WINDOWS-SERVER-2003从入门到精通之使用证书在WEB服务器上设置SSL(上)

Windows2003WEB服务器安装及设置教程本安装及设置教程适用于使用Windows2003为操作系统的服务器，目的是让服务器支持常见网络编程语言包括ASP、PHP、.Net1.1、.Net2.0，支持常见数据库包括Access、MySQL、MSSQL，支持FTP，支持常见组件包括Aspjpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite。

本教程共分八篇：系统安装与设置篇、软件安装与设置篇、文件及文件夹权限篇、系统服务篇、安全策略篇、系统组件篇、注册表篇、软件安全篇。

本篇讨论的是第一篇：系统安装与设置一、系统准备需要的软件：Windows2003原版安装文件、Windows2003补丁集、，MySQL 服务器硬件驱动、SQLSERVER2000安装文件、SQLSERVER2000SP4安装文件，PHP安装文件，ZendOptimizer安装文件，Serv_U（可选），Aspjpeg，Jmail，LyfUpload，动易组件，ISAPI_ReWrite，GHOST。

安装文件可以购买正版光盘或其Windows2003和SQLSERVER2000他途径获得。

Windows2003最好是原版，SQLSERVER2000可以选择企业版或者标准版。

Windows2003补丁集包括Windows2003SP2和SP2后的补丁。

先从微软网站或其他下载站下载Windows2003SP2，再从下载站下载Windows2003SP2补丁集，现在（2008年2月）已经可以找到包含至2008年2月份之前所有补丁的补丁集。

SQLSERVER2000SP4可以直接从微软网站下载获得，或者从下载站下载获得。

服务器硬件驱动应该在购买服务器的同时附带了。

MySQL安装文件，PHP安装文件，ZendOptimizer安装文件可以到其官方网站免费下载，或到其他下载网站获得。

Serv_U，Aspjpeg，Jmail，LyfUpload，动易组件，ISAPI_ReWrite 和GHOST等均可以通过购买或者其他途径来获得。

内蒙古师大计算机与信息工程学院
《计算机网络》课程实验报告
一．实验目的
了解Internet信息服务及安装方法，掌握虚拟目录的概念及添加方法。

掌握Web站点的创建及属性设置。

二．实验说明
1．安装Internet信息服务。

2．建立和配置Web服务器。

三．实验注意
1．按照要求完成各实验项目。

2．详细记录操作过程中的每一个步骤，包括命令、菜单的选项以及各种设置。

四．实验记录
1. IIS组件的安装。

2. 进入虚拟机。

因为机器已安装了IIS，所以，我们不用对其进行安装设置，可通过控制面板直接使用IIS，如图1。

图1 以下图2是IIS的操作界面：
图2 在网站下新建一个网站设置过程如图3~图6：图3是设置网站的站点名：
图4是设置网站IP异界TCP端口值：
图4
图5是设置主目录路径：
图5 图6是设置访问权限：
图6
设置成功过后可在网站下生成如图7所示的新站点：
图7
可以通过网站的属性面板对其根目录、网站IP等进行修改：
图8
在网站属性中的文档可以选中单一的或多个默认内容页：
图9
以上就是一个静态网站的设置过程，我们可以通过浏览器访问该网站，检测网站是否成功建立：
图10
因为设置的TCP端口设置为了8000，但是默认端口是80，所以在没选择端口的情况下访问的是默认网站的站点。

