IIS telepítése Windows Server 2003 alatt

8/12/2019 IIS teleptse Windows Server 2003 alatt

1/60

IIS teleptse s konfigurlsa Windows Server 2003 alatt Ksztette: Petrczy Tibor

1

IIS teleptse s konfigurlsa Windows Server 2003 alatt

Szksges szoftverek:

VirtualBox (https://www.virtualbox.org/ ) Windows Server 2003 R2 telept

Ebben a tananyagban vgigmegynk egy IIS (Internet Information Services) szerepkr teleptsn skonfigurlsn, melynek ksznheten lehetsgnk vlik weboldalak futtatsra s egybszolgltatsok zemeltetsre Windows krnyezetben.

A telepts sorn elfelttel egy virtulis krnyezet meglte, melynek belltsra ebben a lersbannem trek ki.

A szimullt krnyezet 2 db virtulis gpbl tevdik ssze, egyik esetben egy virtulis Windows Server2003, melynek 2 hlzati csatolja van (NAT, Host- only), tovbb egy virtulis Windows XP, amelyneka segtsgvel fogjuk tesztelni az IIS szolgltatsokat.

Az IIS szerepkr teleptst s konfigurlst megelzen egy DNS szerepkrt is teleptsnk fel aszervernkre (ezt a funkcit termszetesen egy msik szerver is betltheti), hogy a ksbbiekbenkonkrtan domain nv alapjn tudjuk azonostani, majd a ltrehozott site -okat.

1. Krnyezet kialaktsa

A lersban a server esetben a 192.168.100.1 -es IP s 255.255.255.0-s alhlzati maszk belltsthasznltam a Host- only hlzatra nzve:
https://www.virtualbox.org/https://www.virtualbox.org/https://www.virtualbox.org/https://www.virtualbox.org/


2/60

2

A DNS szervernk a ceg.local tartomnyrt lesz felels, ahol cmkeressi s nvkeressi znt isltrehozunk:

A szervert felksztjk, hogy a www.ceg.local domainnv feloldst is el tudja vgezni (ez a ksbbifela datok elvgzshez szksges).

Lthat a kpen, hogy ltezik egy A tpus rekord, amely azonostja a szervert, tovbb egyCNAME tpus rekord, amely rmutat a www.ceg.local domainre:

Teszteljk le a belltsokat:


3/60

3

A tesztkrnyezet msik tagja egy kliens szerepet betlt virtulis Windows XP, melynek IP belltsaia kvetkezk:

Mieltt tovbb haladnnk, teszteljk le, hogy a kliens gpnk ltja -e a szervert IP s domain nvalapjn:


4/60

4

2. IIS szerepkr alaprtelmezett teleptse

A szoksos szerepkrk (roles) teleptse elvgezhet egyarnt a kzponti management felletrl sa ksbbiekben bemutatom a Windows sszetevk felletrl is:

Elkszleti panel:

Hlzati interface-ek detektlsa:

Tipikus vagy egyni konfigurls tekintetben vlasszuk az egyni (Custom configuration)konfigurlst, mivel jelen esetben nem az alaprtelmezett szolgltatsokra van szkgsnk:


5/60

5

Jelljk ki az Application server (IIS, ASP.NET) szerepkrt (role). Ez a szerepkr nem csak awebszervert (IIS) foglalj a magban, hanem minden olyan egyb szolgltatst is, amely awebkiszolgl szerepkr jrulkos sszetevje:

A kvetkez panel esetben bellthatjuk, hogy a telepts sorn legyen -e kibvtve awebkiszolglnk a FrontPage szolgltatssal s ASP.NET tmogatssal, egyelre ezeket hagyjuk

kikapcsolt llapotban, mivel ezt a ksbbiekben is feltelepthetjk, azonban ha clirnyosanszksgnk van r, akkor most is aktivlhatjuk ezen opcikat:


6/60


7/60

7

A telepts sorn szksgnk lesz a Windows Server 2003 telept lemezre, amelyet be kelltltennk, erre figyelmeztet is a teleptnk:

Sikeres telepts vgeredmnye:


8/60

8

Alternatv teleptsi md, illetve mr meglv teleptett szerepkr esetn egyedi komponensekbvtse. A kvetkez nhny lps akkor szksges ha ezen a panelen keresztl szeretnnkfeltelepteni a web -kiszolglnkat (ha ez mg nem lenne elvgezve!), illetve ha testre szeretnnkszabni a teleptett komponenseket.

