Tai066 - Ress02 Serveurweb FTP (MF2)

Apport dinformations et de connaissances
Auteurs :
Maurice FICHET
afpa
tai066_ress02[MF2].doc
Cration :
Dernire maj :
Page 1 / 59

TAI066 Installer et configurer un service rseau
2
me
partie : services Web

TABLE DES MATIERES

1 SERVEURS WEB ....................................................................................................................................... 2
2 INTERNET INFORMATION SERVER (IIS) .................................................................................................. 3
2.1 SERVICE WORLD WIDE WEB ..................................................................................................................................................... 11
2.2 AJOUTER UN SITE WEB .............................................................................................................................................................. 11
2.2.1 Cration et gestion dun site Web ..............................................................................................................................14
2.2.2 Extensions et Modules Complmentaires ................................................................................................................19
2.2.3 ASP.NET ...........................................................................................................................................................................19
2.2.4 Les extensions ................................................................................................................................................................20
2.2.4.1 Installez le fichier avec lextension .msi ...................................................................................................................... 21
2.2.4.2 Installez le fichier avec lextension .zip ....................................................................................................................... 23
2.2.4.3 Configurer le fichier php.ini ............................................................................................................................................ 23
2.2.4.4 Configurer votre Serveur IIS7 afin de pouvoir utiliser PHP5 .............................................................................. 24
2.2.5 Mise en uvre de la Scurit ......................................................................................................................................27
2.2.5.1 Installation d'une autorit de certification ................................................................................................................ 27
2.2.6 Mise en uvre de HTTPS et utilisation de SSL .........................................................................................................34
2.2.6.1 Configurer https en utilisant SSL .............................................................................................................................. 34
2.2.6.2 Gestion des accs a votre site Web .............................................................................................................................. 38
3 SERVICE FTP .......................................................................................................................................... 41
3.1 INSTALLATION DE FTP .............................................................................................................................................................. 41
3.1.1 Cration dun espace FTP ............................................................................................................................................44
3.1.2 Configuration du service FTP ......................................................................................................................................50
3.1.2.1 Auhentification .................................................................................................................................................................... 50
3.1.2.2 Autorisations ......................................................................................................................................................................... 51
3.1.2.3 Messages ................................................................................................................................................................................ 53
3.1.2.4 Paramtres SSL FTP ............................................................................................................................................................ 55
3.1.2.5 Sessions Actives ................................................................................................................................................................... 56
3.1.2.6 Exploration des rpertoires FTP ..................................................................................................................................... 56
3.1.2.7 Journalisation FTP .............................................................................................................................................................. 57
4 CONCLUSION ........................................................................................................................................ 59

TAI066 Installer et configurer un service rseau 2
me
partie
Auteurs :
Maurice FICHET
afpa
tai066_ress02[MF2].d
oc
Cration : 01/12/2011
Dernire maj :
Page 2 / 59

1 SERVEURS WEB
Lapplication qui permet dinstaller un serveur Web, dans lenvironnement Microsoft, est IIS :
Internet Information Server.
Un autre serveur Web trs rput est Apache, cr au dpart pour fonctionner sur systme UNIX,
Apache sest adapt aux environnements Linux, Mac OS et Windows. Apache est un logiciel libre et
open source.
Dans ce support nous allons parler dIIS et de lenvironnement Windows uniquement.
IIS 6 est un composant Windows disponible sous 2003, mais galement sous XP professionnel.
Dsormais pour W2008 Server il faut utiliser IIS 7 qui est la dernire version du serveur web de
Microsoft.
Cette nouvelle version dIIS possde une nouvelle architecture totalement diffrente dIIS6, en
permettant une administration plus facile et plus performante.

La nouvelle version dIIS est beaucoup plus modulable (contient plus de 40 fonctionnalits), plus
scurise et apporte un confort pour son administration par rapport IIS.6.
IIIS.7 possde une interface graphique trs complte permettant de grer entirement le serveur
IIS.7 offre la possibilit dtre administrer distance via une connexion HTTPS/SSL.
Il existe pour les administrateurs la possibilit dajouter des interfaces personnalises.
Le mode intgr ASP.NET permet une meilleure gestion de l'authentification.
En effet vous pouvez synchroniser votre serveur IIS7 avec les groupes de l'AD, l'authentification
par formulaire...

Vous pouvez autoriser ou restreindre l'accs certaines adresses URL (filtrage web).
La version IIS7 a aussi peaufin sa gestion des diagnostics.

