IIS 7 sous Windows 2008

Serveur Web - IIS 7

Le livre de rfrence de ce chapitre est Windows Server 2008 - Installation,
configuration, gestion et dpannage des ditions ENI, disponible sur eGreta.

Le site de rfrence pour vos recherches sur les technologies Microsoft se

trouve ici :
http://technet.microsoft.com/fr-fr/library/

Table des matires

Serveur Web - IIS 7..................................................................................................................1
I- Prsentation de IIS :........................................................................................................2
II- Configuration de base :..................................................................................................2
Installation :.....................................................................................................................2
Configuration d'un site :.................................................................................................3
Alias ou rpertoire virtuel :............................................................................................3
III- Protection de rpertoires :............................................................................................4
Mthode Basic :........................................................................................................4
Mthode Digest...............................................................................................................4
Authentification Windows.............................................................................................4
IV- Htes virtuels :...............................................................................................................5
Ajout d'un site distingu par nom de domaine :........................................................5
Ajout d'un site distingu par numro de port :...........................................................5
Ajout d'un site distingu par adresse IP :....................................................................5
V- CMS sous IIS :.................................................................................................................6
Web App Gallery :...........................................................................................................6
Autres CMS prts l'emploi :.......................................................................................6
VI- Site scuris par SSL :...................................................................................................7

Dernires modifications le 07/02/13 Page 1

IIS 7 sous Windows 2008

I- Prsentation de IIS :
IIS est un serveur Web. Il permet d'hberger un ou plusieurs sites Web. Pour
visiter ces sites Web, on a besoin d'un client Web (Internet Explorer ou Mozilla
Firefox, par exemple) auquel on indique l'adresse du serveur.

Par exemple si mon serveur hberge le site www.booktic.local, vous devrez

taper dans votre navigateur ce nom pour pouvoir l'atteindre.
Nous allons voir comment se configure ce serveur sous Windows 2008. Il faut savoir
que IIS est prsent sur tous les Windows depuis 2000, y compris les versions clientes
de Windows (XP, 7). Ici, on utilise la version 7 sous Windows 2008.

Si vous utilisez une version de Windows ou IIS diffrente quelques

fichiers, rpertoires ou directives peuvent changer.

II- Configuration de base :

Installation :
Installez le rle Serveur Web IIS .

Dans la liste des services de rles, cochez les services suivants (en plus de ceux
cochs par dfaut) car nous en auront besoin par la suite :
Redirection HTTP
ASP.NET
Extensibilit .NET
ASP
Authentification de base
Authentification Windows
Authentification Digest
Restrictions IP et de domaine
Service de publication FTP
Outils de gestion > Console de gestion IIS

Faites le reste de l'installation par dfaut.

Dernires modifications le 07/02/13 Page 2

IIS 7 sous Windows 2008

Configuration d'un site :

Crez un rpertoire c:\inetpub\www

Avec le gestionnaire de services Internet IIS, supprimez le site par dfaut
Crez un site Web nomm Site Internet , ayant pour adresse
www.booktic.local (ce nom DNS doit exister) pointant vers le rpertoire
c:\inetpub\www
Sans plus de configuration, ce site fonctionne-t-il ? Pourquoi ?

Faites une page d'accueil de la manire suivante :

Dans le bloc notes de Windows, crez un fichier contenant ces balises :
<h1>Bonjour</h1>
<p>Bienvenue sur mon site</p>
Enregistrez ce fichier en tant que index.htm
Votre site fonctionne-t-il ?
Peut-on le voir de l'extrieur ?

Alias ou rpertoire virtuel :

On utilise les alias pour deux raisons :
que les clients aient des noms plus simples taper dans leur navigateur
pour les diriger vers un rpertoire qui n'est pas en dessous de la racine de
votre hte.