在添加完选择端口之后就能进入你自己所建立的网站了：
图11。

windows2003服务---证书服务在访问Web站点时，如果没有较强的安全措施，用户访问的数据是可以使用网络工具捕获并分析出来的。

在Web站点的身份验证中，有一种基本身份验证，要求用户访问输入用户名和密码时，是以明文形式发送密码的，蓄意破坏安全性的人可以使用协议分析程序破译出用户名和密码。

那我们该如果避免呢？可利用SSL通信协议，在Web服务器上启用安全通道以实现高安全性。

试验拓扑在安装证书服务之前，我已经在服务器上建了WEB站点，并配置了DNS服务器。

一：安装证书服务·打开“控制面板”---“添加/删除windows组件”。

勾选“证书服务”复选框·企业根CA：需要AD服务，即计算机在活动目录中才可以。

企业从属CA：域中的另一台证书服务器上独立根CA：服务器可以在AD中，也可以不在AD中。

·在此CA的公用名称中输入CA的名称，一般是域名称。

·设置证书数据库以及日志的路径。

（如果要卸载证书服务，必须删除证书数据库，否则无法再次安装证书服务）·安装完成后，会在IIS管理器“默认站点”中添加一虚拟目录。

并在浏览器中输入http:// /certsrv时出现microsoft证书服务页面二：生成证书申请·打开“IIS管理器”右击“默认网站”选择“属性”，在“目录安全性”选项卡下单击“服务器证书”按钮，开始证书的申请。

注：如果可以直接联系到网络中的CA（一般是企业CA），则可以选择“立即将证书请求发送到联机证书颁发机构”，此后就不需要生成证书申请这步了·输入单位信息、部门，单击下一步·公用名称中输入Web站点的域名·填写国家、地区等详细资料·输入“证书请求的文件名”三：申请、下载证书·上一步已经生成了证书的申请，此时我们需要申请证书（如果在生成证书申请中选择“立即将证书请求发送到联机证书颁发机构”，不需要这一步。

计算机网络上机实验学院经济管理学院班级0311001姓名姬玮源丁敏学号2010211504 2010211500实验名称：Windows 2003 server IIS 的配置及加密与数字证书服务的实现 实验目的：1. 了解Windows 2003 server 的特性，功能，熟悉基本应用。

2. 熟悉Windows 2003 server 的配置过程，掌握Windows 2003server 服务器的一般配置与使用方法。

3. 熟悉 Microsoft FrontPage 的环境。

能够使用FrontPage 作出简单网页。

4． 了解数字证书的安装过程。

5． 熟悉CA 证书的创建，管理和应用。

6． 了解并练习TCP/IP 协议的诊断程序。

准备工作每位同学首先要通过运行 ipconfig 命令记下各自所在机子的ip 地址。

并互相告诉对方。

实验环境：1. 做网页的有关资料（压缩资料）在机房网站软件下载上，可用IE 访问并下载。

（ip ：172.22.43.2）实验名称 Windows 2003 server IIS 的配置及加密与数字证书服务的实现实验日期2011~2012第一学期第十一周 星期一7-8节 实验地点 电子商务与网络开发实验室 设备机号 A35 A36 学生姓名姬玮源 学号 2010211504 指导 教师黄蜀江 同学姓名丁敏 学号 20102115002. 每组中，一位同学在D:\下新建两个文件夹：“基本资料”、“webpage”。