Par dfaut IIS.7 nest pas actif, vous devrez donc linstaller.

Les services WEB sont fournis sur Internet mais peuvent ltre de la mme manire sur un
Intranet dans un LAN. Vous pouvez donc installer un serveur http ou FTP qui ne seront actifs
que dans votre rseau local.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 3 / 59

2 INSTALLER INTERNET INFORMATION SERVER (IIS)
Pour installer IIS7 vous devez lancer le Gestionnaire de serveur en cliquant sur Dmarrer -
Panneau de Configuration -Programmes et fonctionnalits ou bien aller directement dans le
Gestionnaire de Serveur pour Ajouter un rle.
Dans la fentre programmes et fonctionnalits, cliquez sur Activer ou dsactiver des
fonctionnalits Windows pour accder au gestionnaire de serveur.
Dans la fentre de Gestionnaire de serveur o sont regroups lensemble des Rles, les
Fonctionnalits et les nombreuses informations du serveur, cliquez sur Ajouter des rles
pour installer IIS.7.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 4 / 59

Dans la fentre Avant de commencer vrifiez les lments de la zone de droite, avant de
poursuivre linstallation dIIS7, puis cliquez sur Suivant.
Dans cette fentre vous visualiss tout les rles disponible sur votre serveur.
Cochez Serveur Web(IIS).

Une fentre va probablement souvrir, afin de vous proposer linstallation des rles ncessaires au
fonctionnement dIIS7.
Cliquez sur Ajouter les fonctionnalits requise .
Lassistant nayant pas slectionn dautre rle, cliquez sur Suivant.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 5 / 59

Lisez le contenu de cette fentre qui vous propose une introduction au serveur Web (IIS7) et des
Informations supplmentaires.
Aprs lecture . Cliquez sur Suivant.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 6 / 59

Dans la fentre services de rles vous pouvez slectionner les services que vous souhaitez ou
avez besoin.
Vous pouvez drouler toute la fentre afin de voir les nombreux services.
Dans notre cas nous allons cocher ASP.NET situ dans la rubrique Serveur Web -
Dveloppement dapplications- ASP.NET

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 7 / 59

Dans la fentre Assistant Ajout de rles , cet assistant vous propose de slectionner tout les
services ncessaires au serveur Web afin quil puisse devenir un serveur de dveloppement pour
ASP.NET.
Cliquez sur Ajouter les services de rle requis .
Lassistant a automatiquement slectionn les services ncessaires, cliquez sur Suivant.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 8 / 59

Dans la fentre Confirmer les slections pour linstallation vous avez un rsum des
diffrents services installer.
Vous pouvez modifier en cliquant sur le bouton Prcdent , et lorsque vous avez tout vrifi,
cliquez sur Installer.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 9 / 59

La deuxime ci-dessous donne ltat davancement de linstallation.
La fentre Rsultats de linstallation doit afficher Installation russie.

En final cliquez sur Terminer.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 10 / 59

Dans la fentre de votre gestionnaire de serveur vous visualisez lensemble de votre serveur Web
IIS7.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 11 / 59

Vous pouvez tester linstallation correcte de votre serveur Web en lanant votre navigateur
Web, et en entrant dans la barre dadresse ladresse http://localhost/
Limage ci-dessous doit safficher.

2.1 Service World Wide Web
Le service WWW (World Wide Web) est un autre nom donn au service http qui permet un
serveur de publier des pages html sur Internet (ou dans un Intranet).
Pour publier un site Web sur Internet, vous devez possder une IP publique fixe ou un nom de
domaine que vous pouvez acqurir comme nous lavons expliqu dans le chapitre sur linstallation
et la configuration de DNS.
Le plus simple, quand on veut publier un site sur Internet, est davoir sa propre IP publique.
Mais la fourniture dune IP par le FAI nest pas automatique, certain FAI le font, comme Free,
dautres ne le font pas.
Cette deuxime catgorie de FAI, vous fournit une IP dynamique qui peut changer chaque fois
que vous vous connectez et vous propose lIP publique fixe en option payante.
Si vous navez pas dIP publique fixe et peu de moyens, vous avez une solution gratuite chez
http://www.no-ip.com qui vous fournira un nom de domaine qui pointera vers votre IP dynamique.
Le principe de fonctionnement dun serveur http est simple :
Un serveur (IIS ou Apache) qui coute, par dfaut, sur le port 80
Des clients qui lui envoient leurs requtes laide dun explorateur (Internet Explorer,
Firefox Mozilla,)
2.2 Ajouter un site Web
Nous allons voir comment hberger un site web et comment associer notre site au site par dfaut
(http://localhost).
Pour cela vous allez crer une page web, trs simplement laide du Bloc-notes afin de crer et
crire une page web trs simplement avec les balises du langage HTML.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 12 / 59

