نحوه راه اندازی IIS در ویندوز سرور #
خدمات اطلاعات اینترنتی (IIS) یک وب سرور داخلی برای ویندوز سرور است که برای میزبانی وبسایتها، ارائه محتوای استاتیک و پویا و اجرای برنامههای وب مانند .NET و ASP.NET استفاده میشود. این سرویس از پروتکلهایی مانند HTTP، HTTPS، FTP و WebDAV پشتیبانی میکند و ویژگیهایی برای احراز هویت، فشردهسازی، SSL و استقرار برنامه ارائه میدهد.
این مقاله نحوه نصب و پیکربندی IIS در ویندوز سرور را به شما نشان میدهد. شما یاد خواهید گرفت که چگونه وبسایتها را اضافه کنید، احراز هویت را مدیریت کنید، برنامههای وب را مستقر کنید و ویژگیهای عملکردی و امنیتی مانند SMTP و HTTPS را فعال کنید.
نصب IIS #
IIS یک ویژگی داخلی ویندوز سرور است که میتوانید با استفاده از Server Manager یا PowerShell آن را فعال کنید.
- از منوی استارت، Server Manager را باز کنید .
- روی Manage <<Add Roles and Features کلیک کنید .
- مراحل را تا رسیدن بهنقشهای سرور (Server Roles) ادامه دهید .
- Web Server (IIS)را انتخاب کنید .
- ویزارد را کامل کنید و روی Install کلیک کنید .
پس از اتمام، میتوانید IIS Manager را از Tools در Server Manager اجرا کنید.
نصب IIS با استفاده از PowerShell #
اگر ترجیح میدهید از PowerShell استفاده کنید، دستور زیر را به عنوان Administrator اجرا کنید:
Install-WindowsFeature -name Web-Server -IncludeManagementToolsاین دستور، نقش وب سرور IIS را به همراه ابزارهای مدیریتی آن نصب میکند.
مدیریت سایتهای IIS #
IIS به شما امکان میدهد چندین وبسایت را روی یک سرور میزبانی و مدیریت کنید. از رابط IIS Manager برای پیکربندی پیوندهای سایت، ریشههای سند و نامهای میزبان استفاده کنید.
- IIS Manager را از منوی استارت اجرا کنید .
- در قسمت Connections ، نام سرور را باز کرده و Sites را انتخاب کنید .
- روی Sites کلیک راست کنید ، سپس گزینهی «Add Website…» را انتخاب کنید .
- فیلدهای زیر را پر کنید:
- Site name : نام داخلی سایت (مثلاً
MySite). - Application Pool : مقدار پیشفرض را رها کنید، مگر اینکه از نسخههای سفارشی دات نت استفاده کنید.
- Physical path : پوشه ریشه فایلهای سایت (مثلاً
C:\inetpub\wwwroot\mysite). - Binding:
- Type: انتخاب کنید
httpیاhttps. - address IP : از
All Unassignedیک IP اختصاصی استفاده کنید یا آن را مشخص کنید. - Port: مقادیر رایج عبارتند از
۸۰(HTTP) یا۴۴۳(HTTPS). - Host name : نام دامنه مانند
example.com.
- Type: انتخاب کنید
- Site name : نام داخلی سایت (مثلاً
- برای ذخیره و ایجاد سایت، روی OK کلیک کنید .
پس از افزودن، وبسایت جدید در زیر گره Sitesظاهر میشود . میتوانید هر زمان که خواستید سایت را شروع، متوقف یا ویرایش کنید.
اضافه کردن وبسایت با استفاده از PowerShell #
همچنین میتوانید با PowerShell یک سایت جدید ایجاد کنید:
New-Item -Path "C:\inetpub\wwwroot\mysite" -ItemType Directory
New-WebSite -Name "MySite" -Port ۸۰ -PhysicalPath "C:\inetpub\wwwroot\mysite" -HostHeader "example.com"در صورت نیاز، MySite, ، شماره پورت، مسیر فیزیکی و نام میزبان را جایگزین کنید.
شروع یا توقف یک وبسایت #
IIS به شما کنترل دقیقی بر روی هر وبسایت میزبانی شده میدهد. میتوانید سایتهای جداگانه را بدون تأثیر بر سایر سایتها، شروع، متوقف یا مجدداً راهاندازی کنید. این قابلیت برای اعمال تغییرات، اجرای بهروزرسانیها یا انجام عملیات تعمیر و نگهداری مفید است.
- مدیر IIS Manager را باز کنید .
- در پنل Connections ، گزینه Sites را باز کنید و وبسایت مورد نظر خود را انتخاب کنید.
- در پنل
- Actions ، بسته به کاری که میخواهید انجام دهید، روی Start ، Stop یا Restart کلیک کنید.