另一位同学在D:\下新建两个文件夹：“基本资料”、“webpage”。

3. 开机后每位同学首先要分别创建一个word文档，用来记录自己的基本情况。

包括自己的学号，姓名，机号，机子的ip地址——学号：2010211504姓名：姬玮源机号：A35机子的ip地址：172.22.5.35。

并将各自制作的文档存入D:\基本资料。

实验步骤准备工作单击“开始”，“运行”，输入“ipconfig”命令，然后用纸记下本机的ip地址。

Windows server 2003 SSL 配置SSL(Security Socket Layer,安全套接层)是一种在两台主机之间提供安全通道的协议,其目的是通过加密保护传输的数据并对通信双方进行身份验证,保证两台主机之间的通信安全.SSL最早由网景公司开发的,在目前应用中,广泛采用标准SSLv3.下面先来部署HTTPS有关具体的部署可看之前的文章IIS.这里是针对部署的411网站,点其属性.点服务器证书,开始为网站申请证书.点新建证书.输入证书名称.设置网站的公用名称设置网站所在的地理位置信息点下一步然后按照之前CA部署的文章进行使用生成证书请求文件向CA提供证书申请,然后在CA上颁发证书.下面来看获取和安装网站证书获取的步骤也参看CA部署文章这个是获得的网站证书.然后打开网站属性对话框"目录安全性"选项卡,单击服务器证书.现在来处理挂起的请求并安装证书在此对话框中指定从CA获得的网站证书的文件名称.在此对话框中指定HTTPS的端口,标准端口为443显示了即将安装的网站证书的基本信息.点完成这样早请的网站证书安装就完成了.点查看证书这里有关证书的详细信息下面来看通过HTTPS访问网站登录WEB客户端,并从CA获取CA证书并点击安装下一步这里默认便可以点完成然后单击开始--运行确定在证书管理控制台能够看到安装的CA证书.单击开始--控制面板--INTERNET选项,打开INTERNET属性对话框,单击内容标签.单击证书也能够看到安装的CA证书下面来配置网站只接受HTTPS访问在WEB服务器上点安全通信中的编辑,选中"要求安全通道"并忽略客户端证书.然后在客户端打开浏览器访问WEB服务器.可以看到要用HTTPS为通信协议的URL才能成功访问. 配置HTTPS的加密强度并勾选要求128位加密访问成功配置HTTPS执行双向认证默认情况下,HTTPS单向认证的模式工作,即客户端通过网站证书来验证网站的身份,但网站并不验证客户端的身份,如果需要通过证书验证客户端身份,则可以要求试图访问网站的客户端必须提供证书才能进行访问,执行双向认证时,网站将只接受HTTPS访问选择要求客户端证书然后要向CA申请WEB浏览器证书.点WEB浏览器证书中间的过程就省略了,之前文章已介绍过然后点安装此证书点是在HTTPS执行双向认证的过程中,默认情况下,网站收到客户端提供的证书后会检查CRL以验证该证书是否被吊销,如果未能联系到CA或未能检查到CRL,因而无法确认客户端证书的吊销状态,则将拒绝该证书,可以配置指定网站在收到客户端证书后不检查CRL.certchechmode的默认值为0,即网站需检查CRL,将其值设置为1,则网站不再检查CRL.通过证书对访问网站的用户进行身份验证通过将客户端证书映射到WEB服务器上的WINDOWS用户帐户,可以建立证书与用户账户关联,基于这种关系,网站通过验证证书即可验证该证书使用者的用户身份,当用户使用客户端证书登录时,WEB服务器就会自动将用户与相应的WINDOWS用户账户关联起来启用客户端证书映射单击编辑点添加确定配置HTTPS启用证书信任列表点新建下一步选择要添加的CA证书下一步输入名称点完成完成.配置和管理CA这里可以启动和停止服务.方法二可以在"服务"里面关掉相应的服务,方法三可以使用NET START和NET STOP命令.点击备份下一步两个都打上勾,选择备份的位置下一步便可设置访问私钥和CA证书的密码,下一步便开始备份. 下面看下吊销证书如果需要使作为信任安全凭据的证书在自然过期之前便作废,就需要吊销证书. 点吊销证书可选择吊销的理由.有多种点击吊销证书的属性.这里是设置CRL发布间隔和是否发布增量CRL和其发布间隔.下面看下手工发布CRL和增量CRL点发布点新的CRL点确定下面来看吊销列表常规选项可以看到一些基本的信息下面来看获得CA所发布的最新CRL这是在客户端,点击下一个CA证书,证书或CRL.如图,下载最新的基CRL可看到选中的就是刚才下载的.然后点右键进行安装便是了.下面来看指定证书的分发点CRL分发点作为证书扩展项存于CA颁发的证书之中,心指定实体检索CRL的位置,CRL分发点采用URL的形式,实体通过该URL即可连接到CRL分发点来检索CRL,可以用于CRL分发点URL 包括HTTP,FTP,LDAP或文件地址.点ROOT-CA的属性.点添加.这里输入位置.由CA所颁发的每一个证书都具有有效期限.CA自身也有证书,根CA的证书由其自身颁发.CA 的有效期会影响其所颁发证书的有效期,通常,CA会强行实施一条规则,即CA永远不会颁发超过自己证书的到期时间后仍有效证书因此,当CA的证书达到它的有效期时,它颁发的所有证书也将到期.这样,如果CA因为某种目的没有续订并且CA的有效期时已过,则PKI可以保证当前到期的CA发出的所有证书不于用作有效的安全凭据,即不会存在仍处于有效期内但是其CA已不再有效的"被遗弃"证书.点续订CA证书点否这样便可以看到续订CA颁发的新的CA证书. 点查看证书下面来看ROOT-CA的各项属性选择审核的事情设置权限。