Ce fichier devra porter le nom dINDEX.HTML. Il faudra donc modifier lextension qui est .txt par
dfaut.
Le dossier qui contient le site web par dfaut est C:\inetpub\wwwroot .
Il peut tre stock dans un autre rpertoire du moment que vous puissiez y accder

Attention a lextension du fichier qui peut tre masque.
Il vous faut donc dcocher Masquer les extensions des fichiers dont le type est connu dans
Options des dossiers et sur longlet Affichage .
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 13 / 59

Changer lextension de .txt en .html

Maintenant dans la zone adresse entrez lURL : http://localhost et vous devez visualiser la page ci-
dessous correspondant au fichier index.html que vous venez de crer.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 14 / 59

Dans lhypothse ou vous avez dj cr votre site Web avec des outils de type dreamweaver, vous
pouvez en copier lintgralit dans le dossier c:\inetpeub\wwwroot.
Bien sur vous devez dans votre site Web, respecter les langages supports par IIS7.
Cest le cas si vous voulez raliser un site en ASP.NET, alors dans ce cas vous devez installer les
modules pour pouvoir lire vos pages *.aspx et pareil pour PHP.

Rappel : ASP.NET est un ensemble de technologies de programmation web cr par Microsoft,
utilises par les programmeurs pour crer des sites webs.
LActive Server Page (ASP) vous permet dexcuter sur votre serveur des pages interactives lies
une base de donnes.
Activez cette option si vous pensez publier des ASP sur votre serveur.

ASP est un standard mis au point par Microsoft en 1996 et qui permet de dvelopper (avec les
langages VBScript ou Jscript) des pages web interactives. Cest dire des pages dont le
contenu nest pas fig comme les pages HTML classiques, mais dont le contenu est susceptible
de modification par interaction avec lutilisateur.
Les pages ASP sont lies avec une Base de Donnes dans laquelle est stock le contenu de ces
interactions.
Les ASP sont excutes du cot serveur, contrairement des applications en Java, Java
Script ou Flash qui sont excutes dans lexplorateur du client.
2.2.1 Cration et gestion dun site Web

Une fois le service install, vous pouvez crer un site Web.
Pour cela, commencez par :
Dterminer quel endroit de vos disques vous dsirez stocker les pages de votre site.
Choisir un nom pour le site.
Crer la page daccueil du site et la nommer index.html
Puis, ouvrez la console qui gre le service et cliquez sur Gestionnaire des Services Internet (IIS)
qui est linterface vous permettant ladministration de vos sites Web.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 15 / 59

Dans le menu contextuel de Sites, choisissez Ajoutez un site Web.
Lassistant de cration de site Web va dmarrer, vous navez plus qu rpondre aux questions.
Crez un dossier dans c:\inetpub\wwwroot\ dans mon exemple je lai appel TAI_AFPA_CAEN
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 16 / 59

Une fentre vous permettant dentrer les diffrents paramtres va souvrir.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 17 / 59

Dans la rubrique Nom du Site entrez le nom du site vous permettant dy accder via votre
navigateur.
Dans mon cas, ce site va tre accessible via ladresse http://Localhost.
La rubrique Chemin physique donne lemplacement rel du site Web sur votre disque dur.
Dans mon exemple, le site se trouve lemplacement
C:\inetpub\wwwroot\TAI_AFPA_CAEN.
La rubrique Liaison vous permet dassocier votre site un nom de site web, dentrer la valeur
du port pour accder votre site, de choisir entre HTTP et HTTPS et de choisir ladresse de la carte
rseau pour accder au site.
Dans lexemple ci-dessus vous accdez votre site sur le port 80 qui est le port http par dfaut, en
tapant http://localhost/.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 18 / 59

En cliquant droit sur votre site, puis sur Liaisons de sites et en slectionnant votre site dans la
fentre, vous pouvez modifier vos paramtres, comme ci-dessous.

Si vous disposez dun site complet que vous avez ralis ou que lon vous demande dhberger, il
vous suffit de copier la totalit de votre site dans un dossier et de donner le chemin pour y accder
dans vos paramtres.
Comme nous lavons vu vous pouvez le dposer directement dans c:\inetpub\wwwroot.