استفاده از PowerShell برای شروع یا توقف یک سایت #
- Start a sitepwsh
Start-WebSite -Name "MySite"
- Stop a sitepwsh
Stop-WebSite -Name "MySite"
- Restart a sitepwsh
Restart-WebItem 'IIS:\Sites\MySite'
به جای "MySite" نام وبسایت خود را قرار دهید.
استقرار برنامهها با نصبکننده پلتفرم وب (Web PI) #
IIS به شما امکان میدهد برنامههای وب محبوب مانند وردپرس، جوملا و دروپال را با استفاده از نصبکننده پلتفرم وبWeb Platform Installer (Web PI)داخلی ، که یک ابزار گرافیکی است که نصب و پیکربندی پشتههای وب و پلتفرمهای CMS را ساده میکند، مستقر کنید.
برای نصب یک برنامه با استفاده از Web PI:
- IIS Manager را باز کنید .
- در قسمت Actions ، روی Deploy > Install Applications from Gallery کلیک کنید .
- برای یافتن یک برنامه (مثلاً وردپرس) از نوار جستجو استفاده کنید یا در لیست مرور کنید.
- برای شروع نصب، روی Addو سپس Install کلیک کنید .
- برای تکمیل تنظیمات، دستورالعملها را دنبال کنید.
پیکربندی احراز هویت #
IIS از روشهای احراز هویت متعددی برای محدود کردن یا کنترل دسترسی به وبسایت شما پشتیبانی میکند. رایجترین پیکربندی برای محیطهای داخلی یا امنBasic Authentication است که از کاربران میخواهد نام کاربری و رمز عبور معتبری وارد کنند.
برای پیکربندی احراز هویت در IIS Manager:
- IIS Manager را باز کنید و سایت مورد نظر خود را انتخاب کنید.
- در Features View ، در بخش IIS روی Authentication دوبار کلیک کنید .
- گزینه Basic Authentication را انتخاب کنید ، سپس در قسمت Actions روی Enable کلیک کنید .
- (اختیاری) گزینه احراز هویت ناشناس (Anonymous Authentication) را انتخاب کنید و برای غیرفعال کردن ورود به سیستم برای همه درخواستها، روی غیرفعال کردن (Disable) کلیک کنید.
به طور پیشفرض، IIS احراز هویت ناشناس را فعال میکند و به همه کاربران امکان دسترسی نامحدود میدهد.
احراز هویت پایه، اعتبارنامهها را به صورت متن ساده منتقل میکند، مگر اینکه از طریق HTTPS استفاده شود. هنگام استفاده از این روش، همیشه سایت خود را با SSL/TLS ایمن کنید. در صورت نیاز، میتوانید مجوزهای دسترسی را با اختصاص مجوزهای فایل NTFS یا ادغام با حسابهای Active Directory پیکربندی کنید.
فعال کردن SMTP برای ایمیلهای خروجی #
برنامههای وب مانند وردپرس، جوملا یا سایتهای مبتنی بر ASP.NET اغلب برای ویژگیهایی مانند تنظیم مجدد رمز عبور، تأیید ثبت نام و فرمهای تماس به پشتیبانی ایمیلهای خروجی نیاز دارند. میتوانید قابلیتهای SMTP را در ویندوز سرور برای پشتیبانی از این ویژگیها فعال کنید.
نصب ویژگی سرور SMTP #
- Server Manager را باز کنید .
- روی Manage > Add Roles and Featuresکلیک کنید .
- به بخش Features بروید .
- SMTP Server را انتخاب کنید .
- ویزارد را کامل کنید و در صورت درخواست، سیستم را مجدداً راهاندازی کنید.
این یک رله SMTP پایه روی سرور نصب میکند.
پیکربندی تنظیمات SMTP برای برنامهها #
پس از نصب، تنظیمات SMTP برنامه خود را پیکربندی کنید. اگر از برنامههای ASP.NET استفاده میکنید:
- در IIS Manager ، برنامه خود را انتخاب کنید.
- روی SMTP E-mail در بخش ASP.NET دوبار کلیک کنید .
- فیلدهای زیر را پیکربندی کنید:
- E-mail address – آدرسی که در
From:سربرگ استفاده میشود. - Delivery method – شبکه را انتخاب کنید .
- SMTP server – رله SMTP خود را وارد کنید (مثلاً،
localhost،mail.example.com، یا نقطه پایانی SMTP سازمان شما). - Port – معمولاً
۲۵،۵۸۷، یا۴۶۵بسته به ارائه دهنده شما. - (اختیاری) اگر سرور SMTP شما نیاز به احراز هویت دارد، اعتبارنامهها را پیکربندی کنید.
- E-mail address – آدرسی که در
برای ذخیره تغییرات، روی Apply کلیک کنید .
توصیه میشود به جای اینکه سرور SMTP محلی خود را مستقیماً در معرض اینترنت قرار دهید، از یک سرویس SMTP خارجی (مانند SendGrid، Amazon SES یا SMTP relay سازمان خود) استفاده کنید.
