Professional Documents
Culture Documents
Giả sử tôi có 2 Website là gccom.net và kythuatvien.com và để cấu hình cho hệ thống có thể truy cập các trang Web
này thì đòi hỏi tôi phải có một DNS Server nhằm phân giải các tên miền này.
- Máy PC01 là máy DNS Server và sẽ cài đặt thêm dịch vụ IIS
Tại máy PC01 (Web Server) để cài đặt Internet Information Server (IIS) bạn vào Server Manager chọn Add
Roles
Trong màn hình Select Server Roles bạn chọn Web Server (IIS)
1 of 23
Trong Server Role Service có rất nhiều tùy chọn như ASP.Net, CGI... tuy nhiên trong bài tôi chỉ cài IIS để Test mà
thôi nên tôi giữ nguyên giá trị mặc định
Tiếp tục vào DNS để tạo Zone là gccom.net và tạo các Host (A) cho domain này
2 of 23
Tạo tiếp các Pointer cho domain này
Tiếp tục bạn tạo các trang Web Default cho gccom.net và kythuatvien.com như trong hình
Trong thư mục gccom.net tôi tạo thêm một thư mục là Virtual và tạo một trang Web Default cho thư mục này
3 of 23
Bây giờ ta bật chương trình Internet Information Services (IIS) Manager lên bằng cách vào Start -> Programs
-> Administrative Tools -> Internet Information Services (IIS) Manager
Nhận thấy IIS Version 7.0 trong Server 2008 có bố cục hoàn toàn khác với IIS 6.0 trong Server 2003
Mặc định IIS tao sẵn một Default Website tuy nhiên ta không sử dụng nó mà tạo một Website mới bằng cách nhấp
phải vào Sites chọn Add Web Site...
4 of 23
Trong cửa sổ Add Web Site bạn đặt tên cho Website này tại ô Site Name
Chọn đường dẫn chứa trang Web tương ứng cho Website trong ô Physical path
5 of 23
Đến đây do hệ thống chúng ta tồn tại hơn 2 Website nên khi truy cập vào mặc định hệ thống sẽ chạy Default
Website chính vì thế để phân biệt các Website với nhau trong Server 2003 ta dùng Host Header Value thì trong
Server 2008 ta dùng Host Name
6 of 23
Trong cửa sổ Site Bindings chọn Add
Xóa Host name default đi để đảm bảo trong này chỉ tồn tại 2 Host Name ta vừa tạo mà thôi
Trở lại màn hình IIS bạn nhấp phải vào GC Com Co chọn tiếp Manager Web Site -> Start để chạy dịch vụ Web này
7 of 23
Làm tương tự cho Web kythuatvien.com
Tiếp theo tại GC Com Co tôi sẽ tạo một Virtual Website nhằm chỉ đến thư mục Virtual trong gccom.net mà tôi đã
tạo từ trước. Bạn nhấp phải vào GC Com Co chọn Add Virtual Directory
Giả sử tôi đặt tên cho Virtual website này là mail nên trong ô Alias tôi nhập là mail và dẫn đường đến thư mục
Virtual trong gccom.net
8 of 23
Màn hình sau khi hoàn tất
Bây giờ từ máy Client ta truy cập thử 2 trang Web sẽ thấy thành công
9 of 23
Truy cập thử địa chỉ Alias của gccom.net cũng thấy thành công
Đến đây ta đã cơ bản hoàn tất việc cấu hình IIS bây giờ ta sẽ đi vào tìm hiểu cách cấu hình SSL cho các Website
Để cài đặt Certificate (CA) bạn vào lại Server Manager chọn Roles -> Add Roles
Trong màn hình Select Server Roles bạn chọn Active Directory Certificate Services
10 of 23
Trong màn hình Select Role Services bạn chọn 2 mục là Certification Authority và Certification Authority Web
Enrollment
Trong bài do tôi chỉ khảo sát CA trong môi trường WORKGROUP mà thôi nên trong cửa sổ Specify Setup Type tôi
chọn Standalone
11 of 23
Chọn Root CA
12 of 23
Màn hình Configure Cryptography for CA giữ nguyên giá trị mặc định
Tiếp tục tại cửa sổ Configure CA Name đặt tên cho CA của bạn trong bài giả sử tôi đặt là SERVER-CA
Màn hình Select Role Services giữ nguyên giá trị mặc định
13 of 23
Sau khi hoàn tất cài đặt CA bạn trở lại IIS tại màn hình IIS nhấp chọn Server Certificates
Trong màn hình Server Certificates ta nhận thấy chỉ có một Certificate mặc định là SERVER-CA
Bây giờ ta sẽ tiến hành xin Certificate cho Web Server bằng cách nhấp vào Create Certificate Request
14 of 23
Trong Distinguished Name Properties bạn nhập thông tin cho Certificate các thông tin trong này bạn tùy thích chỉ
có thông tin trong Common name là quan trọng nhất và ta phải nhập chính xác thông tin trong Common name này
Do tôi xin Certificate cho trang www.gccom.net nên trong này tôi nhập là www.gcom.net
Trong màn hình Cryptographic Service Provider Properties giữ nguyên giá trị mặc định
15 of 23
Trong cửa sổ File Name bạn nhập đường dẫn để CA trích xuất Certificate trong bài ví dụ là C:\gccom.txt
Tiếp theo bạn vào trang web của CA Server để xin Certificate tiếp tục nhấp vào Request a certificate
16 of 23
Nhấp chọn Advanced certificate request
17 of 23
Tại mục Saved Request bạn dán nội dung copy trong file gccom.txt
Bật trình Certification Authority để Issue cho Certificate vừa xin cấp
18 of 23
Tại máy Web Server vào lại màn hình Web của CA để xem trạng thái của Certificate và tiến hành cài đặt CA về máy
19 of 23
Nhấp chọn Download certificate
Trong bài tôi sẽ lưu file này vào C:\ có tên là certnew.cer
20 of 23
Quay trở lại màn hình Server Certificates của IIS bạn nhấp chọn Complete Certificate Request
Chọn file certnew.cer trong cửa sổ Specify Certificate Authority Response và đặt tên cho Certificate này là Web
GCC
Nhận thấy trong màn hình Server Certificate sẽ xuất hiện thêm một Certificate mới đây chính là Certificate cho
Website của bạn
Bây giờ tôi sẽ cấu hình SSL cho trang gccom.net nên tại GC Com Co bạn nhấp phải chọn Edit Bindings
21 of 23
Trong cửa sổ Add Site Bendings bạn chọn giao thức https trong Type
Bây giờ từ máy Client ta truy cập thử trang gccom.net với giao thức SSL sẽ thấy truy cập thành công
22 of 23
OK mình vừa trình bày xong phần Internet Information Services - IIS trong 70-648, 70-649 của MCSA.
23 of 23