Académique Documents
Professionnel Documents
Culture Documents
,age +
I- Prsentation de IIS :
IIS est un serveur We#% Il per)et d.h#erger un ou plusieurs sites We#% ,our visiter ces sites We#, on a #esoin d.un client We# =Internet !>plorer ou &o?illa @irefo>, par e>e)pleA auBuel on indiBue l.adresse du serveur% ,ar e>e)ple si )on serveur h#erge le site www%#ooCtic%local, vous devre? taper dans votre navigateur ce no) pour pouvoir l.atteindre% "ous allons voir co))ent se configure ce serveur sous Windows 2008% Il faut savoir Bue IIS est prsent sur tous les Windows depuis 2000, * co)pris les versions clientes de Windows =D,, 7A% Ici, on utilise la version 7 sous Windows 2008%
Si vous utilise? une version de Windows ou IIS diffrente BuelBues fichiers, rpertoires ou directives peuvent changer%
,age 2
-re? un rpertoire c'Iinetpu#Iwww 0vec le gestionnaire de services Internet IIS, suppri)e? le site par dfaut -re? un site We# no)) Site Internet , a*ant pour adresse www%#ooCtic%local =ce no) 3"S doit e>isterA pointant vers le rpertoire c'Iinetpu#Iwww Sans plus de configuration, ce site fonctionne-t-il J ,ourBuoi J
@aites une page d.accueil de la )ani<re suivante ' 3ans le #loc notes de Windows, cre? un fichier contenant ces #alises '
<h1>Bonjour</h1> <p>Bienvenue sur mon site</p>
!nregistre? ce fichier en tant Bue inde>%ht) 4otre site fonctionne-t-il J ,eut-on le voir de l.e>trieur J
Gn utilise les alias pour deu> raisons ' Bue les clients aient des no)s plus si)ples ; taper dans leur navigateur pour les diriger vers un rpertoire Bui n.est pas en dessous de la racine de votre h6te%
,age /
IIS 7 sous Windows 2008 ,ar e>e)ple, 8.ai une partie de site We# contenue dans le rpertoire c'I)onrepertoire % Si 8eu> veu> Bu.il soit accessi#le par le site Site Internet , nor)ale)ent, il devrait :tre en dessous de c'Iinetpu#Iwww % -o))e ce n.est pas le cas, il faut utiliser un alias '
@aites en sorte Bue Buand le client tape ' http'((www%#ooCtic%local(test il soit redirig vers le rpertoire c'I)onrepertoire % 4ous devre? faire une page d.accueil inde>%ht) Bui affiche un )essage d.accueil%
,our les e>ercices suivants, cre? un rpertoire c'Iinetpu#IwwwIsecret % -.est ce rpertoire Bue vous devre? protger via les diffrentes )thodes%
,age 1
Mthode
!asic " :
3ans le gestionnaire de sites, sur le rpertoire secret, suppri)e? l.authentification d8; prsente =sMre)ent authentification anon*)eA% 08outer l.authentification #asiBue% 4rifie? Bue les utilisateurs voulant accder ; http'((www%#ooCtic%local(secret doivent renseigner un login et un )ot de passe% 4rifie? avec WiresharC Bue les logins et )ots de passe sont envo*s en clair% Nuels sont les pro#l<)es poss par ce t*pe d.authentification J
Mthode #igest
@aites de ):)e avec l.authentification 3igest% 4rifie? avec WiresharC Bue les logins et )ots de passe ne sont pas envo*s en clair%
Authentification Windo$s
@aites de ):)e avec l.authentification Windows% 4rifie? avec WiresharC Bue les logins et )ots de passe ne sont pas envo*s en clair% Nuel protocole a per)i l.authentification J
,age 7
-rer un nouveau site no)) Intranet pointant vers le rpertoire c'Iinetpu#Iintranet % -e site doit avoir co))e no) de do)aine intranet%#ooCtic%local =#ien sMr ce no) doit e>ister sur le serveur 3"SA% @aites une page d.accueil de la )ani<re suivante ' 3ans le #loc notes de Windows, cre? un fichier contenant ces #alises '
<h1>Bonjour</h1> <p>Bienvenue sur l'intranet</p>
!nregistre? ce fichier en tant Bue c'Iinetpu#IintranetIinde>%ht) 4otre Intranet fonctionne-t-il J ,eut-on le voir de l.e>trieur J -o))ent fait-on pour voir l.intranet, co))ent fait-on pour voir le site Internet J
Suppri)er le site Intranet% Eecrer un nouveau site no)) Intranet pointant vers le rpertoire c'Iinetpu#Iintranet % -e site doit avoir co))e nu)ro de port le 8080% 4otre Intranet fonctionne-t-il J ,eut-on le voir de l.e>trieur J -o))ent fait-on pour voir l.intranet, co))ent fait-on pour voir le site Internet J
,age 9
-re? cette adresse I, alternative sur votre serveur ' +O2%+98%200%D(277%277%277%0 Suppri)er le site Intranet% Eecrer un nouveau site no)) Intranet pointant vers le rpertoire c'Iinetpu#Iintranet % -e site doit avoir co))e adresse I, ' +O2%+98%200%D 4otre Intranet fonctionne-t-il J ,eut-on le voir de l.e>trieur J -o))ent fait-on pour voir l.intranet, co))ent fait-on pour voir le site Internet J
,age 7
0 l.aide de We# $aller*, installe? sur votre serveur IIS le -&S K)#raco =ou un autre site de votre choi>A%
0ttention, l.installation peut-:tre longue et ce service n.est pas tr<s fia#le%
4rifie? Bue votre -&S fonctionne% ,ersonnalise? votre -&S pour Bu.on puisse voir Bue l.on visite votre site% Installe? un th<)e ; votre K)#raco ' http'((www%freeu)#racote)plates%co%uC(
,age 8
Certificats SS, :
http'((support%)icrosoft%co)(C#(2OO877(fr Installe? le r6le service de certificats 03 et les services de r6les ' 0utorit de certification Inscription de l.autorit de certification via le We# -hoisisse? le )ode !ntreprise si vous :tes dans un do)aine 0ctive 3irector* ou le )ode 0utono)e si vous n.ave? pas de do)aine 03% Il s.agira d.une autorit de certification racine% La longueur de la cl sera de 2018 #its par l.algorith)e ES0% La fonction de hachage sera fournie par l.algorith)e Sha 279% Le certificat sera vala#le pour 2 ans% Les autres options seront par dfaut% Eetourne? sur le Site IIS Bue vous voule? protger et active? la fonctionnalit SSL% 4rifie? le fonctionne)ent de votre site en SSL% Nu.est ce Bu.une autorit de certification J
,age O
IIS 7 sous Windows 2008 Nu.est ce Bu.un certificat auto-sign J ,ourBuoi le navigateur prvient-il d.un danger potentiel J
,age +0