windowsserver2003 WEB服务器系统的安全配置摘要：随着Internet 的广泛使用，如何设置Web 服务器使服务器承载的网站在网络中较为安全的运行，值得我们关注研究。

本文以Windows server 2003 Web 服务器为环境，就本人对Web 服务器的应用经验对WEB服务器系统的安全设置加以阐述和研究。

关键字：WEB 服务器系统安全配置一、开启防火墙，关闭不需要的端口首先开启防火墙，具体做法：本地连接--属性--Internet协议(TCP/IP)--高级，在高级选项卡中使用”Internet连接防火墙”，这是windows 2003 自带的防火墙，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec的功能。

之后关闭不需要的端口或者增加需要的端口。

笔者一般只开3389，21 ，80 ，1433 端口。

修改远程桌面连接端口，默认的连接端口3389为其他端口，修改注册表.，开始--运行--regedit ，依次展HKEY_LOCAL_MACHINE/SYSTEM /CURRENTCONTROLSET/CONTROL/TERMINALSERVER/WDS/RDPWD/TDS/TCP ，右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 ) HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/，右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 ) ，需要注意的是：在WINDOWS2003 防火墙里需要添加端口10000 ，修改完毕.重新启动服务器.设置生效。

二、禁用不必要的服务禁用不必要的服务，提高系统的安全性和效率。

开始-运行中输入命令services.msc，会有一系列服务显示出来，其中TCP/IPNetBIOS Helper；Server；Computer Browser ；Task scheduler；Messenger；Distributed File System；Distributed linktracking client；Error reporting service ；Microsoft Serch；NTLMSecuritysupportprovide；PrintSpooler；Remote Registry；Remote Desktop Help Session Manager；Workstation等这些服务可根据自身需求禁用，默认禁用的服务如没特别需要的话不要启动。

Windows2003WEB服务器安装及设置教程本安装及设置教程适用于使用Windows2003为操作系统的服务器，目的是让服务器支持常见网络编程语言包括ASP、PHP、.Net1.1、.Net2.0，支持常见数据库包括Access、MySQL、MSSQL，支持FTP，支持常见组件包括Aspjpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite。

本教程共分八篇：系统安装与设置篇、软件安装与设置篇、文件及文件夹权限篇、系统服务篇、安全策略篇、系统组件篇、注册表篇、软件安全篇。

本篇讨论的是第一篇：系统安装与设置一、系统准备需要的软件：Windows2003原版安装文件、Windows2003补丁集、服务器硬件驱动、SQLSERVER2000安装文件、SQLSERVER2000SP4，MySQL 安装文件，PHP安装文件，ZendOptimizer安装文件，Serv_U（可选），Aspjpeg，Jmail，LyfUpload，动易组件，ISAPI_ReWrite，GHOST。

Windows2003和SQLSERVER2000安装文件可以购买正版光盘或其他途径获得。

Windows2003最好是原版，SQLSERVER2000可以选择企业版或者标准版。

Windows2003补丁集包括Windows2003SP2和SP2后的补丁。

先从微软网站或其他下载站下载Windows2003SP2，再从下载站下载Windows2003SP2补丁集，现在（2008年2月）已经可以找到包含至2008年2月份之前所有补丁的补丁集。

