Ignorer les commandes du Ruban
Passer au contenu principal

blog

:

blog > Billets > TP IIS
août 26
TP IIS
par  FormateurAucune information de présence  le 26/08/2019 12:17

Installation de IIS

Installez IIS via l'interface graphique ou via la ligne de commande suivante :

Add-WindowsFeature Web-Server

Il faut faire attention cette installation de base n'installe pas la console de gestion de IIS.

Si on veut une installation « customisée »

Add-WindowsFeature Web-Server, Web-Static-Content, Web-Default-Doc, Web-Scripting-Tools, Web-Windows-Auth, Web-Asp-Net, Web-Log-Libraries, Web-Http-Tracing, Web-Stat-Compression, Web-Dyn-Compression, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Errors, Web-Http-Logging, Web-Net-Ext, Web-Client-Auth, Web-Filtering, Web-Mgmt-Console

Assurez-vous d'avoir les services de rôle :

  • Compression de contenu statique
  • Compression de contenu dynamique
  • Authentification de base
  • Authentification Windows
  • Restriction d'ip et de domaine

En plus des modules proposés par défaut. (Copie d'écran ci-dessous)

 

Utilisation de IIS

Création d'un site Web

Créez un site Web avec les paramètres suivants :

  • Nom du site : «  Site Test 1 »
  • Répertoire de destination : c:\test1
  • IP Adresse ip local de votre machine ou « Toutes les IP non attribué »
  • Port : 8080

Placez dans le dossier précédent un fichier index.htm contenant

<h1>Bonjour</h1>

<p>Bienvenue sur mon site</p>

Création d'un second site Web

Créez un site Web avec les mêmes paramètres qu'auparavant

Nom du site : » Site Test 11 »
Répertoire de destination : c:\test11

IP Adresse ip local de votre machine ou « Toutes les IP non attribué »

Port : 8080

Que se passe-t-il ?

Création d'un répertoire

Créez un dossier toto sous c:\test1 et placez à l'intérieur un fichier index.htm

Vérifiez que la page précédente est accessible à l'adresse http://localhost:8080/toto/

Modifiez les permissions NTFS pour interdire à tous les utilisateurs l'accès au fichier c:\test1\toto\index.htm et n'autoriser que le groupe local de la machine Administrateurs sur le fichier.

Vérifiez que la page précédente à l'adresse http://localhost:8080/toto/est inaccessible

 

Vérification des paramètres sur un site :

Quels sont les modes d'authentifications acceptées sur le site ?
Sur quel pool d'application le site test1 fonctionne ?
Retrouvez dans le gestionnaire de tâches de Windows le processus responsable de l'exécution du site.

 

 

 

Création de deux sites Web utilisant les entêtes d'hôtes

Création des enregistrements DNS

Pour réaliser ce TP il faut avoir la possibilité d'administrer le serveur DNS utilisé par le serveur IIS.

Lancez la commande dns.msc pour lancer la console de gestion du service DNS puis sélectionnez votre serveur.

Cliquez sur nouvelle zone pour créer une zone DNS 

On crée une zone principale, que l'on peut éventuellement enregistrer dans l'Active Directory

On valide et on clique sur suivant…

On valide et on clique sur suivant…les choix proposés ici n'ont aucune incidence sur la suite du TP

On crée la zone wincloud.priv

On valide et on clique sur suivant…les choix proposés ici n'ont aucune incidence sur la suite du TP

Cliquez avec le bouton droit sur la zone wincloud.priv puis sélectionnez Nouvel hôte (A ou AAAA)….

Entrez www dans le champ Nom, puis l'adresse ip de votre serveur IIS dans le champ Adresse IP et cliquez sur Ajout un hôte.

Créez de la même façon la zone DNS winform.priv et l'enregistrement A www dans cette dernière zone.

Vérifiez à l'aide des commandes suivantes que l'on lance sur le serveur IIS ou du serveur DNS

Ping www.winform.priv

ping www.wincloud.priv

que le serveur IIS sait résoudre ces enregistrements.

Création des sites Web

Arrêtez tous les sites éventuellement existants sur le serveur IIS.

Créez le site nommé Site Winform  avec les paramètres suivants :

Nom du site Site Winform 

Chemin d'accès physique c:\Winform

Laison http : pour toutes les IP non attribuées sur le port 80

Nom de l'hôte : www.winform.priv

Placez un fichier nommé index.htm contenant une page web de test dans le dossier c:\Winform

On va créer de la même façon le site Web nommé Site Wincloud 

  • Nom du site Site Wincloud 
  • Chemin d'accès physique c:\wincloud
  • Laison http : pour toutes les IP non attribuées sur le port 80
  • Nom de l'hôte : www.wincloud.priv

Placer dans le dossier c:\wincloud un fichier index.htm contenant « Welcome sur le site WinCloud.priv »

Testez les deux url www.winform.priv et www.wincloud.priv à partir du serveur IIS puis à partir d'une seconde machine pouvant résoudre correctement les noms d'hôtes www.wincloud.priv et www.winform.priv .

Exercice complémentaire :

Vous créez le site Site IP ayant pour paramètres

  • Nom du site Site IP
  • Chemin d'accès physique c:\IP
  • Laison http : pour toutes les IP non attribuées sur le port 80
  • Nom de l'hôte : aucun

Vérifier que ce site répond sur http://localhost ou http://[nom netbios de la machine]

 

Mise en place d'une liaison SSL sur des sites différenciés via le hostname.

Windows 2012 R2 permet de faire directement une configuration SSL de différents sites distingués via leur hostname à condition que l'on utilise le même certificat pour les différents sites.

Dans le gestionnaire de services Internet ( IIS ), sélectionnez votre serveur IIS et cliquez sur Certificats de serveur.

Dans l'écran suivant créez un certificat auto-signé en cliquant sur Créer un certificat auto-signé 

Donner le nom à votre certificat…et validez.

Dans le site Wincloud.priv et Winform.priv ajoutez une liaison supplémentaire comme indiqué dans la capture d'écran ci-dessous :

Vérifier que les sites sont désormais accessibles en HTTPS.

Vérifier que l'on ne peut pas avoir pour un socket (IP :Port ) donnée, différents sites qui utilisent des certificats différents.

Comment pouvons-nous évitez les alertes de sécurité sur les sites Winform.priv et Wincloud.priv ?

 

Lien permanent vers le billet | Envoyer par courrier électronique un lien vers le billet | Nombre de commentaires 0 Commentaire(s)

Commentaires

Aucun commentaire sur ce billet.