A pldban a felteleptett alkalmazs kiszolglt tovbbi 2 komponenssel bvtem, amelyneksegtsgvel lehetsg nylik a szerver tvoli adminisztrcijra, tovbb web -kapcsolaton keresztlielrsre. Ez a funkci nem szksges a web-kiszolgl tnyleges zemeltetshez, de clszerfelkszteni erre a feladatra is:

Vlasszuk a Windows sszetevk menpontot:


9/60

9

A teleptett s telepthet komponensek kztt lthatjuk az Application Server komponens,amelynek az sszetevt testre szabhatjuk:

Lthat, hogy az alkalmazs kiszolgl a web-kiszolgl komponens mellett ms-ms komponenseketis tartalmaz. Jelen pldban vlasszuk az Internet Information Services (IIS) komponenst:


10/60

10

A web- kiszolgl komponens sszetevinek boncolgatsval jabb panelt kapunk, ahol clirnyosana web- kiszolgl teleptett s telepthet komponensei kzl vlaszthatunk.

Ezen bell a World Wide Web Service szolgltatst szeretnnk mdostani, mivel a tvoliadminisztrci s web -kapcsolat lehetsgt ez a szolgltats nyjtja.

A World Wide Web Service komponensei kzl engedlyezzk az brn lthat RemoteAdministration (HTML) s a Remote Desktop Web Connection komponenseket, melyet ezutnfeltelepthetnk:

A sikeres teleptst kveten le is ellenrizhetjk, hogy a kiszolglnk megfelelen zemel -e, eztclszer egy kls kliensrl (egy msik virtulis gp) elvgezni. A teszt kliens gpen egy tetszlegesbngszbe szltsuk meg a szervert az IP cmn, vagy a DNS szerverben ltrehozott domainbejegyzssel:


11/60

11

Ezt kveten kvetkezhet a kiszolgl tnyleges konfigurcija.


12/60

12

3. IIS szerepkr menedzselse s konfigurlsa

Ebben a fejezetben megnzzk az alkalmazs kiszolgl (Application Server ) s azon bell awebkiszolgl (Internet Information Services ) rszletesebb menedzselst s konfigurlst.

Ha kzvetlenl a webkiszolgl menedzsment fellethez szeretnnk naviglni, akkor hasznljuk azinetmgr parancsot:

Amennyiben a teljes alkalmazs-kiszolgl menedzsment fellett szeretnnk elrni, akkor vagymennk keresztl, vagy a szerver kzponti menedzsment felletn tudjuk elrni:

Konfigurcis szempontbl mindegy, hogy melyik opcit vlasztjuk. Ezt kveten elnk trul awebkiszolgl grafikus fellete, ahol az zemeltetni kvnt weboldalakat (WebSite) ltjuk. Jelenpldban a Default Web Site s az Administration jelenik meg, tovbb a Default Web Site -on

bell egy tsweb nev virtulis knyvtr.


13/60


14/60


15/60

15

Harmadik fl az ISAPI Filters , ahol klnbz szr felttelekre ksztett DLL fjlokat adhatunkmeg.

Az ISAPI filter nem ms, mint egy specilis DLL. Attl specilis, hogy amikor a web szerver egytetszleges klienstl egy tetszleges krst kap, akkor ez a DLL tudomst szerezhet errl az

esemnyrl, st akr meg is vltoztathatja a kliens krsnek paramtereit.

