanstvnyok - Issued Certificates : itt tallhatak a kibocstott, vagyis a hasznlhat tanstvnyok - Pending Requests : itt jelennek meg a fggben lv tanstvnykrelmek - Failed Certificates : itt jelennek meg a hibs krelmek
8/12/2019 IIS teleptse Windows Server 2003 alatt
44/60
44
j tanstvny krelme meglv websitehoz
Ezutn a webkiszolgln keresztl egy tetszleges website -hoz kezdemnyezznk egy tanstvnykrelmet:
Tanstvny krelmnek indtsa:
j tanstvny krelem kezdemnyezse:
8/12/2019 IIS teleptse Windows Server 2003 alatt
45/60
45
A krelmet most indtjuk, de ksbb lesz betltve a tanstvny, elszr ugyanis ltre kell hozni srvnyesteni kell a kiszolgln:
Adjuk meg a tanstvnyunk nevt, clszer beszdesebb nevet vlasztani, hogy a klnbz oldalaktanstvnyait egyszeren el tudjuk klnteni. Megadjuk a titkosts erssgt, s a titkosts mdok kzl is vlaszthatunk, ha bejelljk a Select cryptographic jellt:
Ezutn nhny formlis adatot kell megadunk, a szervezetre, szervezti egysgre nzve,rtelemszeren, ha Active Directory alap hlzatot zemeltetnk, akkor a mr ltez szervezetek segysge kzl is vlaszthatunk:
8/12/2019 IIS teleptse Windows Server 2003 alatt
46/60
46
Adjuk meg a kiszolglnk NetBIOS, vagy teljesen minstett tartomnyi nevt:
Informlis fldrajzi adatok, itt a vros rszt ki kell tltennk, hogy tovbb lphessnk:
8/12/2019 IIS teleptse Windows Server 2003 alatt
47/60
47
Adjuk meg a helyt s nevt az llomnynak, amelybe a tanstvny krelme mentve lesz.
Fontos, hogy ezen a szinten mg nincs elksztve a tanstvny, habr a kimentett szveges llomnytartalma megegyezik a ltrehozand tanstvnyval, de jelen pillanatban egy krelmnk van,amelye t mg be kell jegyezni s rvnyesteni szksges.
Vgl egy sszegzs s befejezs kvetkezik:
8/12/2019 IIS teleptse Windows Server 2003 alatt
48/60
48
Tanstvny krelem feldolgozsa
Ezutn nhny lpsben a tanstvny krelmnket fel kell dolgozni, ltrehozni a tanstvnyt svgl bejegyezni a webkiszolglnl.
Ehhez elszr nyissuk meg a tanstvny-kiszolgl webmanagement fellett, ez elrhet a szerverIP cmn, NetBIOS nevn, vagy domain nevn, ahogy a mellkelt bra is mutatja. Itt vlasszuk atanstvny krvnyezst ( Request a certificate ):
Kvetkez ablakban lthat, hogy akr itt is ltrehozhatunk web -kiszolgls szmra tanstvnyt, de jelen esetben mi mr ezt a folyamatot elindtottuk az IIS -en keresztl. Vlasszuk a halada(advanced) belltst:
Vlasszuk a msodik opcit:
8/12/2019 IIS teleptse Windows Server 2003 alatt
49/60
49
A kvetkez felleten nincs ms teendnk, mint a web -kiszolgl (IIS) ltal ltrehozott szvegesllomny tartalmt a Saved Request mezbe bemsolni:
A szveg beillesztse utn kldjk el az adatokat:
8/12/2019 IIS teleptse Windows Server 2003 alatt
50/60
50
Ha nem trtnik semmi hiba, akkor a tanstvnyunk krelme ltrejn s megjelenik a krsazonost szma:
Trjnk vissza a kzponti tanstvny-kiszolgl management fellethez, ahol jl lthat, hogy afggben lv krsek (Pending Requests ) kztt megjelenik a krelmnk:
rvnyestsk a krelmnket s tegyk kibocstott llapotba a tanstvnyt:
Ezt kveten a fggben lv krelembl kibocstott tanstvny lesz:
8/12/2019 IIS teleptse Windows Server 2003 alatt
51/60
51
Ezzel a kiszolglra bejegyeztk a tanstvnyunkat, most mr csak az van htra, hogy a web-kiszolgl szmra is elrhetv tegyk s elssorban a krst indt website szmra.