Par contre renseignez vous bien sur les langages supports par IIS7.

Cest la racine du rpertoire de base, que vous aurez dfini, quIIS cherchera la page
daccueil index.html qui saffichera automatiquement dans lexplorateur de tout client qui se
connectera ladresse du site.
Le chemin par dfaut sur le serveur se situe dans C:\Inetpub\wwwroot.
Vous pouvez le mettre nimporte o du moment que vous puissiez y accder.
Exemple : c:\Inetpub\wwwroot\tai

Attention ! Vous ne pouvez pas publier plusieurs sites Web, sur la mme adresse IP, avec le
mme numro de port.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 19 / 59

Si vous dsirez publier un deuxime site sur la mme adresse IP, vous devrez lui affecter un
numro de port qui soit suprieur 1023 et diffrent de 80 (le port par dfaut du service http).
Vous pouvez par exemple utiliser 8080 ou 8000. Pour accder ce site, les clients devront
indiquer, dans leur explorateur, le numro de port, derrire le signe : , aprs ladresse du site :
http://www.monsite.com:8080
2.2.2 Extensions et Modules Complmentaires
Microsoft avec sa nouvelle version de serveur Web IIS7 permet d'intgrer le PHP et autres langages
dynamiques ainsi que l'ASP.NET et le PHP5.
2.2.3 ASP.NET
Au dbut de ce document nous avons install le serveur IIS et vous avez vu voir les nombreux
services pouvant tre installs et en particulier son optimisation pour lASP.NET.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 20 / 59

Les quatre options cocher si elles ne le sont pas encore sont ASP.NET et Extensibilit.NET,
Extensions et Filtres ISAPI (Server Application Programming Interface).
L'ISAPI tant d'augmenter les fonctionnalits du serveur web via des DLLs d'extension
En final vous devrez copier l'ensemble des fichiers de votre projet ASP.NET dans votre dossier :
c:\inetpub\wwwroot.
Vous pouvez lire sur la partie droite les lments dcrivant chaque lment.

2.2.4 Les extensions

Pour installer PHP5, vous devez tlcharger la version zip qui permet de rcuprer des librairies
complmentaires de PHP et le fichier avec lextension .msi.:
Normalement vous devez pouvoir les tlcharger cette adresse
http://www.php.net/downloads.php
Aprs le tlchargement vous allez install les 2 fichiers successivement avec en premier du .msi,
ensuite vous devez extraire .zip puis raliser la configuration de php.ini et en final la configuration
d'IIS7.

Tout comme ASP, dont nous avons parl plus haut, PHP est un langage de programmation,
qui sexcute cot serveur et qui est destin crer des pages interactives relies une base
de donnes SQL.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 21 / 59

2.2.4.1 Installez le fichier avec lextension .msi
Dans la page daccueil, cliquez sur Next

Acceptez les termes de la licence et cliquez sur Next.

Slectionnez votre rpertoire afin dy installer PHP, conservez le rpertoire par dfaut.
Vous pouvez en cliquant sur le bouton Browse choisir un autre rpertoire.
Cliquez sur Next.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 22 / 59

Cliquez sur Next

Cliquez sur Next

Cliquez sur le bouton Install

Cliquez sur le bouton Finish.
Le PHP5 est install sur votre serveur IIS7.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 23 / 59

2.2.4.2 Installez le fichier avec lextension .zip
Cliquez droit sur le fichier .zip tlcharg afin dextraire les librairies complmentaires de PHP en
cliquant sur Extraire tout.

Dans la fentre Extraire les dossiers compresss cliquez sur le bouton Parcourir pour
slectionner le rpertoire qui contient linstallation de PHP5. Si celui qui vous est propos vous
convient, cliquez sur le bouton Extraire.

Aprs quelques instants, vos fichiers sont extraits dans le dossier de votre choix.

2.2.4.3 Configurer le fichier php.ini
Dans le dossier contenant votre archive dzipp, vous devez visualiser un ou plusieurs fichiers
PHP.ini.
Slectionnez le et double cliquez dessus afin douvrir ce fichier avec le Bloc-notes et recherchez la
rubrique extension_dir = ./
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 24 / 59

Modifiez cette zone en entrant a la place : extension_dir = ext/ et sauvegardez votre fichier.
2.2.4.4 Configurer votre Serveur IIS7 afin de pouvoir utiliser PHP5
Ouvrez la console Gestionnaire des services Internet (IIS)

Cliquez droit sur licne et validez sur Ouvrir la fonctionnalit
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 25 / 59

Cliquez droit dans la fentre Document par dfaut , dans la fentre qui souvre cliquez sur
Ajouter .

