Windows iis: The Official Microsoft IIS Site

Содержание

Аналоги Microsoft IIS — 5 похожих программ и сервисов для замены

394
Apache HTTP Server
Apache — веб-сервер, сыгравший ключевую роль на начальном этапе развития Всемирной паутины.
- Бесплатная
- Windows
- Mac OS
Apache, веб-сервер, известный тем, что он сыграл ключевую роль в первоначальном росте Всемирной паутины, и в 2009 году стал первым веб-сервером, который преодолел рубеж в 100 миллионов веб-сайтов. Apache был первой жизнеспособной альтернативой веб-серверу Netscape Communications Corporation, и с тех пор он стал конкурировать с другими веб-серверами на основе Unix с точки зрения функциональности и производительности.

225
nginx
Nginx [engine x] — это HTTP и обратный прокси-сервер, а также почтовый прокси-сервер.
- Бесплатная
- Windows
- Mac OS
Nginx [engine x] — это HTTP и обратный прокси-сервер, а также почтовый прокси-сервер, написанный Игорем Сысоевым. Он работает более пяти лет на многих сильно загруженных российских сайтах, включая Rambler (RamblerMedia.com).

73
FileZilla Server
FileZilla Server, родственный продукт для FileZilla Client.
- Бесплатная
- Windows
FileZilla Server, дочерний продукт для FileZilla Client, представляет собой FTP-сервер, который поддерживает FTP и FTP через SSL/TLS. FTP через SSL/TLS обеспечивает безопасное зашифрованное соединение с сервером.

9
vsftpd
Очень надежный FTP-демон, безопасный и быстрый FTP-сервер для систем UNIX, включая Linux.
- Бесплатная
- Linux/BSD
Очень надежный FTP-демон, безопасный и быстрый FTP-сервер для систем UNIX, включая Linux.

5
Serv-U FTP Server
ПО FTP-сервера.
- Платная
- Windows
Обеспечивает быструю, простую и надежную передачу файлов для вашей организации. Вы можете обмениваться конфиденциальными файлами со своими торговыми партнерами, используя безопасный протокол FTPS (FTP через SSL / TLS) в сетях как IPv4, так и IPv6. Пользователи могут просматривать, загружать и скачивать файлы с интуитивно понятного веб-интерфейса и мобильных интерфейсов. Сервер Serv-U, разработанный для малых предприятий, — это доступное и безопасное программное обеспечение для передачи файлов, которое поможет вам выполнить все ваши внутренние и внешние задачи по передаче файлов.

Настройка Kerberos авторизации на сайте IIS

Пошаговая инструкция по настройке на веб-сайте IIS на Windows Server 2012 R2 прозрачной авторизации доменных пользователей в режиме SSO (Single Sign-On) по протоколу Kerberos.

На веб сервере запустите консоль IIS Manager, выберите нужный сайт и откройте раздел Authentication. Как вы видите, по умолчанию разрешена только анонимная аутентификация (Anonymous Authentication). Отключаем ее и включаем Windows Authentication (IIS всегда сначала пытается выполнить анонимную аутентификацию).

Открываем список провайдеров, доступных для Windows аутентификации (Providers). По умолчанию доступны два провайдера: Negotiate и NTLM. Negotiate – это контейнер, который в качестве первого метода проверки подлинности использует Kerberos, если эта аутентификация не удается, используется NTLM. Необходимо, чтобы в списке провайдеров метод Negotiate стоял первым.

Следующий этап – регистрация Service Principal Name (SPN) записей для имени сайта, к которому будут обращаться пользователи. В том случае, если сайт IIS должен быть доступен только по имени сервера, на котором он расположен (http://server-name или http://server-name.contoso.com), создавать дополнительные SPN записи не нужно (SPN записи уже имеются в учетной записи сервера в AD). При использовании адреса сайта, отличного от имени хоста, или при построении веб-фермы с балансировкой, придется привязывать дополнительные записи SPN к учётной записи сервера или пользователя.