Dernires modifications le 07/02/13 Page 3

IIS 7 sous Windows 2008

Par exemple, j'ai une partie de site Web contenue dans le rpertoire
c:\monrepertoire . Si jeux veux qu'il soit accessible par le site Site Internet ,
normalement, il devrait tre en dessous de c:\inetpub\www . Comme ce n'est pas le
cas, il faut utiliser un alias :

Faites en sorte que quand le client tape : http://www.booktic.local/test il soit

redirig vers le rpertoire c:\monrepertoire . Vous devrez faire une page
d'accueil index.htm qui affiche un message d'accueil.

III- Protection de rpertoires :

Faire un serveur Web c'est dj pas mal mais ne pas autoriser tout le monde
accder
n'importe quel rpertoire de votre site, c'est encore mieux.

Il existe plusieurs systmes d'authentification pour protger un rpertoire de IIS :

Authentification anonyme (par dfaut) : Pas de mot de passe demand
pour accder une ressource.
Mthode basique (http basic) : Demande un login et un mot de passe
l'utilisateur. Cette authentification passe en clair (cod en hexadcimal) sur le
rseau.
Mthode Digest (http digest) : Utilise la mthode du mot de passe par
challenge/rponse.
Mthode Windows : Utilise un mot de passe par challenge/rponse et
s'authentifie avec le serveur Kerberos de Active Directory ou avec NTLM.

Expliquez le fonctionnement d'un protocole d'authentification par

challenge/rponse :

Pour les exercices suivants, crez un rpertoire c:\inetpub\www\secret .

C'est ce rpertoire que vous devrez protger via les diffrentes mthodes.

Dernires modifications le 07/02/13 Page 4

IIS 7 sous Windows 2008

Mthode Basic :
Dans le gestionnaire de sites, sur le rpertoire secret, supprimez
l'authentification dj prsente (srement authentification anonyme).
Ajouter l'authentification basique.
Vrifiez que les utilisateurs voulant accder http://www.booktic.local/secret
doivent renseigner un login et un mot de passe.
Vrifiez avec Wireshark que les logins et mots de passe sont envoys en clair.
Quels sont les problmes poss par ce type d'authentification ?

Mthode Digest
Faites de mme avec l'authentification Digest.
Vrifiez avec Wireshark que les logins et mots de passe ne sont pas envoys
en clair.

Authentification Windows
Faites de mme avec l'authentification Windows.
Vrifiez avec Wireshark que les logins et mots de passe ne sont pas envoys
en clair.
Quel protocole a permi l'authentification ?

Dernires modifications le 07/02/13 Page 5

IIS 7 sous Windows 2008

IV- Htes virtuels :

Un hte virtuel est un systme de virtualisation logicielle qui permet un

serveur IIS d'hberger plusieurs sites Internet diffrents.
Pour distinguer ces diffrents sites, il y a trois possibilits :
Par nom de domaine : chaque site possde un nom de domaine (cas le plus
courant)
Par adresse IP
Par port

Ajout d'un site distingu par nom de domaine :

Sur votre serveur, vous avez dj un site nomm Site Internet .

Crer un nouveau site nomm Intranet pointant vers le rpertoire

c:\inetpub\intranet .
Ce site doit avoir comme nom de domaine intranet.booktic.local (bien sr ce
nom doit exister sur le serveur DNS).
Faites une page d'accueil de la manire suivante :
Dans le bloc notes de Windows, crez un fichier contenant ces balises :
<h1>Bonjour</h1>
<p>Bienvenue sur l'intranet</p>
Enregistrez ce fichier en tant que c:\inetpub\intranet\index.htm
Votre Intranet fonctionne-t-il ?
Peut-on le voir de l'extrieur ?
Comment fait-on pour voir l'intranet, comment fait-on pour voir le site
Internet ?

Ajout d'un site distingu par numro de port :

Supprimer le site Intranet.
Recrer un nouveau site nomm Intranet pointant vers le rpertoire
c:\inetpub\intranet .
Ce site doit avoir comme numro de port le 8080.
Votre Intranet fonctionne-t-il ?
Peut-on le voir de l'extrieur ?
Comment fait-on pour voir l'intranet, comment fait-on pour voir le site
Internet ?