فشردهسازی پاسخ را فعال کنید #
IIS از فشردهسازی static و dynamic برای کاهش حجم محتوای ارائه شده به کلاینتها پشتیبانی میکند. این امر باعث بهبود زمان بارگذاری صفحه، صرفهجویی در پهنای باند و افزایش عملکرد کلی میشود – به خصوص برای منابع متنی بزرگ مانند HTML، CSS، جاوا اسکریپت و JSON.
فعال کردن فشردهسازی در IIS Manager #
- IIS Manager را باز کنید .
- در قسمت Connections ، (برای تنظیمات سراسری) یا یک server nodeخاص را انتخاب کنید .
- در Features View ، در بخش IIS روی Compression دوبار کلیک کنید .
- کادرها را برای موارد زیر علامت بزنید:
- Enable static content compression
- Enable dynamic content compression
- در پنل Actions ، روی Apply کلیک کنید .
فشردهسازی استاتیک، محتوای فشردهشده را روی دیسک ذخیره میکند. فشردهسازی پویا، محتوا را برای هر درخواست دوباره فشرده میکند و ممکن است استفاده از CPU را افزایش دهد. عملکرد را بر اساس حجم کاری خود آزمایش کنید.
web.configبرای تنظیمات سایت استفاده کنید #
IIS از این web.configفایل برای پیکربندیهای خاص سایت استفاده میکند. اگر با آپاچی آشنا باشید .htaccess، web.configمعادل عملکردی آن در ویندوز است.
موارد استفاده رایج عبارتند از:
- URL rewriting
- Access restrictions
- Custom error pages
- MIME type declarations
این فایل به صورت XML نوشته شده است و باید در دایرکتوری ریشه سایت شما قرار گیرد (مثلاً C:\inetpub\wwwroot\yoursite\web.config). تغییرات بلافاصله و بدون نیاز به راهاندازی مجدد سرور اعمال میشوند.
ایمن سازی سایت با SSL #
برای ایمنسازی وبسایت خود با HTTPS، SSL را در IIS با استفاده از یک گواهی SSL معتبر پیکربندی کنید. این بخش شما را در وارد کردن گواهی و اتصال آن به وبسایتتان راهنمایی میکند.
گواهی SSL را وارد کنید #
- IIS Manager را باز کنید .
- در قسمت Connections ، server name را خود (نه سایت) را انتخاب کنید.
- در بخش IIS ، روی گزینه Server Certificates دوبار کلیک کنید .
- در پنل «Actions » ، روی «Import…» کلیک کنید .
- فایل گواهی خود (معمولاً
.pfxفرمت) را جستجو کنید، در صورت لزوم رمز عبور را وارد کنید و فرآیند وارد کردن را تکمیل کنید.
اتصال سایت به HTTPS #
- در پنل Connections ، گزینه Sites را باز کنید و وبسایت خود را انتخاب کنید.
- در پنل Actions ، روی Bindings… کلیک کنید .
- در پنجرهی Site Bindings ، روی Add… کلیک کنید .
- برای Type، را انتخاب کنید
https. - IP address را انتخاب کنید ، یا آن را به حال خود رها کنید
All Unassigned. - Port را روی تنظیم کنید
۴۴۳. - در صورت لزوم،hostname (مثلاً
yourdomain.com) را وارد کنید . - از منوی کشویی SSL certificate ، گواهیای را که وارد کردهاید انتخاب کنید.
- روی OK و سپس Close کلیک کنید .
پس از انجام مراحل، https://yourdomain.comدر مرورگر به آدرس زیر بروید. اگر گواهی معتبر و به درستی پیکربندی شده باشد، مرورگر باید یک نماد قفل امن را نشان دهد.
نتیجه گیری #
در این مقاله، شما سرویس اطلاعات اینترنتی (IIS) را در ویندوز سرور برای میزبانی برنامههای وب و وبسایتها راهاندازی و پیکربندی کردید. نقش IIS را فعال کردید، سایتها را اضافه و مدیریت کردید، برنامهها را از طریق Web Platform Installer مستقر کردید و سرویسهای ضروری مانند احراز هویت، ایمیل SMTP و فشردهسازی را پیکربندی کردید. همچنین از این web.configفایل برای کنترل جزئی استفاده کردید و سایت خود را با استفاده از SSL ایمن کردید.
چه در حال اجرای یک برنامه .NET باشید، چه در حال میزبانی فایلهای استاتیک، یا استقرار پلتفرمهای CMS مانند وردپرس، IIS محیطی قابل اعتماد و انعطافپذیر را ارائه میدهد. با آماده شدن همه چیز، ویندوز سرور شما اکنون کاملاً برای میزبانی وب امن و کارآمد مجهز شده است.
