IIS 7 sous Windows 2008

Serveur Web - IIS 7

Le livre de rfrence de ce chapitre est Windows Server 2008 - Installation, configuration, gestion et dpannage des ditions !"I, disponi#le sur e$reta% Le site de rfrence pour vos recherches sur les technologies &icrosoft se trouve ici ' http'((technet%)icrosoft%co)(fr-fr(li#rar*(

Table des matires

Serveur We# - IIS 7%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%+ I- ,rsentation de IIS '%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2 II- -onfiguration de #ase '%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2 Installation '%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2 -onfiguration d.un site '%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%/ 0lias ou rpertoire virtuel '%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%/ III- ,rotection de rpertoires '%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%1 &thode 2asic '%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%1 &thode 3igest%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%1 0uthentification Windows%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%1 I4- 56tes virtuels '%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%7 08out d.un site distingu par no) de do)aine '%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%7 08out d.un site distingu par nu)ro de port '%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%7 08out d.un site distingu par adresse I, '%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%7 4- -&S sous IIS '%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9 We# 0pp $aller* '%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9 0utres -&S pr:ts ; l.e)ploi '%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9 4I- Site scuris par SSL '%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%7

3erni<res )odifications le 07(02(+/

,age +

IIS 7 sous Windows 2008

I- Prsentation de IIS :
IIS est un serveur We#% Il per)et d.h#erger un ou plusieurs sites We#% ,our visiter ces sites We#, on a #esoin d.un client We# =Internet !>plorer ou &o?illa @irefo>, par e>e)pleA auBuel on indiBue l.adresse du serveur% ,ar e>e)ple si )on serveur h#erge le site www%#ooCtic%local, vous devre? taper dans votre navigateur ce no) pour pouvoir l.atteindre% "ous allons voir co))ent se configure ce serveur sous Windows 2008% Il faut savoir Bue IIS est prsent sur tous les Windows depuis 2000, * co)pris les versions clientes de Windows =D,, 7A% Ici, on utilise la version 7 sous Windows 2008%
Si vous utilise? une version de Windows ou IIS diffrente BuelBues fichiers, rpertoires ou directives peuvent changer%

II- Configuration de base :

Installation :
Installe? le r6le Serveur We# IIS % 3ans la liste des services de r6les, coche? les services suivants =en plus de ceu> cochs par dfautA car nous en auront #esoin par la suite ' Eedirection 5FF, 0S,%"!F !>tensi#ilit %"!F 0S, 0uthentification de #ase 0uthentification Windows 0uthentification 3igest Eestrictions I, et de do)aine Service de pu#lication @F, Gutils de gestion H -onsole de gestion IIS @aites le reste de l.installation par dfaut%

3erni<res )odifications le 07(02(+/

,age 2

IIS 7 sous Windows 2008

Configuration d'un site :

-re? un rpertoire c'Iinetpu#Iwww 0vec le gestionnaire de services Internet IIS, suppri)e? le site par dfaut -re? un site We# no)) Site Internet , a*ant pour adresse www%#ooCtic%local =ce no) 3"S doit e>isterA pointant vers le rpertoire c'Iinetpu#Iwww Sans plus de configuration, ce site fonctionne-t-il J ,ourBuoi J

@aites une page d.accueil de la )ani<re suivante ' 3ans le #loc notes de Windows, cre? un fichier contenant ces #alises '
<h1>Bonjour</h1> <p>Bienvenue sur mon site</p>

!nregistre? ce fichier en tant Bue inde>%ht) 4otre site fonctionne-t-il J ,eut-on le voir de l.e>trieur J

Alias ou rpertoire virtuel :

Gn utilise les alias pour deu> raisons ' Bue les clients aient des no)s plus si)ples ; taper dans leur navigateur pour les diriger vers un rpertoire Bui n.est pas en dessous de la racine de votre h6te%

3erni<res )odifications le 07(02(+/

,age /

IIS 7 sous Windows 2008 ,ar e>e)ple, 8.ai une partie de site We# contenue dans le rpertoire c'I)onrepertoire % Si 8eu> veu> Bu.il soit accessi#le par le site Site Internet , nor)ale)ent, il devrait :tre en dessous de c'Iinetpu#Iwww % -o))e ce n.est pas le cas, il faut utiliser un alias '