Предположим, у нас имеется ферма IIS серверов. В этом случае оптимально создать отдельную учетную запись в AD и привязать SPN записи к ней. Из-под этой же учетной записи будут запускать целевой Application Pool нашего сайта.

Создадим доменную учетную запись iis_service. Убедимся, что SPN записи для этого объекта не назначены (атрибут servicePrincipalName пустой).

Предположим, что сайт должен отвечать по адресам _http://webportal and _http://webportal.contoso.loc. Мы должны прописать эти адреса в SPN атрибут служебной учетной записи

Setspn /s HTTP/webportal contoso\iis_service

Setspn /s HTTP/webportal.contoso.loc contoso\iis_service

Таким образом, мы разрешим этой учетной записи расшифровывать тикеты Kerberos при обращении пользователей к данным адресам и аутентифицировать сессии.

Проверить настройки SPN у учетной записи можно так:

setspn /l iis_service

Совет. Kerberos не будет работать корректно при наличии дублирующих SPN у разных записей домена. С помощью следующей команды, убедитесь, что дубликатов SPN в домене нет:
setspn –x

Следующий этап – настройка в IIS Application Pool для запуска из-под созданной сервисной учетной записи.

Выберите Application Pool сайта (в нашем примере это DefaultAppPool).

Откройте раздел настроек Advanced Settings и перейдите к параметру Identity.

Измените его с ApplicationPoolIdentity на contoso\iis_service.

Затем в консоли IIS Manager перейдите на свой сайт и выберите секцию Configuration Editor.

В выпадающем меню перейдите в раздел system.webServer > security > authentication > windowsAuthentication

Измените useAppPoolCredentials на True.

Тем самым мы разрешим IIS использовать доменную учетку для расшифровки билетов Kerberos от клиентов.

Перезапустим IIS командой:

iisreset

Аналогичную настройку нужно выполнить на всех серверах веб-фермы.

Протестируем работу Kerberos авторизации, открыв в браузере клиента (браузер нужно предварительно настроить для использования Kerberos) адрес _http://webportal.contoso.loc

Примечание. В моем примере, на IE11 сразу авторизоваться не получилось. Пришлось добавить адрес в доверенные и в настройках Trusted Zones Sites выставить значение параметра User Authentication -> Logon на Automatic logon with current user name and password

Убедится, что для авторизации на сайте используется Kerberos можно с помощью инспектирования HTTP трафика утилитой Fiddler.

Запускаем Fiddler, в браузере открываем целевой сайт. В левом окне находим строку обращения к сайте. Справа переходим на вкладку Inspectors. Строка Authorization Header (Negotiate) appears to contain a Kerberos ticket, говорит о том, что для авторизации на IIS сайте использовался протокол Kerberos.

Обзор веб-сервера

(IIS) | Microsoft Узнайте

Твиттер

Фейсбук

Электронное письмо

Статья
31.08.2016
3 минуты на чтение

Применимо к: Windows Server 2012 R2, Windows Server 2012

В этом документе представлена роль веб-сервера (IIS) в Windows Server® 2012, описаны новые функции IIS 8 и ссылки на дополнительную информацию Microsoft и сообщества об IIS.

Вы имели в виду…

Обзор сервера приложений
Безопасность и защита
Веб-сервер (IIS 7)
Удобная для хостинга платформа веб-сервера (IIS): обзор сценария

Роль Описание

Роль веб-сервера (IIS) в Windows Server 2012 обеспечивает безопасную, простую в управлении, модульную и расширяемую платформу для надежного размещения веб-сайтов, служб и приложений. С помощью IIS 8 вы можете обмениваться информацией с пользователями в Интернете, интрасети или экстрасети. IIS 8 — это унифицированная веб-платформа, объединяющая IIS, ASP.NET, службы FTP, PHP и Windows Communication Foundation (WCF).

