Internet Information Services (Servidor web)
Nota previa:
Si
tenemos en los ordenadores de clase el servidor Apache instalado y
corriendo como servicio, deberemos pararlo e indicar que queremos que
arranque de forma manual. Para ello:
- Acceder a los servicios:
- Inicio-Panel de Control-Herramientas Administrativas-Servicios
- Buscar el servicio Apache2
- Pararlo
- Indicar que su arranque se debe realizar de manera manual.
Instalación:
Windows 7
- Panel de Control – Programas – Activar o desactivar características de Windows – IIS
- Marcar todas las opciones
Windows 2008
Como todos los servicios de W2008, se procede mediante
- Inicio - Herramientas Administrativas - Administrador del servidor – Funciones (botón derecho) – Servidor web (IIS).
- En el asistente que se arranca procederemos a elegir los servicios de función que presenta por defecto.
Al finalizar la instalación se puede acceder al servidor en la IP del servidor recién instalado (http://IP_DEL_SERVIDOR)
Configuración del Servidor web
a) Administración:
- Herramientas Administrativas-Administración de IIS-Default Site
- Documento predeterminado: poner sólo index.htm
- Directorio por defecto: menú derecha, Acciones, configuración básica o configuración avanzada.
- Es c:\Inetpub\wwwroot. Borrar todo su contenido y crear la página index.htm
- Examen de directorios (permitir listado de carpertas): Habilitar o deshabilitar si se permite dicho examen
- Páginas de errores: modificar la 404 para redireccionar a una conocida (como www.v-espino.com)
- Registro: los accesos y errores se registran en c:\inetpub\logs\LogFiles
b) Cortafuegos para servidor web
- Inicio-Herramientas Administrativas-Firewall
- Servicios de World Wide Web (http y https) habilitado
c) Directorios virtuales (no cuelgan del directorio raiz \Inetpub\wwwroot)
- Crear el directorio físico y su contenido (por ejemplo C:\otro\index.htm)
- Acceder a la consola de administración de IIS – Default Web Site – Botón derecho – Agregar directorio virtual (o aplicación)
- Alias: otro
- Ruta física: navegar hasta c:\otro
- Acceder mediante http://192.168.11.3/otro
d) Directorios privados
- Activar las características de acceso limitado
- Inicio
– Herramientas administrativas – Administrador del servidor – Funciones
– Servidor web (IIS) – Servicios de función – Agregar servicios de
función –Seguridad . Marcar las opciones siguientes:
- Autenticación básica
- Restricciones IP y de dominio
- Restringir o permitir acceso por IP
- Crear c:\InetPub\wwwroot\privado\index.htm
- Inicio – Herramientas Administrativas – Administración de IIS
- Navegar por el menú de la izquierda hasta marcar privado
- Restricciones de direcciones IPv4
- Agregar entrada de permiso (o entrada de restricción)
- Controlar pidiendo usuario y contraseña
- Crear el usuario zipi con contraseña zipizipi
- Entrar en el Administrador de IIS. Navegar hasta el directorio privado
- Deshabilitar autenticación anónima y habilitar autenticación basica
- Para
quitar a un usuario el permiso de acceso, navegar desde Equipo en W2008
hasta privado. Botón derecho, Propiedades, Seguridad, Editar, poner al
usuario zipi y denegar los permisos. Ya no podrá acceder al directorio
privado
e) Servidor seguro
- Administrador de IIS
- Doble clic sobre el servidor. Certificados de servidor. Crear certificado autofirmado
- Sitios - Boton derecho - Agregar sitio
- Nombre: Seguro
- Ruta física: C:\InetPub\seguro (Crear ese directorio con un fichero index.htm)
- Tipo: https
- Certificado: El creado en el punto anterior
f)
Posibles errores entre versiones de NET Framework 2.0 y 4.0 (por
ejemplo cuando se generan aplicaciones aspx.net con Visual Web
Developer)
- IIS - Grupos de aplicaciones (justo encima de los sitios web administrados)
- Establecer valores predeterminados de grupos de aplicación
- Versión de NET Framework
- Escoger en la lista desplegable la versión adecuada (generalmente la V 4.0)