Entrez le nom INDEX.PHP et validez par OK. Positionnez index.php en fin de la liste.

Retournez dans la page daccueil du serveur Web, cliquez droit sur licne Mappage de
gestionnaires .

Dans la zone de droite cliquez sur Ajouter un mappage de script afin dajouter et crer un
script ayant lextension *.php.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 26 / 59

Remplissez les rubriques comme ci-dessous en indiquant dans la zone Excutable le chemin pour
aller charger le fichier php5.dll et donnez un nom.

Cliquez sur le bouton Restrictions des demandes afin de paramtrer le contenu des 3 onglets
comme ci-dessous.

Validez par OK.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 27 / 59

Un message dinformation peut souvrir vous demandant si vous souhaitez activer cette action
ISAPI, validez par OUI.

Visualisez le rsultat comme ci-dessus.
Dsormais le PHP fait partie de vos extensions.
2.2.5 Mise en uvre de la Scurit
2.2.5.1 Installation d'une autorit de certification
Si vous souhaiter scuris votre site Web et utiliser le protocole HTTPS via SSL (Secure Socket
Layer), il faut dabord installer une autorit de certification vous permettant de gnrer des
certificats.
Avec ce certificat vous aurez une garantie sur lidentit de l'metteur.
Pour installer une autorit de certification, il faut commencer par aller dans Gestionnaire de
Serveur puis ajouter un Rle.

o L'authentification vous permet de confirmer l'identit des clients demandant accder
vos sites et applications.
o En standard IIS 7 prend en charge l'authentification anonyme et l'authentification
Windows intgre.
o Il prend aussi en charge la fois les mthodes d'authentification bases sur les stimulations
et les mthodes d'authentification par redirection de connexion

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 28 / 59

Allez dans Gestionnaire de Serveur , puis cliquez sur ajouter un rle .
Lassistant Assistant Ajout de Rles dmarrer et dans la fentre Slectionnez des rles de
serveurs, cochez Services de Certificats Active Directory .
Cliquez sur Suivant .
Les crans de lassistant vont se succder afin de vous permettre de configurer votre autorit par
rapport a vos souhaits et a votre rseau.
Lisez bien pendant linstallation le contenu des crans dans la partie droite.
Dans la fentre Introduction aux Services de Certificats dActive Directory aprs lecture,
cliquez sur Suivant.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 29 / 59

Dans la fentre Slectionner les services de rle , cochez Autorit de certification si ce
nest dj fait ainsi que Inscription de lautorit de Certification via le Web
Un message davertissement va peut-tre safficher vous demandant Ajouter les services de
rle requis en supplment.
Validez cette requte, puis cliquez sur Suivant.

Dans la fentre Spcifier le type dinstallation , vous devez choisir le type de lautorit de
certification installer.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 30 / 59

Entreprise dans le cas ou cette Autorit de certification fait partie dun domaine et
utiliser lActive Directory pour mettre et grer des Certificats
Autonome si lautorit de Certification nutilise pas lActive Directory pour la gestion de
ses certificats
Cochez Entreprise et cliquez sur Suivant.
Dans la fentre Spcifier le type dautorit de certification , cochez Autorit de
certification racine car nous installons la premire et elle sera la seule autorit de certification
dans notre infrastructure cl publique.
Cliquez sur Suivant.

Dans la fentre Configurer cl prive vous allez indiquer si vous souhaitez crer une nouvelle
cl prive ou utiliser une cl existante.
Conservez la proposition Crer une nouvelle cl prive , puis cliquez sur Suivant.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 31 / 59

Dans la fentre Configurer le chiffrement pour lautorit de certification , conservez RSA
#Microsoft Software Key Storage Provider , slectionnez RSA/SHA 512, et 4096 bits pour la
longueur de la clef.

Dans la fentre Configurer le nom de lautorit de certification , donnez un nom votre
autorit de certification. (Conservez celui par dfaut).

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 32 / 59

Dans la fentre Priode de validit du Certificat , entrez la priode de validit des certificats,
puis cliquez sur Suivant.
On valide les chemins par dfaut de notre autorit de certification.
Dans la fentre Configurer la base de donnes de Certificats , validez les chemins qui vous
sont proposs.