SQLSERVER2000SP4可以直接从微软网站下载获得，或者从下载站下载获得。

服务器硬件驱动应该在购买服务器的同时附带了。

MySQL安装文件，PHP安装文件，ZendOptimizer安装文件可以到其官方网站免费下载，或到其他下载网站获得。

Serv_U，Aspjpeg，Jmail，LyfUpload，动易组件，ISAPI_ReWrite 和GHOST等均可以通过购买或者其他途径来获得。

1、安装补丁安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→Windows Update，安装所有的关键更新。

2、安装杀毒软件至于杀毒软件目前我使用有两款，一款是瑞星，一款是诺顿，瑞星杀木马的效果比诺顿要强，我测试过病毒包，瑞星要多杀出很多，但是装瑞星的话会有一个问题就是会出现ASP 动态不能访问，这时候需要重新修复一下，具体操作步骤是：关闭杀毒软件的所有的实时监控，脚本监控。

╭═══════════════╮╭═══════════════╮在Dos命令行状态下分别输入下列命令并按回车（Enter）键：regsvr32 jscript.dll （命令功能：修复Java动态链接库）regsvr32 vbscript.dll （命令功能：修复VB动态链接库）╰═══════════════╯╰═══════════════╯不要指望杀毒软件杀掉所有的木马，因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

3、设置端口保护和防火2003的端口屏蔽可以通过自身防火墙来解决，这样比较好，比筛选更有灵活性，桌面—>网上邻居—>（右键）属性—>本地连接—>（右键）属性—>高级—>（选中）Internet 连接防火墙—>设置把服务器上面要用到的服务端口选中例如：一台WEB服务器，要提供WEB（80）、FTP（21）服务及远程桌面管理（3389）在“FTP 服务器”、“WEB服务器（HTTP）”、“远程桌面”前面打上对号如果你要提供服务的端口不在里面，你也可以点击“添加”铵钮来添加，具体参数可以参照系统里面原有的参数。

然后点击确定。

注意：如果是远程管理这台服务器，请先确定远程管理的端口是否选中或添加。

权限设置权限设置的原理•WINDOWS用户，在WINNT系统中大多数时候把权限按用户（組）来划分。

一、安装补丁安装好Windows 2003操作系统之后，在托管之前一定要完成补丁的安装，配置好网络后，最好安装上SP1，然后点击开始选择Windows Update，安装所有的关键更新。

二、安装杀毒软件目前的杀毒软件种类很多，其中瑞星、诺顿、卡巴斯基等都是很不错的选择。

不过，也不要指望杀毒软件能够杀掉所有的木马，因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

三、设置端口保护和防火墙Windows 2003的端口屏蔽可以通过自身防火墙来解决，这样比较好，比筛选更有灵活性，桌面—>网上邻居—>属性—>本地连接—>属性—>高级—>Internet连接防火墙—>设置，把服务器上面要用到的服务端口选中，例如：一台WEB服务器，要提供WEB（80）、FTP （21）服务及远程桌面管理（3389），在“FTP 服务器”、“WEB服务器（HTTP）”、“远程桌面”前面打上对号，如果你要提供服务的端口不在里面，你也可以点击“添加”铵钮来添加，具体参数可以参照系统里面原有的参数。

然后点击确定。

注意：如果是远程管理这台服务器，请先确定远程管理的端口是否选中或添加。

1、权限设置的原理1）WINDOWS用户，在WINNT系统中大多数时候把权限按用户（組）来划分。

在开始→程序→管理工具→计算机管理→本地用户和组，管理系统用户和用户组。

2）NTFS权限设置，请记住分区的时候把所有的硬盘都分为NTFS分区，然后我们可以确定每个分区对每个用户开放的权限。

文件（夹）上右键→属性→安全，在这里管理NTFS 文件（夹）权限。

3）IIS匿名用户，每个IIS站点或者虚拟目录，都可以设置一个匿名访问用户（现在暂且把它叫“IIS匿名用户”），当用户访问你的网站的.ASP文件的时候，这个.ASP文件所具有的权限，就是这个“IIS匿名用户”所具有的权限。