Mire is hasznlhat egy ilyen ISAPI filter DLL? Nagyon sok felhasznlsi terlete van. Kpzeljnk elegy olyan esetet, amikor egy kliens krst t kell irnytani egy msik web cmre. Ekkor brmi islegyen a web szervernknek adott cm s brmelyik alkalmazsunk is dolgozn fel a krst, eltte afilter DLL megvltoztathatja ezt a cmet s az internetes alkalmazsunk mr ezt kapn meg, mintha akliens is ezt krte volna.

De kszthetnk pldul egy olyan DLL-t is mely minden egyes kliens krsrl eltrolja, naplzza aztaz informcit, hogy milyen tpus bngszt is hasznl a kliens. Melyet aztn statisztikai cllalhasznlhatunk fel.

A negyedik fl a Home directory panel, ahol lthat is, hogy elssorban a websiteok fizikai helyrevonatkoz belltsok elvgzsre van elssorban lehetsg. Itt adhatjuk meg, hogy magn aszerveren, egy hlzati megosztson keresztl vagy akr egy tirnytson keresztl rhet el a site,tovbb az ezekhez tartoz jogosultsgok belltsa is elvgezhet. Az als blokkban pedig a website -hoz tartoz alkalmazs(ok) specilis belltsai, Script futtatsi lehetsg, bufferelsi, session sdebugolsi paramterek adhatak meg. Ezek rszletezsre ebben a jegyzetben nem trek ki.


16/60

16

A kvetkez panelnk a Documents fl, amelynek tartalma rnzsre is elgg beszdes. Itt tudjukszablyozni az alaprtelmezett dokumentumokat (fjltpusokat) s azok sorrendjt, illetve legyen -e adokumentumoknak lbjegyzete.

Ez a hibazenet is elfordulhat abban az esetben, amennyiben nem tallhat meg akezdllomnyunk a felsorolt alaprtelmezett tpusok kztt:


17/60

17

A soron kvetkez panelnk s egyben az egyik legsszetettebb a Directory Security fl, ahol mintnevbl is addik biztonsgi korltozsokat tudunk elvgezni. Itt 3 kln szekcirl kell beszlnnk.Az els szekciban (Authentication and access control ) magt a website -hoz val hozzfrst tudjukszablyozni s szerkeszteni:

Az Edit nyomgomb segtsgvel rhetjk el a hozzfrs-vezrlsi panelt, amelyen tallhat anvtelen hozzfrsnek a szablyozsa. Ez az az opci, amely a website-ok ltrehozsakor isbellthat. Amennyiben ezt nem vesszk ignybe, akkor a website -okat csak authentikltfelhasznlk ltogathatjk. Lthat is, hogy a hozzfrs -vezrlsnl egyb mdok kzl isvlaszthatunk.

Ha a nvtelen hozzfrs nincs engedlyezve, akkor az oldal megltogatsa sorn a kvetkezzenettel talljuk magunkat szemben:


18/60

18

A msodik blokkban (IP address and domain name restrictions ) tudjuk korltozni vagy engedlyezniaz oldalhoz val hozzfrst egy szmtgpre IP alapjn, szmtgpek tartomnyra szintn IP

alapjn, vagy domain nv alapjn:

A bellts sorn figyeljnk oda, hogy a hozzfrst engedlyezzk (Granted access ), vagy ppenmegtagadjuk ( Denied access ) a belltani kvnt objektumoknak:


19/60

19

Ebben a pldban a factory.local tartomny tagjai, a 192.168.100.10 -es IP- vel rendelkez szmtgp,illetve a 192.168.200.0- as alhlzat gpei frhetnek hozz az oldalhoz:

Harmadik blokkunk ( Secure communications ) segtsgvel pedig nem mst, mint a titkostottkommunikcit tudjuk szablyozni. Itt van lehetsgnk egy tanstvnyt hozzrendelni egyltrehozott website -hoz, illetve itt van lehetsgnk arra is, hogy szablyozzuk, hogy csak titkostottprotokollon keresztl lehessen -e elrni az oldalt, ennek rszletezsre a dokumentum utolsfejezetben trek ki, ugyanis a tanstvny -kiszolgl teleptse miatt egy teljes fejezetetmegrdemel.