Trjnk vissza a tanstvny-kiszolgl webes management fellethez, ahol nzzk meg azindtvnyozott krsnk llapott:
Vlasszuk az ltalunk indtott krelmet:
Majd a kpen lthat belltsoknak megfelelen tltsk le a tanstvnyt:
8/12/2019 IIS teleptse Windows Server 2003 alatt
52/60
52
Vlasszuk a ments opcit, s egy tetszleges helyre s nvvel mentsk el a tanstvnyt:
Trjnk vissza a web-kiszolglhoz, ahol vglegestsk a tanstvny krelmt s folyamatt az adottwebsite-hoz:
Adjuk meg a lementett tanstvnyunkat, melyet rvnyesteni szeretnnk:
8/12/2019 IIS teleptse Windows Server 2003 alatt
53/60
53
Ezt kveten adjuk meg a titkostshoz hasznlatos portot, termszetesen ez a ksbbiekben
mdosthat:
Vgezetl egy sszegzs s a tanstvny teleptsnek befejezse:
8/12/2019 IIS teleptse Windows Server 2003 alatt
54/60
54
A website-unk tanstvnnyal val felvrtezst ezennel befejeztk, s a tesztelse maradt htra,ahol lthat, hogy a kiszolglt a https protokollon keresztl s a megadott porton t szltottukmeg, ahol tanstvnnyal igazol vissza:
8/12/2019 IIS teleptse Windows Server 2003 alatt
55/60
55
8. IIS kiszolgl tvoli elrse s menedzselse
Vgl ebben a fejezetben 2 egyszer dolgot nznk meg.
Mr korbban az IIS teleptse sorn megnztk, hogyan lehet komponenseket hozzadni vagyeltvoltani a szerepkr szempontjbl. Jelenleg 2 plusz komponenssel van elltva a szervernk, azegyik a tsweb , amelynek segtsgvel webes kapcsolaton keresztl kezdemnyezhetnk tvoliasztali kapcsolatot a szerver fel, illetve az Administration komponens, amellyel pedig webesfelleten keresztl menedzselhetjk a szervernket.
A. Tsweb komponens hasznlata
Nzzk elszr a tsweb komponens mkdst. Ez a komponens az alaprtelmezett website virtuli sknyvtraknt rhet el, s ez jl is ltszik az IIS website struktrjban:
A komponens m kds egy kliens gprl tesztelhet, nincs is ms feladatunk, mint azalaprtelmezett website -ot megnyitni s az URL-t kibvteni a tsweb elrsi ttal:
8/12/2019 IIS teleptse Windows Server 2003 alatt
56/60
56
Az els megnyits alkalmval figyelmeztet az oldal minket, hogy a tvoli asztali kapcsolat (RemoteDesktop Web Connection) mkdshez szksges az ActiveX vezrlt telepteni.
Az ActiveX vezrl teleptse nhny kattintssal megoldhat, mghozz az oldal aljn tallhat egyfigyelmeztets, melyre kattintva a bngsz bvtmny -kezelje jn be:
A bvtmny-kezelben vlasszuk a kpen lthat bvtmnyt s engedlyezzk:
8/12/2019 IIS teleptse Windows Server 2003 alatt
57/60
57
Ha sikeres a bvtmny engedlyezse, akkor a kvetkez zenettel kell szemben tallni magunkat:
A bngszt s a tsweb-et jranyitva, mr lehetsgnk is van a kiszolglhoz csatlakozni, ahol megkell adnunk a szerver IP cmt vagy domain nevt, illetve, hogy milyen felbontsban szeretnnk akapcsolatot megnyitni:
Majd csatlakozs:
8/12/2019 IIS teleptse Windows Server 2003 alatt
58/60
58
Ha a kvetkez ablak fogad minket, akkor a web alap tvoli asztali kapcsolat sikeresen ltrejtt, sezutn bejelentkezhetnk a szerverre a megfelel authentikcis adatokkal:
Amennyiben ez az zenet fogad minket, akkor sem kell ktsgbe esni
Ugyanis itt arrl van sz, hogy a szerveren nincs engedlyezve a tvoli asztali kapcsolat, gy ezt mgbe kell lltatnunk a kvetez helyen:
Ezutn a kapcsolds sikeres lesz, s dolgozhatunk weboldalon keresztl a szerveren.
8/12/2019 IIS teleptse Windows Server 2003 alatt
59/60
8/12/2019 IIS teleptse Windows Server 2003 alatt
60/60
Jelentkezznk be a szerverre egy megfelel felhasznlnvvel s jelszval:
Itt lthat a kiszolglhoz felteleptett webes adminisztrcis fellet, melyen keresztl a lthatkonfigurcis kategrikban vgezhetnk el belltsokat. A belltsok rszletezsre itt nem trekki:
Top Related