2、权限设置——磁盘权限系统盘及所有磁盘只给Administrators组和SYSTEM的完全控制权限系统盘\Documents and Settings目录只给Administrators组和SYSTEM的完全控制权限系统盘\Documents and Settings\All Users目录只给Administrators组和SYSTEM的完全控制权限系统盘\Inetpub目录及下面所有目录、文件只给Administrators组和SYSTEM的完全控制权限系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe文件只给Administrators 组和SYSTEM的完全控制权限四、禁用不必要的服务开始菜单—>管理工具—>服务Print SpoolerRemote RegistryTCP/IP NetBIOS HelperServer以上是在Windows Server 2003系统上面默认启动的服务中禁用的，默认禁用的服务如没特别需要的话不要启动。

在Windows Server 2003 操作系统中，每一个使用者都必须有一个账户，才能登录到计算机和服务器，并且访问网络上的资源。

Windows Server 2003所支持的用户账户分为两种类型：本地用户账户和域用户账户。

而组账户在域和其他环境下有很大的不同。

4.1 本地用户账户的管理当Windows Server 2003工作在“工作组”模式下或者作为域中的成员服务器时，在计算机操作系统中存在的是本地用户和本地组。

本地用户账户的作用范围仅限于在创建该账户的计算机上，以控制用户对该计算机上的资源的访问。

所以当需要访问在“工作组”模式下的计算机时，必须在每一个需要访问的计算机上都有其本地账户。

其中本地账户都存储在%SystemRoot%\system32\config\Sam数据库中。

下面学习怎样管理Windows Server 2003的本地用户账户。

4.1.1 本地用户账户的创建案例：在成员服务器上创建本地用户启动计算机，以“Administrator”身份登录Windows Server 2003，然后右击“我的电脑”选择“管理”命令，如图4-1所示。

将出现计算机管理控制台，如图4-2所示。

通过打开“开始”菜单并执行“管理工具”→“计算机管理”命令，也能够打开如图4-2所示的计算机管理控制台。

实用文档图4-1图4-2在“计算机管理”控制台中，打开“本地用户和组”，并选择“用户”，将出现系统中现有的用户信息，如图4-2所示。

实用文档右击“用户”或在右侧的用户信息窗口中的空白位置右击，将弹出如图4-3所示的菜单。

在出现的菜单中选择“新用户”命令，将弹出创建新用户的对话框，如图4-4所示。

根据实际情况在该对话框中设置创建新用户的选项。

用户名：用户登录时使用的账户名，例如输入“xubinhui”。

全名：用户的全名，属于辅助性的描述信息，不影响系统的功能。

描述：对于所建用户账户的描述，方便管理员识别用户，不影响系统的功能。

Windows Server 2003Web服务器配置互联网最广泛的应用就是WWW应用，也就是万维网。

可以做Web服务器的目前有两大流行软件，其一是Apache，其二是微软的IIS。

本文将介绍在Windows Server 2003下如何配置Web服务器，涉及到的内容包括建立简单的Web 站点、虚拟目录以及如何在一台服务器上建立多个站点。

【所需软件】1、VMware Workstation 6.5 英文正式版2、Windows Server 2003 SP2 企业版原版光盘镜像【实验步骤】一、安装IIS服务1）单击开始-控制面板-添加或删除程序，单击左侧添加/删除Windows组件，双击应用程序服务器，勾选Internet信息服务（IIS）二、建立简单的Web站点以及相关配置1）单击开始-管理工具-Internat信息服务（IIS）管理器，右键单击网站，选择新建-网站2）弹出网站创建向导，单击下一步继续，输入网站描述3）注意，这里面的端口号一定要改为非80，因为之前我们已经存在一个默认站点的端口号为80，不能冲突。