@aites en sorte Bue Buand le client tape ' http'((www%#ooCtic%local(test il soit redirig vers le rpertoire c'I)onrepertoire % 4ous devre? faire une page d.accueil inde>%ht) Bui affiche un )essage d.accueil%

III- Protection de rpertoires :

@aire un serveur We# c.est d8; pas )al )ais ne pas autoriser tout le )onde ; accder ; n.i)porte Buel rpertoire de votre site, c.est encore )ieu>% Il e>iste plusieurs s*st<)es d.authentification pour protger un rpertoire de IIS ' 0uthentification anon*)e =par dfautA ' ,as de )ot de passe de)and pour accder ; une ressource% &thode #asiBue =http #asicA ' 3e)ande un login et un )ot de passe ; l.utilisateur% -ette authentification passe en clair =cod en he>adci)alA sur le rseau% &thode 3igest =http digestA ' Ktilise la )thode du )ot de passe par challenge(rponse% &thode Windows ' Ktilise un )ot de passe par challenge(rponse et s.authentifie avec le serveur Ler#eros de 0ctive 3irector* ou avec "FL&% !>pliBue? le fonctionne)ent challenge(rponse ' d.un protocole d.authentification par

,our les e>ercices suivants, cre? un rpertoire c'Iinetpu#IwwwIsecret % -.est ce rpertoire Bue vous devre? protger via les diffrentes )thodes%

3erni<res )odifications le 07(02(+/

,age 1

IIS 7 sous Windows 2008

Mthode

!asic " :

3ans le gestionnaire de sites, sur le rpertoire secret, suppri)e? l.authentification d8; prsente =sMre)ent authentification anon*)eA% 08outer l.authentification #asiBue% 4rifie? Bue les utilisateurs voulant accder ; http'((www%#ooCtic%local(secret doivent renseigner un login et un )ot de passe% 4rifie? avec WiresharC Bue les logins et )ots de passe sont envo*s en clair% Nuels sont les pro#l<)es poss par ce t*pe d.authentification J

Mthode #igest

@aites de ):)e avec l.authentification 3igest% 4rifie? avec WiresharC Bue les logins et )ots de passe ne sont pas envo*s en clair%

Authentification Windo$s

@aites de ):)e avec l.authentification Windows% 4rifie? avec WiresharC Bue les logins et )ots de passe ne sont pas envo*s en clair% Nuel protocole a per)i l.authentification J

3erni<res )odifications le 07(02(+/

,age 7

IIS 7 sous Windows 2008

I%- &'tes virtuels :

Kn h6te virtuel est un s*st<)e de virtualisation logicielle Bui per)et ; un serveur IIS d.h#erger plusieurs sites Internet diffrents% ,our distinguer ces diffrents sites, il * a trois possi#ilits ' ,ar no) de do)aine ' chaBue site poss<de un no) de do)aine =cas le plus courantA ,ar adresse I, ,ar port

A(out d'un site distingu par no) de do)aine :

Sur votre serveur, vous ave? d8; un site no)) Site Internet %

-rer un nouveau site no)) Intranet pointant vers le rpertoire c'Iinetpu#Iintranet % -e site doit avoir co))e no) de do)aine intranet%#ooCtic%local =#ien sMr ce no) doit e>ister sur le serveur 3"SA% @aites une page d.accueil de la )ani<re suivante ' 3ans le #loc notes de Windows, cre? un fichier contenant ces #alises '
<h1>Bonjour</h1> <p>Bienvenue sur l'intranet</p>

!nregistre? ce fichier en tant Bue c'Iinetpu#IintranetIinde>%ht) 4otre Intranet fonctionne-t-il J ,eut-on le voir de l.e>trieur J -o))ent fait-on pour voir l.intranet, co))ent fait-on pour voir le site Internet J

A(out d'un site distingu par nu)ro de port :

Suppri)er le site Intranet% Eecrer un nouveau site no)) Intranet pointant vers le rpertoire c'Iinetpu#Iintranet % -e site doit avoir co))e nu)ro de port le 8080% 4otre Intranet fonctionne-t-il J ,eut-on le voir de l.e>trieur J -o))ent fait-on pour voir l.intranet, co))ent fait-on pour voir le site Internet J

3erni<res )odifications le 07(02(+/

,age 9

IIS 7 sous Windows 2008

A(out d'un site distingu par adresse IP :