Dernires modifications le 07/02/13 Page 6

IIS 7 sous Windows 2008

Ajout d'un site distingu par adresse IP :

Crez cette adresse IP alternative sur votre serveur :
192.168.200.X/255.255.255.0
Supprimer le site Intranet.
Recrer un nouveau site nomm Intranet pointant vers le rpertoire
c:\inetpub\intranet .
Ce site doit avoir comme adresse IP : 192.168.200.X
Votre Intranet fonctionne-t-il ?
Peut-on le voir de l'extrieur ?
Comment fait-on pour voir l'intranet, comment fait-on pour voir le site
Internet ?

V- CMS sous IIS :

Pour ne pas dvelopper un site de A Z, il existe aujourd'hui de nombreux

portails tout faits o il ne reste plus qu' ajouter le contenu. Pour ce genre de site, il
faut la pile d'application suivante :

Dernires modifications le 07/02/13 Page 7

IIS 7 sous Windows 2008

Deux CMS en PHP sans SQL :

Installez le logiciel Microsoft Web Platform installer tlchargeable depuis le
site de Microsoft.
A l'aide de ce logiciel, installez PHP.
Tlchargez PluXML http://www.pluxml.org/
ou CMSimple : http://www.cmsimple.org/?Downloads

Extrayez le fichier Zip dans c:\inetpub\wwwroot

Donnez des droits d'criture au nouveau dossier pour les utilisateurs Invit
Internet (IIS_USR) et IIS_WPG.
Testez votre application.
Modifiez-la en choisissant un thme et en faisant une page d'accueil
personnalise.

Web App Gallery :

Microsoft a mis en place rcemment une plateforme qui permet d'installer un
site CMS en un clic, plutt que d'installer chaque logiciel un par un :
http://www.microsoft.com/web/downloads/platform.aspx
http://www.microsoft.com/web/gallery/

A l'aide de Web Gallery, installez sur votre serveur IIS le CMS Umbraco (ou un
autre site de votre choix).

Attention, l'installation peut-tre longue et

ce service n'est pas trs fiable.

Vrifiez que votre CMS fonctionne.

Personnalisez votre CMS pour qu'on puisse voir que l'on visite votre site.
Installez un thme votre Umbraco :
http://www.freeumbracotemplates.co.uk/

Dernires modifications le 07/02/13 Page 8

IIS 7 sous Windows 2008

VI- Scurit des sites Web :

Filtrage par adresses IP :

Pour le site Intranet que vous avez cr prcdemment, n'autorisez que les
machines du rseau local (192.168.0.0/16).

Interdisez l'accs l'adresse IP de votre client.

Vrifiez que votre client ne peut pas aller visiter le site Intranet mais que votre
voisin(e) peut y accder.

Certificats SSL :
http://support.microsoft.com/kb/299875/fr

Installez le rle service de certificats AD et les services de rles :

Autorit de certification
Inscription de l'autorit de certification via le Web
Choisissez le mode Entreprise si vous tes dans un domaine Active Directory
ou le mode Autonome si vous n'avez pas de domaine AD.
Il s'agira d'une autorit de certification racine.
La longueur de la cl sera de 2048 bits par l'algorithme RSA.
La fonction de hachage sera fournie par l'algorithme Sha 256.
Le certificat sera valable pour 2 ans.
Les autres options seront par dfaut.

Retournez sur le Site IIS que vous voulez protger et activez la fonctionnalit SSL.
Vrifiez le fonctionnement de votre site en SSL.

Qu'est ce qu'une autorit de certification ?

Qu'est ce qu'un certificat ?

Dernires modifications le 07/02/13 Page 9

IIS 7 sous Windows 2008

Qu'est ce qu'un certificat auto-sign ? Pourquoi le navigateur prvient-il d'un

danger potentiel ?

Qu'est ce qu'une cl de chiffrement, quels algorithmes permettent d'en crer ?

Ce serveur utilise-t-il un chiffrement symtrique ou asymtrique ?

Dernires modifications le 07/02/13 Page 10