La fentre Confirmer les slections pour linstallation rsume tous vos paramtres de
configuration de lautorit de certification que vous venez de dfinir.
Vous avez toujours la possibilit de revenir en arrire pour modifier un paramtrage en cliquant sur
le bouton Prcdent , sinon cliquez sur Installer .
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 33 / 59

En final vrifiez dans la fentre Rsultats de linstallation que tout est correctement install.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 34 / 59

2.2.6 Mise en uvre de HTTPS et utilisation de SSL

2.2.6.1 Configurer https en utilisant SSL

o Secure Sockets Layer (SSL), est un protocole de scurisation des changes sur Internet.
o La scurisation des transactions par SSL est base sur un change de cls entre client et
serveur.

Aprs linstallation et la cration de lautorit de certificat, vous allez crer un certificat auto-sign
afin dutiliser SSL.
Ouvrez le Gestionnaire de Serveur , puis dans la rubrique IIS droite double-cliquez sur
Certificats de serveur .
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 35 / 59

Dans la partie droite de la fentre Certificats de serveur , cliquez sur Crer un certificat
auto-sign .

Donnez un Nom a votre certificat, puis validez par OK.
Votre certificat doit apparatre dans la liste des certificats d'IIS.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 36 / 59

Il va falloir maintenant associer le protocole HTTPS votre site Web.
Cliquez droit sur votre site, puis dans le menu contextuel, cliquez sur Modifier les liaisons .

Dans la fentre Liaisons de sites qui souvre, vous pouvez constater que le site LOCALHOST
(dans mon exemple) est associ au protocole http sur le port 80.
Cliquez sur Ajouter afin de lui associer HTTPS.

Dans la fentre Ajouter la liaison de site , dans type entre https.
Vous pouvez constater quautomatiquement le port 443 saffiche.
Dans la zone Certificat SSL , choisissez celui que vous venez de crer (dans mon exemple
CERTIFICAT SSL).

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 37 / 59

Vrifiez quil apparait bien dans la fentre Liaisons des sites .
Maintenant que le protocole HTTPS est associ votre site Web, Il faut configurer le protocole SSL
sur ce mme site Web.
Toujours partir du Gestionnaire de Services Internet, cliquez sur licne Paramtres SSL .

Dans la fentre Paramtres SSL , cochez Exiger SSL et Accepter les certificats clients.
Enregistrez les modifications.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 38 / 59

Maintenant vous allez tester votre Serveur avec votre Navigateur Prfr.
Ici jutilise Internet Explorer 7.
Entrez dans la zone dadresse : https://@IP de votre machine
http://192.168.1.69 dans mon exemple

Une fentre indique que la page laquelle jessaie daccder est scurise par SSL.

Si vous validez, IE7 va indiquer e qu'il ne fait pas confiance au certificat du site et nous
recommande de fermer le site.

Cliquez sur Poursuivre avec ce site Web (non recommand) , vous visualisez le contenu de
votre site Web, avec l'adresse surligne en rose.

2.2.6.2 Gestion des accs a votre site Web
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 39 / 59

Allez dans la page daccueil du Gestionnaire des services Internet et cliquez sur licne
Authentification .

Pour tester nous allons Dsactiver le compte Authentification anonyme .
Revenez dans lexplorateur et essay daccder a votre site Web.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 40 / 59

Vous constatez que Vous ntes pas autoris afficher cette page en raison
dauthentification non valides .
Dans la fentre Authentification vous pouvez valider des utilisateurs spcifiques, des groupes,
interdire tous les utilisateurs ..

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 41 / 59

3 SERVICE FTP
Le service FTP est aussi trs employ sur Internet pour transfrer rapidement des fichiers, en
prservant lintgrit des donnes.
Ce service sappuie sur le protocole de transport TCP et permet de transfrer, avec accuss de
rception, des fichiers sur Internet.
Lutilisation daccus de rception par le protocole TCP est importante pour la fiabilit de ce
service, car cela garanti lintgrit des fichiers transmis.
Tout comme http le principe est simple :
Un serveur FTP sur lequel sont stocks des fichiers qui coute par dfaut, sur le port 21
appel FTP control.
Des clients qui se connectent, avec un client FTP ddi (tel que Filezilla) ou avec leur
explorateur. En effet les versions rcentes des explorateurs savent faire office de client ftp, avec
cependant une efficacit moindre quun client ddi, qui offrira des fonctions de reprise et de
gestion de la bande passante plus intressantes quun explorateur. Une fois connects, les clients
envoient et reoivent les donnes sur le port 20, appel FTP data.