20/60

20

A kvetkez panel a HTTP Headers fl, ahol informlis adatokat adhatunk meg a website szmra.Tbbek kztt olyan informcikat, amelyeket szksgesnek rznk kzlni a kliens fel. Lejratiidk, egyedi header informcik, tartalomra vonatkoz megszortsok, illetve MIME (MultipurposeInternet Mail Extensions) tpusok kijellse:

Vgezetl eljutottunk a Custom Errors flhz, amelynek a segtsgvel a webkiszolgl ltalszolgltatott hibakezelsi belltsokat s llomnyokat tudjuk konfigurlni :


21/60


22/60

22

Adjuk meg az jonnan ltrejv website fizikai helyt. Ezt a gyakorlatban szigoran arendszermeghajttl elklntett meghajtn vagy partcin kell ltrehoznunk biztonsgi szemeltetsi szempontok miatt.

Mr itt bellthatjuk, hogy nvtelen gyfelek is elrhetik -e a website-ot, amely annyit tesz, hogy aszerveren ltrehozott felhasznlkon kvl kls ltogatknak is lehetsgk van a weboldalmegltogatsra.

A kvetkez lpsben a website alaprtelmezett hozzfrsi engedlyeket tudjuk szablyozni:


23/60

23

A website sikeresen ltrejtt:

Lthat a ltrejtt j website az IIS site struktrjban:

Ezutn ltrehozhatjuk a szksges llomnyokat a site -on bell. A pldban egy index.html fjl aCeg Site First Page tartalommalszimbolizlja az j site tartalmt:

Ebben az esetben mg szksges belltanunk az alaprtelmezett dokumentumokat:


24/60

24

Nem maradt ms htra, mint az jonnan ltrehozott site tesztelse a szerveren, vagy egy kls kliensgpen:

Lthat, hogy a site a szerver IP cmn s a 9000-es porton lett megszltva, illetve ha mkdik a DNSkiszolgl akkor a bejegyzett domain nv s port alapjn is megszlthat az oldal.

Elfordulhat, hogy a kvetkez hibba futunk:

Ez ltalban abban az esetben fordul el, mikor az alaprtelmezett dokumentumok kztt megadottfjlok kzl egyik sem ltezik a megltogatott site alatt.


25/60

25

5. IIS website ltrehozsa Host header azonostssal

A gyakorlati letben ez a leggyakrabban alkalmazott site ltrehozsi forma, ugyanis egy szerveresetben az IP s alaprtelmezett port (80 -as) egyrtelmen azonost egy kapcsolatot, de ugyanakkortbb weboldalrt is felels, amelyek ugyanazon az IP-n s porton rhetek el. Ezt a funkcit hivatott

a host header azonosts szolglni. A teleptsi folyamat szinte teljes egszben megegyezik ezelzekben ismertetett site ltrehozsnak lpseivel.

Adjuk meg az jonnan ltrejv site nevt (ksbbiekben mdosthat):


26/60

26

Itt jn az eltrs az elz teleptst illeten. Megadjuk, hogy mely IP cmen (interface), mely portons milyen host header azonostval rhet el az oldal. Ezzel tudjuk elrni azt a lehetsget, hogyugyanazon az IP cmen s ugyanazon a porton elrhet, de mgis ms weboldal tlthet be. A hostheader informcis svban, azt a domain nevet, host azonostt kell megadnunk, amelyneklekrsekor ezt az oldalt kell a szervernek kiszolglnia. Ez is mdosthat a ksbbiekben.

