如何用Windows IIS和阿里云NAS提供Web和FTP服务（二）

二、基本设置


这里我们以IIS 7.5 (Windows Server 2008 R2)的设置为例，来展示如何通过阿里云NAS在阿里云上提供提供单节点的Web和FTP服务。其它Windows服务器版本如Windows Server 2008和Windows Server 2012的安装和部署也类似。对于Windows Server 2016，我们会指出一些需要注意的设置的不同之处。用户可以进一步使用阿里云负载均衡服务来建构多服务器节点的弹性容错的站点，具体方法请参阅 阿里云负载均衡文档。
需要着重指出的是，在公网环境里提供Web 和FTP Service的阿里云ECS虚拟机由于服务的开放性容易受到安全攻击。我们在这里给出的设置步骤着重于说明如何在功能上连接Web服务与NAS存储，虽然有安全性的考虑但不能作为完整的安全配置和实现方案。用户需要承担安全方面的所有最终责任，从系统级别（如设置防火墙、ECS实例安全组和及时安装操作系统补丁）和服务级别（如使用阿里云的各个安全产品）来全面保障自己网站服务和数据的安全性。

IIS安装：


以Windows Server 2008 R2为例，通过服务器管理器添加IIS角色并安装IIS的过程如下面几张图所示。在不同Windows操作系统上安装IIS的详细过程请参阅下面的微软在线文档：
IIS 7的安装和部署
安装 IIS 和 ASP.NET 模块（Windows Server 2012 和2012 R2）

1. 用户在服务器管理器中选择添加Web服务器（IIS）角色。
2. 用户选择为Web服务器安装的角色服务，处理基本的HTTP功能以外，我们还包括了FTP服务及扩展，ASP服务等，用于后面提供FTP over SSL服务和演示动态网页脚本的使用。
3. 
   用户选择安装，下面是安装完成的提示界面。
   
   NAS SMB文件系统的创建和设置：
   
   
   用户的Web服务资源及配置文件可以集中存储在阿里云NAS的一个SMB share上。在创建了一个支持SMB的阿里云NAS文件系统之后，用户通过设置权限组来保证当前Web服务器可以读写访问SMB share对应的文件系统。用户可以使用VPC或者经典网络来连接NAS文件系统和Web服务器。创建和使用阿里云NAS SMB文件系统的具体步骤请参考阿里云博客《阿里云文件存储SMB协议服务及其申请和使用指南》。
   在创建SMB 文件系统之后，用户可以在文件系统的缺省share “myshare”下面进一步创建目录如www来存储网站文件。我们在myshare\www下创建两个简单的文件并在后面以它们为例来说明整个操作流程：静态网页index.html和动态ASP脚本test.asp。前者显示“Hello World！”，后者动态获取并显示当前时间。<HTML>
4.   <HEAD>
5.      <TITLE>Hello World in HTML</TITLE>
6.   </HEAD>
7.   <BODY>
8.      <CENTER><H1>Hello World!</H1></CENTER>
9.   </BODY>
10. </HTML>

Index.html <HTML>
  <BODY>
     This page was last refreshed on <%= Now() %>.
  </BODY>
</HTML>

Test.asp
如下图所示，当前的ECS虚拟机用户可以通过Windows文件管理器来验证对SMB share的访问。在我们的例子中，\32f214a370-pcy74.cn-shanghai.nas.aliyuncs.com\myshare\www是网站资源的物理路径，其中\32f214a370-pcy74.cn-shanghai.nas.aliyuncs.com\myshare是我们创建的阿里云NAS SMB share。
出于安全和管理的考虑，我们在系统里还加入了一个新用户“iis_user”。在后面的例子中，在提供FTP服务或者在Windows Server2016上运行时，我们选择通过该用户而不是系统管理员来进行数据访问。