这也是我们后面要演示的如何在一台服务器上建立多个站点的方法之一，就是利用端口号的不同来建立多个站点4）输入网站的主目录5）设置权限。

如果要运行ASP程序，需要勾选运行脚本。

由于我们只做静态HTML的网站测试，所以无需勾选。

6）完成站点的建立7）测试，在客户机输入服务器的IP地址加端口号，即可访问，如果出现如下错误提示，是因为网站主目录的权限不够或者是指定的默认文档不存在。

7.1）解决权限不够的问题，只需为目录增加IIS的匿名用户的访问权限即可7.2）解决默认文档不存在问题，修改网站属性中的文档属性，添加我们要设为默认主页的文档名（试验中WebSite目录中只有一个文档index.html）三、虚拟目录的配置有些时候我们用到的文件可能不存在主目录下，例如，我们的主目录C:\website只存放网页文件，如果是提供下载的软件比较大我们可以单独存放在一个文件夹如C:\file，但是，正常情况下，访问网站的用户是无法访问到C:\file文件夹的，这个时侯就需要建立一个虚拟目录。

Windowsserver2003web服务器配置教程步骤1：安装Windows Server 2003首先，您需要安装Windows Server 2003操作系统。

确保您具有适当的许可证，并将光盘插入服务器。

按照屏幕上的提示进行操作，直到安装完成。

步骤2：安装IIS（Internet Information Services）一旦Windows Server 2003安装完成，您需要安装IIS作为Web服务器。