Itt fontos megemlteni, hogy ez a funkci, csak abban az esetben lesz mkdkpes, ha zemel DNSkiszolgl, s a DNS kiszolglnk a szksges rekord(ok) ltre vannak hozva, ezt a kvetkez kpszemllteti, ahol lthat, hogy egy CNAME rekord beta rtkkel ugyangy magra a szerverremutat:

Visszatrve a teleptsi fzishoz, adjuk meg a site fizikai helyt:


27/60

27

A kvetkez lpsben a website alaprtelmezett hozzfrsi engedlyeket tudjuk szablyozni:

A site sikeresen ltrejtt:

Ezt kveten egy kls kliensrl tesztelve, lthat, hogy elrhet az alaprtelmezett site a megadottdomain nvvel azonostva (www.ceg.local ), elrhet a msodik Ceg Site oldalunk, amelyet porttalazonostunk (www.ceg.local:9000 ), tovbb a harmadik Ceg Site Beta oldalunk, amelyet host headermdszerrel azonostunk (beta.ceg.local):
http://www.ceg.local/http://www.ceg.local/http://www.ceg.local/http://www.ceg.local:9000/http://www.ceg.local:9000/http://www.ceg.local:9000/http://www.ceg.local:9000/http://www.ceg.local/


28/60

28


29/60

29

6. IIS virtual directory ltrehozsa

A virtulis knyvtr (virtual directory) nem ms, mint egy mr ltrehozott webs ite aloldala, melyetkln-kln tudunk konfigurlni s menedzselni. Ha tbbszint struktrt szeretnnk kialaktani awebsite tekintetben, akkor clszer virtulis knyvtrakat ltrehozni.

Nzzk meg, hogy a pldban az alaprtelmezett websitehoz (Default Web Site) hogyan tudunkltrehozni egy teszt virtulis knyvtrat.

A virtulis knyvtr ltrehozst szintn varzsl segtsgvel elvgezhetjk:


30/60

30

Adjuk meg a virtulis knyvtrunk nevt, ezzel a nvvel lesz azonostve a website-on bell:

Adjuk meg a virtulis knyvtr fizikai helyt, rdekessg, hogy ez teljes mrtkben el is trhet awebsite fizikai helytl, gy akr elklntett helyen is zemelhetnek. Ennek gyakorlati haszna lehetolyan szituciban is, ahol a website tulajdonosa aloldalakat szeretne ltrehozni s azt ms -msfelhasznlkhoz hozzrendelni:

Hozzfrsi jogosultsgok megadsa (mdosthat a ksbbiekben):


31/60

31

Virtulis knyvtr ltrehozsnak befejezse:

Ezutn lthat, hogy megjelent a site struktrban az elbb ltrehozott virtulis knyvtr, amelyetmr csak tartalommal kell elltnunk. A pldban egy index.html fjlt hoztam ltre a knyvtron bell:

A virtulis knyvtrakat is hasonl mdon tud juk menedzselni, mint a site-okat:


32/60

32

Nmi eltrs van a virtulis knyvtrak s a site-ok menedzsment fellete kztt, de alapveten afunkcik megegyeznek:

Teszteljk le a knyvtrunkat, ahol nem maradt ms, mint a tartalmaz site -ot megnyitva s az URL-tkiegsztve a virtulis knyvtr azonostjval:


33/60

33

7. IIS tanstvny kezelse

A korbbi fejezetben erre a konfigurcis belltsra mr rszben kitrtem, de itt szeretnm teljesegszben ismertetni. A webkiszolgls alapesetben a http (80) s a https (443) protokollokontrtnik. A https protokoll hasznlatra akkor van lehetsgn k, ha a web- kiszolgl tanstvnnyal

rendelkezik. Egy teljesen minstett webhely esetben a tanstvnyt egy kls szervezet biztostja sk garantljk a webhely biztonsgt, ezrt azonban fizetni kell. Ezeket a szerveket hvjuk legfelsszint tanstvny kibocstknak.

Viszont neknk is van lehetsgnk arra, hogy titkostott kommunikcit biztostsunk vagyknyszertsnk ki a szerver s kliens kztt. Azonban itt szksges leszgezni, hogy van-e mrtanstvny -kiszolgli szerepkrnk s ezen keresztl minstjk az oldalunkat, vagy ezt nemvesszk ignybe s a szerver sajt tanstvnyt, vagy esetleg egy mshonnan szrmaz tanstvnythasznlunk.