В следующем списке перечислены лишь некоторые из преимуществ, которые вы получаете при использовании IIS 8:

Максимизируйте веб-безопасность за счет уменьшения размера сервера и автоматической изоляции приложений.
Простое развертывание и запуск веб-приложений ASP.NET, классических ASP и PHP на одном сервере.
Обеспечьте изоляцию приложений, предоставив рабочим процессам уникальный идентификатор и изолированную конфигурацию по умолчанию, что еще больше снизит риски безопасности.
Легко добавляйте, удаляйте и даже заменяйте встроенные компоненты IIS пользовательскими модулями, подходящими для нужд клиентов.
Ускорьте свой веб-сайт с помощью встроенного динамического кэширования и улучшенного сжатия.

Практические приложения

Администраторы могут использовать роль веб-сервера (IIS) для настройки и управления несколькими веб-сайтами, веб-приложениями и FTP-сайтами. Некоторые особенности включают следующее:

Используйте диспетчер IIS для настройки функций IIS и администрирования веб-сайтов.
Используйте протокол передачи файлов (FTP), чтобы позволить владельцам веб-сайтов загружать и скачивать файлы.
Используйте изоляцию веб-сайтов, чтобы защитить один веб-сайт от вмешательства в работу других сайтов на вашем сервере.
Настройка веб-приложений, написанных с использованием различных технологий, таких как классический ASP, ASP.NET и PHP.
Используйте Windows PowerShell для автоматизации управления большинством задач администрирования вашего веб-сервера.
Настройте несколько веб-серверов в ферму серверов, которой можно управлять с помощью IIS.
Воспользуйтесь всеми преимуществами оборудования NUMA и получите оптимальную производительность от своего сервера с поддержкой NUMA.

Новые и измененные функции

В следующей таблице показаны некоторые новые функции IIS 8:

Новый

Обеспечивает единое хранилище сертификатов SSL для фермы серверов и упрощает управление привязками SSL.

Ограничения динамического IP-адреса

Новый

Позволяет администраторам настроить IIS 8 для блокировки доступа для IP-адресов, которые превышают указанное количество запросов, и указать поведение, когда IP-адрес заблокирован.

Ограничения на попытки входа в систему FTP

Новый

Ограничивает количество неудачных попыток входа в учетную запись FTP за указанный период времени.

Индикация имени сервера (SNI)

Новый

Расширяет протоколы SSL и TSL, позволяя использовать имя виртуального домена или имя хоста для идентификации конечной точки сети.

Инициализация приложения

Новый

Позволяет веб-администраторам настроить IIS 8 для инициализации веб-приложений, чтобы приложение было готово к первому запросу.

Масштабируемость с поддержкой NUMA

Новый

Обеспечивает поддержку оборудования NUMA, что позволяет использовать 32–128 ядер ЦП. Эта поддержка обеспечивает почти оптимальную готовую производительность на оборудовании NUMA.

Регулирование ЦП IIS

Обновлено

Ограничивает использование ЦП, памяти и полосы пропускания одним пулом приложений в многопользовательском развертывании. IIS 8 включает дополнительные параметры регулирования.

Устаревшая функциональность

Оснастка Internet Information Services (IIS) Manager 6.0 Microsoft Management Console (MMC) устарела в Windows Server 2012. Она будет удалена в будущем выпуске Windows Server.

См. также

В следующей таблице приведены ссылки на ресурсы, связанные с этим сценарием.

Развертывание	Развертывание у хостинг-провайдера \| Веб-развертывание 2.0
Операции	IIS.NET \| Учебный центр IIS \| Службы мультимедиа IIS \| Что нового в IIS 8.0 для Windows 8?
Поиск и устранение неисправностей	Средства устранения неполадок IIS
Безопасность	Защита Windows Server 2012 R2 и Windows Server 2012 \| Безопасность и защита
Инструменты и настройки	Командлеты администрирования веб-сервера (IIS) в Windows PowerShell
Ресурсы сообщества	Блоги IIS \| Форумы IIS \| Блог Роберта МакМюррея \| Блог Скотта Форсайта \| Блог Стива Шофилда
Родственные технологии	ASP. NET \| Веб-проекты ASP.NET

Что такое IIS (Internet Information Services) и как это работает? — Глоссарий ИТ

Ресурсы

IIS-сервер

Узнайте больше об IIS, в том числе о том, для чего он используется, о преимуществах и о том, как настроить веб-серверы IIS и виртуальные каталоги.