Le service FTP est indpendant des systmes de fichiers et permet de transfrer des fichiers
entre des machines dont lenvironnement dexploitation est diffrent.
3.1 Installation de FTP
Pour installer le service FTP avec IIS, la procdure est la mme que pour installer WWW.
En premier tlchargez la dernire version FTP v7 sur le site officiel de Microsoft.

Microsoft a cr un nouveau service FTP pour Windows Server 2008, avec de nouvelles
fonctionnalits.
En particulier par rapport IIS6 on peut citer les principales fonctionnalits nouvelles.

Nouvelle interface et outil d'administration et d'un nouveau magasin de configuration.
Prise en charge de nouveaux standards Internet : en particulier le FTP sur SSL.
Amliorations de l'hbergement partag permettant l'hbergement de contenu FTP et
Web partir du mme site en ajoutant une liaison FTP vers un site Web existant.
Le serveur FTP prend dsormais en charge le nom d'hte virtuel permettant d'hberger
plusieurs sites FTP sur la mme adresse IP.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 42 / 59

Lancez lexcutable (ici ftp7_X86fre_fr-fr.msi
Cliquez sur suivant et acceptez la licence en layant lue.
Dans la fentre Installation Personnalise, slectionnez les composants et fichiers pour installer le
Service FTP et cliquez sur Suivant.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 43 / 59

Cliquez sur Installer.
La configuration de linstallation est termine. Validez le prochain cran pour installer FTP 7.
Vous pouvez aussi en profiter pour lire les remarques qui contiennent des informations
intressantes.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 44 / 59

Maintenant que votre installation sest termine correctement, vous devez visualiser les trs
nombreux nouveaux icnes vous permettant dadministration dIIS7.
Jai install mon serveur FTP sur une autre machine tournant sous W2008 Server et qui sappelle
WIN2K8SVR.

3.1.1 Cration dun dossier FTP
En premier crez un rpertoire dans le rpertoire C:\inetpub\ftproot qui accueillera les fichiers ou
dossiers de votre site. Dans mon exemple je lai appel FTP_TAI_AFPA_CAEN .
Si ftproot napparait pas vous devez aussi le crer dans inetpub.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 45 / 59

Retournez dans le Gestionnaire des services Internet, puis cliquez sur droit Sites.
Cliquez sur Ajouter un site FTP .
Dans la fentre Ajouter un site FTP , entrez le nom donn a votre site FTP, et le chemin pour son
emplacement sur votre disque. (ici c:\inetpub\ftproot\Ftp_Tai_Afpa_Caen.)
Cliquez sur Suivant
Maintenant vous devez configurer laccs votre serveur FTP puis SSL.
Pour linstant conservez les paramtres par dfaut comme ci-dessous et cliquez sur Suivant
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 46 / 59

La fentre Informations sur les autorisations et lauthentification souvre.
Dans la zone Authentification vous avez le choix entre Anonyme , et dans ce cas tout le
monde pourra accder votre site FTP et de Base vous allez utiliser les comptes de lAD (Active
Directory).
La zone Autorisation permet de renseigner les utilisateurs pouvant accder votre serveur
FTP.
La zone Autorisations permet de donner les permissions (Lecture, Ecriture).
Dans mon exemple les utilisateurs anonymes pourrons uniquement consulter le contenu du site
FTP en lecture.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 47 / 59

Cliquez sur Terminer afin de terminer la configuration de votre site.
Maintenant vous allez tester laccs votre site et pouvoir y accder.
Nous allons le tester en mode commande du temps du bon vieux DOS.
Ouvrez une fentre Invite de commandes , puis tapez ftp @ip de votre site ou ftp localhost
Comme nom dutilisateur entrez Anonymous et pour le mot de passe validez par lappui sur la
touche Entre.
Normalement vous tes connect.
Vous pouvez taper la commande ls pour voir le contenu de votre site Web.
Pour linstant nous y avons rien dpos.
Vous pouvez aussi utiliser votre navigateur Favori et entrer ladresse de votre serveur FTP.
Exemple ci-dessous sur ma machine

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 48 / 59

Certes le mode commande est intressant, mais de nos jours on utilise plus facilement un utilitaire
en mode graphique.
Ils sont nombreux sur le march mais un se distingue cest Filezilla que vous devez tlcharger.
Ensuite lancez son installation en cliquant sur le fichier auto-extractible.
Dans mon exemple il sappelle filezilla_filezilla_3.5.1_francais_11141.exe
Lisez la licence et cliquez sur Next.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 49 / 59

Vous pouvez rendre ce logiciel disponible pour tous les utilisateurs ou uniquement pour
lAdministrateur.
Cliquez sur Next
Pour tous les autres crans de lassistant validez les options standard en cliquant sur Next
chaque fois.
Aprs linstallation, excutez Filezilla et constatez le fonctionnement correct de votre site FTP

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 50 / 59

3.1.2 Configuration du service FTP
3.1.2.1 Auhentification
A partir du Gestionnaire des services Internet, cliquez sur licne Authentification FTP
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 51 / 59

Vous retrouvez une fentre identique au paramtrage de votre Web.

3.1.2.2 Autorisations
Vous pouvez ajouter une rgle dautorisation soit en cliquant sur le lien de la partie droite de la
fentre ou bien en cliquant droit dans la fentre centrale.
Vous retrouvez la mme fentre que pour votre serveur Web.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 52 / 59

Testez le rsultat (ici jai utilis le compte FICHET)

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 53 / 59

3.1.2.3 Messages
Vous pouvez personnaliser votre site FTP en insrant des messages daccueil, de bienvenue, de
fermeture
Dans la fentre du Gestionnaire des services Internet , cliquez sur licne. FTP Messages .
La fentre Messages souvre, vous navez plus qu entrer votre texte dans les zones adquates.
Exemple ci-dessous pour mon site Web.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 54 / 59

Testez le rsultat.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 55 / 59

3.1.2.4 Paramtres SSL FTP
Comme avec votre serveur Web, vous pouvez en service le protocole SSL afin de chiffrer les
donnes entre le serveur et le client.
Dans la fentre Gestionnaire des Services Internet , cliquez sur licne Paramtres SSL
FTP .
Slectionnez le Certificat SSL que vous avez cr pour votre serveur Web (ici CERTIFICAT SSL) et
Cochez la stratgie Autoriser les connexions SSL .
Afin de pouvoir se connecter en utilisant SSL avec le client, vous devez modifier certains
paramtres sur FileZilla.
Pour tester le bon fonctionnement, crez une nouvelle connexion dans Filezilla.
Cliquez sur Fichier, puis sur Gestionnaire de Sites.
Entrez les paramtres comme ci-dessous
Validez par OK.
Ensuite, lors de la connexion au serveur FTP, le serveur demandera au client de faire confiance son
certificat.

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 56 / 59

3.1.2.5 Sessions Actives
Dans le Gestionnaire des services Internet, cliquez sur licne Sessions actives FTP afin de
visualiser les sessions ouvertes avec les lments comme le nom dutilisateur, son @dresse IP ..

3.1.2.6 Exploration des rpertoires FTP

Dans le Gestionnaire des services Internet, cliquez sur licne Exploration des rpertoires
FTP afin de paramtrer la faon dont le contenu des dossiers sera affich...

Testez le rsultat en mode commande par exemple.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 57 / 59

3.1.2.7 Journalisation FTP
Dans le Gestionnaire des services Internet, cliquez sur licne Journalisation FTP afin de
paramtrer les fichiers de journalisation (emplacement, planification, taille ..).

me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 58 / 59

Vous pouvez si vous le souhaitez tester les fonctionnalits des autres icones contenues dans la
rubrique FTP.
me
partie
Auteurs :
Maurice FICHET
afpa
oc
Cration : 01/12/2011
Dernire maj :
Page 59 / 59

4 CONCLUSION

Ce document vous donne une ide de linstallation dun serveur Web, en y trouvant les bases de
linstallation dun serveur Web et duns serveur FTP sous W2008 Server.
On peut constater quavec son IIS7 Microsoft intgrer le PHP et autres langages dynamiques
dans son serveur web.

Rfrences :

Site Microsoft + Technet : www.microsoft.com

Documentation ENI : www.eni. com

Diffrents sites sur Internet traitant de W2008 et en particulier du serveur IIS. (Wikipedia, Comment
ca marche, Supinfo .)

Revues Techniques

Support de cours W2003 Server de Maurice Fichet

Cours TAI antrieur de Dominique Fillebeen sur W2003 Serveur du WIKI

Coordonnes de Maurice FICHET : maurice.fichet@afpa.fr ou mauricefichet14@gmail.com

./.

Tai066 - Ress02 Serveurweb FTP (MF2)

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Tai066 - Ress02 Serveurweb FTP (MF2)

Transféré par

Droits d'auteur :

Formats disponibles

Apport dinformations et de connaissances

Vous aimerez peut-être aussi