A. Tanstvny -kiszolgl nlkli titkosts

Vizsgljuk meg nhny lehetsges esetet a tanstvny -kezels szemszgbl. Elszr nzzk meg azta helyzetet, amikor nincs tanstvny -kiszolgli szerepkrben a szerver s ezt a ksbbiekben semszeretnnk belltani, mindssze a szerver sajt tanstvnyt hasznljuk fel a csatorna titkostsra:

A tanstvny-varzsl elindtsa az adott website esetben:


34/60

34

Mivel nincs tanstvny-kiszolgli szerepkrnk, gy j tanstvnyt nem hozhatunk ltre, illetvecsak kezdemnyezhetnk, de ebben a szekciban ezt sem szeretnnk megtenni. Jelen esetbenvlasszunk a ltez tanstvnyok kzl:

Vlasszuk ki a ltez tanstvnyok kzl a neknk szksgeset, amely jelen esetben egyetlen egydarab, mivel tartomnyvezrli szerepkrnk sincs teleptve:


35/60

35

Adjuk meg a titkostott kommunikcihoz hasznlatos TCP portot. Ennek az alaprtelmezett rtke a443- as port, azonban azt ha mr valamelyik site hasznlja akkor nem llthatjuk be, a pldban a9443-as TCP portot rendelem a teszt oldalhoz:

sszegzs:


36/60


37/60

37

Lthat, hogy a kapcsolat felptsnl a tanstvnyunkat a kliens elfogadja a tikostottkapcsolathoz, de nem minsti biztonsgnak, mivel nem egy legfels szint tanstvny -kiszolgltlkaptuk.

A hozzrendelst kveten megnzhetjk a site -hoz rendelt tanstvnyt, illetve tovbbi biztonsgi

belltsokat vgezhetnk el:


38/60

38

Az adott site esetben kiknyszerthetjk, hogy a kommunikci csak titkostott csatornn keresztlrhet el:

Ebben az esetben a website-ot mr az alaprtelmezett http porton keresztl nem is rhetjk el, errefigyelmeztet is a kiszolglnk kliens oldalon:


39/60

39

B. Tanstvny -kiszolglval tmogatott titkosts

Tanstvny -kiszolgl teleptse

A kzponti tanstvny-kezelt (Certification Authority ) a felgyeleti eszkzk (Administrative Tools )menpontjbl tudjuk megnyitni:

Figyelmeztet zenet, amely arra utal, hogy a szerver mg nincs tanstvny -kiszolgli szerepkrrelfelruhzva:

Nem zemel mg a tanstvny kiszolglnk:


40/60


41/60

41

Itt lehetsgnk vlik arra, hogy sajt magunk generljunk kzzel a ltrehozand kiszolglhoztitkostsi kulcsot. Ehhez vlasszuk a Use custom settings to generate the key pair and CAcertificate jellt.

Automatikus kulcsgenerls esetn a kvetkez ablakot kapjuk:

A bal oldali ablak Stand-alone esetben a jobboldali ablak pedig ha Active Directory is van a szerveren:

Manulis kulcsgenerls esetn a kvetkez ablak is megjelenik, ahol a generlshoz szksgesparamtereket s belltsokat adhatjuk meg:

A kzzel val kulcsgenerls elssorban akkor szksges, ha a titkosts mrtkt szksgesmeghatrozni s nem bzzuk az automatikus genertorra.