打开“控制面板”，然后选择“添加/删除程序”。

在左侧的“添加/删除Windows组件”中，找到“Internet信息服务（IIS）”并选中它。

点击“下一步”并按照屏幕上的提示进行操作，直到安装完成。

步骤3：配置IIS安装完成后，打开IIS管理器。

在“开始”菜单中找到“管理工具”文件夹，然后选择“Internet信息服务（IIS）管理器”。

在左侧的树状列表中，展开“计算机名”并选择“网站”。

右键单击“默认网站”并选择“属性”。

在属性窗口中，您可以更改默认网站的各种设置。

例如，您可以更改网站的端口号，将其从默认的80更改为其他端口（例如8080）。

您还可以设置主目录，选择将网站文件保存在哪个文件夹中。

步骤4：创建虚拟目录或应用程序池在IIS中，您可以创建虚拟目录来托管网站的文件。

虚拟目录是指一个不同于默认网站文件夹的文件夹。

要创建虚拟目录，右键单击“网站”并选择“新建”>“虚拟目录”。

在虚拟目录创建向导中，您需要提供虚拟目录的别名和路径。

别名是您将在浏览器中使用的URL路径，路径是实际文件夹的位置。

按照向导的指示完成创建虚拟目录的过程。

另一种选择是创建应用程序池。

应用程序池是一组进程，用于托管网站或应用程序。

要创建应用程序池，右键单击“网站”并选择“新建”>“应用程序池”。

提供应用程序池的名称和其他设置，然后单击“确定”。

步骤5：配置安全性在配置Web服务器时，确保设置适当的安全性。

站点版权声明：原创作品，如需转载，请与作者联系。

否则将追究法律责任。

目前网络的快速发展,带动着网站的不断普遍,那么我们来了解一下WEB站点的配置过程!首先先来了解WWW服务，即万维网服务在网上发布的，并可以通过浏览器观看的图形化页面的服务常用的WWW服务软件:在Windows系统中是IIS,在Linux系统中是Apache但不要认为MS的IIS只能用于创建WEB站点,那就大错特错了,它同样还能支持FTP服务,邮件服务,以及新闻组等:今天我们主要来了解关于WEB站点1.在系统上安装IIS服务:选择"应用程序服务器":选择"IIS":默认就选择上了"万维网服务",即WEB站点:完成安装:打开IIS服务:可以看到刚创建好的IIS就有个默认站点:查看默认站点的目录路径:2.配置默认站点:IP地址这里需要注意,因为有可能本地有两块网卡,会有两个不同的IP,那么客户访问时输入哪个IP呢?或只有一个网卡,但设置了两个IP都有可能出现此类问题.如果选择"全部未分配",代表客户输入哪个IP都能访问,但在实际当中还是最好指定一个IP来访问比较好!默认TCP端口是80,一般的WEB站点都保留此值,这样用户使用浏览器输入"[url]http://IP[/ url]"地址就可以访问WEB站点.如果为了安全保密,修改TCP端口,如修改成"81",则访问WE B站点时需要输入"[url]http://IP[/url]地址:81",如果不具体指定TCP端口,则不能正确访问WEB站点.主目录中可以设置WEB站点目录的存放路径,以下是默认站点目录的路径:文档用于设置网站的首页,以下的多个网页的优先显示的顺序是从上到下.3.配置虚拟目录物理目录：实际存放在主目录的子文件夹虚拟目录：能将一个网站的文件分散存储在同一计算机的不同路径和其他计算机中使用虚拟目录的优点:将数据分散保存到不同的磁盘或者计算机上，便于分别开发与维护当数据移动到其他物理位置时，不会影响到Web网站的逻辑结构在默认网站上创建"虚拟目录":创建虚拟名称:指定虚拟路径:打开虚拟目录属性:配置后虚拟目录属性后访问虚拟目录:在浏览器地址栏输入“[url]http://IP[/url]地址/虚拟目录名”通过在网页中的链接访问Web网站4.配置虚拟主机为了提高硬件资源的利用率,可以在一台计算机上运行多个网站,而不需要另加什么硬件,这些网站称为虚拟主机,而实现虚拟主机一般有3种方式:a)使用不同的IP地址b)使用相同的IP地址、不同的TCP端口c)使用相同的IP地址和TCP端口、不同的主机头1)不同IP地址的网站例如:服务器上有2个IP地址192.168.1.2和192.168.1.3,默认网站站用192.168.1.2,现在需要新建一个网站，IP地址为192.168.1.3.创建另一个新的WEB站点:为第二个网站指定1.3的IP地址:指定站点目录路径:创建完毕:2)不同TCP端口的网站如果2个网站，IP地址和TCP端口都相同（主机头值为空），则这2个网站不能同时启动:修改第二个网站的TCP端口:网站地址为“[url]http://IP[/url]地址:TCP端口号”:3)配置主机头相同IP相同TCP端口能运行多个网站吗?可以使用不同的主机头运行多个网站(主机头形式为FQDN) 注意:主机头需要DNS解析创建第二个网站的IP和第一个IP相同,然后再选择"高级":单击"编辑":为两个站点分别配置不同主机头,客户端分别输入不同的名称访问不同的WEB站点:。

Windows Server 2003 证书服务1 配置web服务器
在windows server 2003中打开控制面板
单击添加/删除windows组件
选中
然后单击详细信息，
单击确定
正在安装
然后在控制面板打开Internet信息服务（IIS）管理器
Web服务器配置完成。

2配置证书服务器
还是在控制面板，添加或删除windows组件进行配置。

基于windows的CA证书支持4种类型：企业根CA、企业从属CA、独立根CA、独立从属CA。

配置独立根CA证书服务器，名称root-CA，如下图：
选中
由于我们将要安装的是独立CA，所以不需要安装活动目录，点击‘是’，窗口跳向如下：
+
第五步
单击‘是’，继续安装，可能再弹出如下窗口：
由于安装证书服务的时候系统会自动在IIS中（这也是为什么必须先安装IIS 的原因）添加证书申请服务，该服务系统用ASP写就，所以必须为IIS启用ASP 功能，点击‘是’继续安装：
‘完成’证书服务的安装。

开始→管理工具→证书颁发机构，打开如下窗口：
我们已经为服务器成功配置完公用名为hacz的独立根CA，Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书
我们可以通过在浏览器中输入以下网址进行数字证书的申请：http://192.168.0.121 /certsrv 假面如下：
CA颁发证书
证书申请成功！
客户端下载证书
颁发证书
在浏览器输入地址
4.2管理证书
实验目的：
掌握证书的管理功能：挂起、颁发、吊销、失效。

实训内容：
吊销证书
实训步骤如下：
证书已被吊销！。