在该部分,主要介绍IIS8的服务器、并配置IP访问限制、创建和绑定证书以加固网站安全。
1. 在一个Windows2012 的服务器,将需要安装IIS的服务器添加进来
2.点击新增加的服务器--添加角色
3. 选择"Role Based …"
4. 选择你需要安装的服务器
5. 选择安装IIS组件
6. 增加以下组件”IP 和域限制”和SSL证书支持
7. 确认相关组件,进行安装
增强功能1:配置动态IP地址限制
IIS控制台—Edit Dymanic Restriction Settings
IIS控制台--IP和Domian限制—Edit Feature Setting
“Enable Proxy Mode”该设置可以是IIS8.0 不仅检查客户端的IP地址,还检查HTTP头以便确认是唯一的客户端
访问IIS报错代码介绍
增强功能2:IIS8.0 能够创建自签名证书用于SSL加密
IIS控制台—Server Certificates
2. 创建自签名证书,输入证书的名称
3. Web1 证书—Export
4. 选择证书存放路径
5. 证书导出成功后、删除Web1证书
6.配置证书通信
7. 2台进行通信的Web服务器配置完成如下
8.创建加密Web站点--IIS控制台--新建WebSite
9. 2台服务器都新创建HTTPS站点
10.测试SSL Web站点
使用PS输入如下命令:netsh http show sslcert
功能3:配置CPU调节功能
1. IIS控制台--ApplicationPool--Web1 --高级选项
5000代表 5%
设置说明
本文转自bruce.huang 51CTO博客,原文链接:http://blog.51cto.com/chinaitnews/1043507