42/60


43/60

43

Sikeres a tanstvny -kiszolgl telepts:

Ezt kveten a kzponti tanstvny-kiszolgli kzpontban (Certification Authority) megjelenik altrehozott kiszolgl:

Ahogy a kpen is lthat a kiszolgl a tanstvnyokat 4 csoportba sorolja:

- Revoked Certificates : ide kerlnek a visszavont tanstvnyok - Issued Certificates : itt tallhatak a kibocstott, vagyis a hasznlhat tanstvnyok - Pending Requests : itt jelennek meg a fggben lv tanstvnykrelmek - Failed Certificates : itt jelennek meg a hibs krelmek


44/60

44

j tanstvny krelme meglv websitehoz

Ezutn a webkiszolgln keresztl egy tetszleges website -hoz kezdemnyezznk egy tanstvnykrelmet:

Tanstvny krelmnek indtsa:

j tanstvny krelem kezdemnyezse:


45/60

45

A krelmet most indtjuk, de ksbb lesz betltve a tanstvny, elszr ugyanis ltre kell hozni srvnyesteni kell a kiszolgln:

Adjuk meg a tanstvnyunk nevt, clszer beszdesebb nevet vlasztani, hogy a klnbz oldalaktanstvnyait egyszeren el tudjuk klnteni. Megadjuk a titkosts erssgt, s a titkosts mdok kzl is vlaszthatunk, ha bejelljk a Select cryptographic jellt:

Ezutn nhny formlis adatot kell megadunk, a szervezetre, szervezti egysgre nzve,rtelemszeren, ha Active Directory alap hlzatot zemeltetnk, akkor a mr ltez szervezetek segysge kzl is vlaszthatunk:


46/60

46

Adjuk meg a kiszolglnk NetBIOS, vagy teljesen minstett tartomnyi nevt:

Informlis fldrajzi adatok, itt a vros rszt ki kell tltennk, hogy tovbb lphessnk:


47/60

47

Adjuk meg a helyt s nevt az llomnynak, amelybe a tanstvny krelme mentve lesz.

Fontos, hogy ezen a szinten mg nincs elksztve a tanstvny, habr a kimentett szveges llomnytartalma megegyezik a ltrehozand tanstvnyval, de jelen pillanatban egy krelmnk van,amelye t mg be kell jegyezni s rvnyesteni szksges.

Vgl egy sszegzs s befejezs kvetkezik:


48/60

48

Tanstvny krelem feldolgozsa

Ezutn nhny lpsben a tanstvny krelmnket fel kell dolgozni, ltrehozni a tanstvnyt svgl bejegyezni a webkiszolglnl.

Ehhez elszr nyissuk meg a tanstvny-kiszolgl webmanagement fellett, ez elrhet a szerverIP cmn, NetBIOS nevn, vagy domain nevn, ahogy a mellkelt bra is mutatja. Itt vlasszuk atanstvny krvnyezst ( Request a certificate ):

Kvetkez ablakban lthat, hogy akr itt is ltrehozhatunk web -kiszolgls szmra tanstvnyt, de jelen esetben mi mr ezt a folyamatot elindtottuk az IIS -en keresztl. Vlasszuk a halada(advanced) belltst:

Vlasszuk a msodik opcit:


49/60

49

A kvetkez felleten nincs ms teendnk, mint a web -kiszolgl (IIS) ltal ltrehozott szvegesllomny tartalmt a Saved Request mezbe bemsolni:

A szveg beillesztse utn kldjk el az adatokat:


50/60

50

Ha nem trtnik semmi hiba, akkor a tanstvnyunk krelme ltrejn s megjelenik a krsazonost szma:

Trjnk vissza a kzponti tanstvny-kiszolgl management fellethez, ahol jl lthat, hogy afggben lv krsek (Pending Requests ) kztt megjelenik a krelmnk:

rvnyestsk a krelmnket s tegyk kibocstott llapotba a tanstvnyt:

Ezt kveten a fggben lv krelembl kibocstott tanstvny lesz:


51/60

51

Ezzel a kiszolglra bejegyeztk a tanstvnyunkat, most mr csak az van htra, hogy a web-kiszolgl szmra is elrhetv tegyk s elssorban a krst indt website szmra.