-re? cette adresse I, alternative sur votre serveur ' +O2%+98%200%D(277%277%277%0 Suppri)er le site Intranet% Eecrer un nouveau site no)) Intranet pointant vers le rpertoire c'Iinetpu#Iintranet % -e site doit avoir co))e adresse I, ' +O2%+98%200%D 4otre Intranet fonctionne-t-il J ,eut-on le voir de l.e>trieur J -o))ent fait-on pour voir l.intranet, co))ent fait-on pour voir le site Internet J

%- CMS sous IIS :

,our ne pas dvelopper un site de 0 ; P, il e>iste au8ourd.hui de no)#reu> portails tout faits oQ il ne reste plus Bu.; a8outer le contenu% ,our ce genre de site, il faut la pile d.application suivante '

3erni<res )odifications le 07(02(+/

,age 7

IIS 7 sous Windows 2008

#eu* CMS en P&P sans S+, :

Installe? le logiciel &icrosoft We# ,latfor) installer tlchargea#le depuis le site de &icrosoft% 0 l.aide de ce logiciel, installe? ,5,% Flcharge? ,luD&L http'((www%plu>)l%org( ou -&Si)ple ' http'((www%c)si)ple%org(J3ownloads !>tra*e? le fichier Pip dans c'Iinetpu#Iwwwroot 3onne? des droits d.criture au nouveau dossier pour les utilisateurs Invit Internet =IISRKSEA et IISRW,$% Feste? votre application% &odifie?-la en choisissant un th<)e et en faisant une page d.accueil personnalise%

Web App -aller. :

&icrosoft a )is en place rce))ent une platefor)e Bui per)et d.installer un site -&S en un clic, plut6t Bue d.installer chaBue logiciel un par un ' http'((www%)icrosoft%co)(we#(downloads(platfor)%asp> http'((www%)icrosoft%co)(we#(galler*(

0 l.aide de We# $aller*, installe? sur votre serveur IIS le -&S K)#raco =ou un autre site de votre choi>A%
0ttention, l.installation peut-:tre longue et ce service n.est pas tr<s fia#le%

4rifie? Bue votre -&S fonctionne% ,ersonnalise? votre -&S pour Bu.on puisse voir Bue l.on visite votre site% Installe? un th<)e ; votre K)#raco ' http'((www%freeu)#racote)plates%co%uC(

3erni<res )odifications le 07(02(+/

,age 8

IIS 7 sous Windows 2008

%I- Scurit des sites Web :

/iltrage par adresses IP :
,our le site Intranet Bue vous ave? cr prcde))ent, n.autorise? Bue les )achines du rseau local =+O2%+98%0%0(+9A% Interdise? l.acc<s ; l.adresse I, de votre client% 4rifie? Bue votre client ne peut pas aller visiter le site Intranet )ais Bue votre voisin=eA peut * accder%

Certificats SS, :
http'((support%)icrosoft%co)(C#(2OO877(fr Installe? le r6le service de certificats 03 et les services de r6les ' 0utorit de certification Inscription de l.autorit de certification via le We# -hoisisse? le )ode !ntreprise si vous :tes dans un do)aine 0ctive 3irector* ou le )ode 0utono)e si vous n.ave? pas de do)aine 03% Il s.agira d.une autorit de certification racine% La longueur de la cl sera de 2018 #its par l.algorith)e ES0% La fonction de hachage sera fournie par l.algorith)e Sha 279% Le certificat sera vala#le pour 2 ans% Les autres options seront par dfaut% Eetourne? sur le Site IIS Bue vous voule? protger et active? la fonctionnalit SSL% 4rifie? le fonctionne)ent de votre site en SSL% Nu.est ce Bu.une autorit de certification J

Nu.est ce Bu.un certificat J

3erni<res )odifications le 07(02(+/

,age O

IIS 7 sous Windows 2008 Nu.est ce Bu.un certificat auto-sign J ,ourBuoi le navigateur prvient-il d.un danger potentiel J

Nu.est ce Bu.une cl de chiffre)ent, Buels algorith)es per)ettent d.en crer J

-e serveur utilise-t-il un chiffre)ent s*)triBue ou as*)triBue J

3erni<res )odifications le 07(02(+/

,age +0