Определение сервера IIS
Для чего используется сервер IIS?
Преимущества использования сервера IIS
Список показателей производительности сервера IIS
Журналы сервера IIS

Определение сервера IIS
Определение сервера IIS
Информационные службы Интернета, также известные как IIS, — это веб-сервер Microsoft, который работает в операционной системе Windows и используется для обмена статическим и динамическим веб-контентом с пользователями Интернета. IIS можно использовать для размещения, развертывания и управления веб-приложениями с использованием таких технологий, как ASP.NET и PHP.
Для чего используется сервер IIS?
Для чего используется сервер IIS?
Прежде чем мы обсудим приложения IIS, что такое сервер IIS? IIS использует различные протоколы для связи и обмена данными с удаленными клиентами или компьютерами, такие как HTTP, SMTP и FTP. Являясь основным продуктом Windows, IIS интегрирован с Windows Server и работает в ОС Windows. Вы можете использовать сторонние утилиты для запуска IIS поверх Linux и macOS, но они часто предлагают меньшую стабильность и низкую производительность.

Ниже описаны типичные способы использования сервера Microsoft IIS:
- Размещение веб-сайтов: Сервер приложений IIS может размещать корпоративные веб-приложения, веб-сайты и службы WCF. Почти 30% веб-сайтов работают на IIS.
- Ведение журналов: Журналы сервера IIS содержат важную информацию о вашем сервере и веб-сайте, включая модели использования, проблемы с производительностью и т. д. Анализ этих файлов журналов помогает быстро выявлять и устранять проблемы.
- Фильтрация запросов: Сервер Microsoft IIS предоставляет модуль фильтрации запросов для сканирования и фильтрации потенциально опасных клиентских запросов. Вы можете применить соответствующие правила фильтрации трафика на основе таких параметров, как расширения файлов, длина URL-адреса и максимальный размер строки.
- Встроенная поддержка: IIS изначально поддерживает платформу и библиотеки Microsoft .NET, что позволяет разработчикам быстро создавать, развертывать веб-приложения ASP.NET и управлять ими в IIS.
Преимущества использования сервера IIS
Преимущества использования сервера IIS
Надежная безопасность: IIS поставляется со встроенными функциями проверки подлинности, авторизации и контроля доступа для усиления безопасности вашего веб-приложения. Вы можете создавать учетные записи системного администратора и администратора приложений по отдельности для детального доступа. Другие функции безопасности включают фильтрацию запросов в белый или черный список, динамическую блокировку IP-адресов, шифрование SSL и TLS, сжатие веб-страниц и элементы управления безопасностью для FTP.

Пулы приложений: Это поможет вам разделить ваши веб-приложения в IIS для повышения безопасности и доступности. В пуле приложений есть одно или несколько приложений, управляемых одним или несколькими рабочими процессами в IIS. Рабочий процесс обрабатывает клиентские запросы, относящиеся к пулу приложений. Изоляция гарантирует, что сбой или сбой приложения в определенном пуле не повлияет на приложения в других пулах.

Масштабируемость и надежность: Вы можете реализовать масштабируемую и надежную веб-инфраструктуру с помощью веб-фермы IIS, которая позволяет размещать веб-сайты с высоким трафиком на нескольких серверах IIS с балансировкой нагрузки и маршрутизацией запросов приложений (ARR). Балансировщик нагрузки распределяет трафик между несколькими серверами в ферме серверов IIS, используя сложные алгоритмы. В то же время ARR определяет лучший контент-сервер для каждого запроса. Ферма серверов IIS также позволяет добавлять или удалять серверы для динамического масштабирования возможностей обработки трафика веб-сайта.
Список показателей производительности сервера IIS
Список показателей производительности сервера IIS
Мониторинг производительности веб-сервера IIS имеет решающее значение для обеспечения бесперебойной работы веб-сайта для пользователей. Любая небольшая ошибка на вашем сервере может привести к медленному времени отклика и тайм-ауту, из-за чего пользователи быстро покинут ваш сайт. Вы можете отслеживать производительность веб-приложений с помощью проверки связи HTTP и программного обеспечения для мониторинга производительности. Первый дает вам базовые возможности мониторинга, а второй предоставляет более подробную информацию о производительности вашего сервера. Вы можете использовать счетчик производительности Windows для определения показателей производительности ISS.

Ниже приведены некоторые ключевые показатели производительности IIS:
- Использование ЦП и памяти: Непрерывно отслеживайте общее использование ЦП и памяти различными рабочими процессами IIS. Убедитесь, что он остается в допустимых пределах, чтобы избежать узких мест памяти и нехватки ресурсов, которые могут еще больше снизить производительность вашего веб-сервера IIS.
- Время безотказной работы и скорость отклика: Проверка доступности сервера или веб-сайта имеет решающее значение для обеспечения бесперебойной работы пользователей. С помощью инструментов мониторинга производительности вы можете проверить доступность своего веб-сервера IIS и сравнить его время отклика с предварительно установленными базовыми показателями, чтобы убедиться, что он соответствует ожиданиям.
- Рабочая нагрузка/трафик: Отслеживание рабочей нагрузки или количества HTTP-запросов/секунд, полученных или обработанных сервером Microsoft IIS, необходимо для определения необычных всплесков трафика. Это также может помочь вам предотвратить узкие места в производительности и проблемы с высокой задержкой веб-сайта, равномерно распределяя рабочую нагрузку между всеми серверами. Это удобно при управлении несколькими сайтами в IIS.
- Ошибки и исключения ASP.NET: Сервер приложений IIS может легко размещать веб-приложения ASP.NET. Он использует среду выполнения .NET для обработки большинства клиентских запросов. Вы должны постоянно отслеживать необработанные исключения и ошибки ASP. NET во время компиляции запроса, предварительной обработки и выполнения. Убедитесь, что количество ошибок и исключений остается ниже порогового уровня, так как это может повлиять на производительность вашего веб-сервера IIS.
- Эффективность обработки ASP.NET: Проверьте общее количество запросов в очереди приложений для приложений ASP.NET. Чрезмерное количество запросов задерживает выполнение, что отрицательно сказывается на производительности веб-сервера IIS. Отслеживайте такие показатели, как количество выполняемых в настоящее время запросов, время выполнения запроса и время ожидания, с помощью инструментов мониторинга сервера для выявления потенциальных проблем.
Журналы сервера IIS
Журналы сервера IIS
Журналы сервера IIS полезны для мониторинга сервера, поскольку в них ведется подробная запись каждого HTTP-запроса к вашему веб-серверу. Вы можете включить функцию ведения журнала через диспетчер IIS для хранения важной информации о ваших сайтах в текстовых форматах ASCII, таких как Microsoft IIS, NCSA и W3C. Эти файлы журнала содержат несколько полей с подробной информацией о каждом запросе, такой как IP-адрес клиента, дата и время запроса, имя сервера и время ответа на запрос. Параметр расширенного ведения журналов в IIS позволяет добавлять или удалять поля из файлов журналов, изменять расположение файлов журналов и создавать политики для переноса файлов журналов.

Анализ этих архивов данных может помочь вам отслеживать ключевую статистику веб-сайта, включая общее количество посещений веб-сайта, самых популярных посетителей, популярные страницы и т. д. Вы можете использовать инструменты автоматизации для более эффективного объединения, анализа и визуализации журналов IIS с пониманием производительности ваших приложений, работающих в течение сервер. Анализ журналов ошибок IIS также может помочь вам обнаружить проблемы, с которыми сталкиваются пользователи при взаимодействии с вашим веб-сайтом, и получать своевременные предупреждения. Наличие такой подробной информации может помочь вам оптимизировать работу веб-сайта.