Trjnk vissza a tanstvny-kiszolgl webes management fellethez, ahol nzzk meg azindtvnyozott krsnk llapott:

Vlasszuk az ltalunk indtott krelmet:

Majd a kpen lthat belltsoknak megfelelen tltsk le a tanstvnyt:


52/60

52

Vlasszuk a ments opcit, s egy tetszleges helyre s nvvel mentsk el a tanstvnyt:

Trjnk vissza a web-kiszolglhoz, ahol vglegestsk a tanstvny krelmt s folyamatt az adottwebsite-hoz:

Adjuk meg a lementett tanstvnyunkat, melyet rvnyesteni szeretnnk:


53/60

53

Ezt kveten adjuk meg a titkostshoz hasznlatos portot, termszetesen ez a ksbbiekben

mdosthat:

Vgezetl egy sszegzs s a tanstvny teleptsnek befejezse:


54/60

54

A website-unk tanstvnnyal val felvrtezst ezennel befejeztk, s a tesztelse maradt htra,ahol lthat, hogy a kiszolglt a https protokollon keresztl s a megadott porton t szltottukmeg, ahol tanstvnnyal igazol vissza:


55/60

55

8. IIS kiszolgl tvoli elrse s menedzselse

Vgl ebben a fejezetben 2 egyszer dolgot nznk meg.

Mr korbban az IIS teleptse sorn megnztk, hogyan lehet komponenseket hozzadni vagyeltvoltani a szerepkr szempontjbl. Jelenleg 2 plusz komponenssel van elltva a szervernk, azegyik a tsweb , amelynek segtsgvel webes kapcsolaton keresztl kezdemnyezhetnk tvoliasztali kapcsolatot a szerver fel, illetve az Administration komponens, amellyel pedig webesfelleten keresztl menedzselhetjk a szervernket.

A. Tsweb komponens hasznlata

Nzzk elszr a tsweb komponens mkdst. Ez a komponens az alaprtelmezett website virtuli sknyvtraknt rhet el, s ez jl is ltszik az IIS website struktrjban:

A komponens m kds egy kliens gprl tesztelhet, nincs is ms feladatunk, mint azalaprtelmezett website -ot megnyitni s az URL-t kibvteni a tsweb elrsi ttal:


56/60

56

Az els megnyits alkalmval figyelmeztet az oldal minket, hogy a tvoli asztali kapcsolat (RemoteDesktop Web Connection) mkdshez szksges az ActiveX vezrlt telepteni.

Az ActiveX vezrl teleptse nhny kattintssal megoldhat, mghozz az oldal aljn tallhat egyfigyelmeztets, melyre kattintva a bngsz bvtmny -kezelje jn be:

A bvtmny-kezelben vlasszuk a kpen lthat bvtmnyt s engedlyezzk:


57/60

57

Ha sikeres a bvtmny engedlyezse, akkor a kvetkez zenettel kell szemben tallni magunkat:

A bngszt s a tsweb-et jranyitva, mr lehetsgnk is van a kiszolglhoz csatlakozni, ahol megkell adnunk a szerver IP cmt vagy domain nevt, illetve, hogy milyen felbontsban szeretnnk akapcsolatot megnyitni:

Majd csatlakozs:


58/60

58

Ha a kvetkez ablak fogad minket, akkor a web alap tvoli asztali kapcsolat sikeresen ltrejtt, sezutn bejelentkezhetnk a szerverre a megfelel authentikcis adatokkal:

Amennyiben ez az zenet fogad minket, akkor sem kell ktsgbe esni

Ugyanis itt arrl van sz, hogy a szerveren nincs engedlyezve a tvoli asztali kapcsolat, gy ezt mgbe kell lltatnunk a kvetez helyen:

Ezutn a kapcsolds sikeres lesz, s dolgozhatunk weboldalon keresztl a szerveren.


59/60


60/60

Jelentkezznk be a szerverre egy megfelel felhasznlnvvel s jelszval:

Itt lthat a kiszolglhoz felteleptett webes adminisztrcis fellet, melyen keresztl a lthatkonfigurcis kategrikban vgezhetnk el belltsokat. A belltsok rszletezsre itt nem trekki: