Windows Server 2012 - IIS

 

 

 

IIS 는 Internet Information Services의 약자로

웹 서버를 구축할 때 유용한 패키지이다.

 

[ 웹 서버 IIS ]

서버관리자 - IIS 설치

IIS관리자 - Default Web Site

 

클라이언트에서 웹브라우저 주소창에 서버 IP를 입력해보자
192.168.131.128

 

IIS의 기본페이지가 나오게 되는데 이 디폴트 페이지는 필요가 없으므로 제거하자

 

C드라이브를 보면 inetpub이라는 폴더가 생성되어 있는데 이 폴더는 좀 전에 삭제했던
Default Web Site의 컨텐츠 디렉터리이다.

 

안에있는 wwwroot라는 폴더를 열고 iisstart.htm을 클릭하면 아까 보았던 페이지가 열린다

 

C드라이브에 80이라는 이름의 폴더를 생성하자.

 

그리고 안에 새 텍스트문서를 생성하고 내용은 "MyWeb Test"
저장은 index.html

IIS관리자 - 사이트 - 우클릭 - 웹 사이트추가

 

사이트이름 : MyWeb
실제경로 : c:\80
(이 실제경로는 Linux의 DocumentRoot와 같은 역할을 한다.)

 

MyWeb - 기본문서

 

맨위부터 순서대로 높은 우선순위가 된다.

 

다시 클라이언트에서 웹브라우저 주소창에 서버 IP를 입력해보자
192.168.131.128
그러면 우리가 만들어준 html 파일의 내용이 출력된다.

Server128에서 
이번엔 index.html의 이름을 aaa.html로 변경해보자

 

클라이언트 - 192.168.131.128
403오류가 나오게된다.

 

HTTP는 상태코드가 존재하는데
200번의 상태코드는 정상을 의미하고,
403 상태코드는 권한에 관련된 상태코드이다. 
즉, 접근한 클라이언트가 해당 사이트에 접근 권한이 없을때 나타나게된다.
404 Not Found
클라이언트가 사이트에 접근을 시도했는데 서버에 해당 사이트가
존재하지 않을때 404 오류가 나타나게된다.

현재 aaa.html에서 403 상태코드가 나타는 이유는 MyWeb - 기본 문서에 나타나는 리스트에
aaa.html이라는 메인페이지가 없고, 이럴경우 자동으로 디렉터리 검색을 요청하는데, 이 디렉터리 검색에 대한 
권한이 없을 때 403 상태코드가 나타나게 된다.

Server128에서 
MyWeb - 디렉터리 검색 - 우측의 사용으로 변경후 

 

클라이언트에서 - 192.168.131.128를 해보면 
디렉터리 정보가 나타나는 것을 알 수 있다.

 

하지만 이 디렉터리 검색을 풀어주는 것은 좋지 않기 때문에 사용하지 않는다.


그렇다면 기본문서에 aaa.html을 등록해보자.
기본문서 - 추가 - aaa.html

 

클라이언트 - 192.168.131.128
다시 정상적으로 나타나는 것을 알 수 있다.

C드라이브에 8080이라는 이름의 폴더를 생성하자.
새 텍스트문서를 생성하고 내용은 "MyWeb2 Test"

 

저장은 index.html

 

IIS관리자 - 사이트 - 우클릭 - 웹 사이트추가
사이트이름 : MyWeb2
실제경로 : c:\8080
포트 : 8080

지금처럼 사이트를 여러개 동시에 운영할 수 있지만 절대로 포트가 겹쳐서는 안된다. 

 

포트가 겹칠경우 1개의 사이트를 제외하고 사이트 운영이 자동으로 중지된다.
클라이언트 - 192.168.1.128를 해보면 아직도 MyWeb2가 아닌 MyWeb으로 접속이 되는데
이유는 http는 기본으로 80번 포트를 사용하기 때문이다.

클라이언트 - 192.168.131.128:8080
하지만 여전히 접속이 되지 않는데 8080번 포트가 방화벽에서 막히기 때문이다.
방화벽을 풀어주자

 

Server128로 와서
실행 - wf.msc

 

 

인바운드 규칙 - 새 규칙 - 포트선택 - TCP, 특정 로컬 포트 : 8080
연결허용 - 이름: 8080_Web_Service - 마침 - 생성과 규칙사용 확인

 

클라이언트 - 192.168.1.128:8080
접속이 잘 되는 것을 확인할 수 있다.

이번엔 80이라는 폴더 하위에 test라는 폴더를 만들고 그안에 test_Dir이라는 
내용을 가지는 index.html을 만들자

 

클라이언트 - 192.168.131.128를 해보면 다시 자동으로 기존의

80번 포트를 가진 사이트로 접속을 하게되는데

 

192.168.131.128/test를 해보자.
그러면 test라는 디렉터리의 html로 접속되는 것을 확인할 수 있다.

여기까지의 개념을 잘 기억해두자.


C드라이브에 s1이라는 폴더를 생성하고, s1 Dir이라는 내용을 가진 html을 생성하자

 

클라이언트 - 192.168.131.128를 해보면 당연히 s1이라는 폴더의 html은 출력되지 않는다.
이유는 192.168.131.128은 현재 C드라이브의 80이라는 폴더로 연결되어 있기 때문이다.

그렇다면 s1폴더도 따로 웹사이트를 추가해서 만들어주어야 하는데, 
그러지않고 마치 s1을 80폴더에 포함되어있는 것처럼 만들어 줄 수 있다.

MyWeb - 우클릭 - 가상 디렉터리 추가 - 별칭: s1, 실제경로: C:\s1 - 확인

 

클라이언트 - 192.168.131.128/s1

 

이 작업이 가상 디렉터리라는 개념이다.


로그도 확인해보자

MyWeb - 로깅

 

로그파일의 형식은 기본으로 W3C을 사용하며
경로는 %SystemDrive%로 시작하는데 C드라이브를 의미한다.

 

C드라이브에서 inetpub - logs - LogFiles를 들어가서 보면
폴더들이보이고 내부의 파일들을 확인해보면 로그기록들을 확인할 수 있다.

MyWeb - 오류 페이지
각 오류에 대한 상태코드들과 경로가 지정되어있는 것을 확인할 수 있다.

 

해당 경로를 따라 들어가보면
C드라이브 - inetpub - custerr - ko-KR
정의된 파일들이 저장되어 있다.

 

MyWeb, MyWeb2는 삭제해주자

 

 

이번에는 IIS SSL을 알아보자

Server128, Server129, Client 전부 WORKGROUP으로 스냅샷 돌리고 진행

settings - Network Adapter - Host-only(내부통신만 가능)

 

add - Network Adapter - Bridged

 

실행 - ncpa.cpl - Ethenet이름 각각 Host-only, Bridged 로 변경

 

Host-only - 속성 - IPv6 해제
IPv4
10.0.14.110
255.255.255.20
GW x
DNS 10.0.14.110 (자기 자신)

 

Bridged - 속성 - IPv6 해제
IPv4
172.16.0.14
255.255.0.0
GW x
DNS 172.16.0.14 (자기 자신)

 

cmd - ping 172.16.0.14
ping 10.0.14.110

 

Server129에서도 작업해주자.
settings - Network Adapter - Host-only
실행 - ncpa.cpl - 속성 - IPv6 해제
IPv4
10.0.14.130
255.255.255.0
10.0.14.110
10.0.14.110

Client도 작업
settings - Network Adapter - Host-only
실행 - ncpa.cpl - 속성 - IPv6 해제
IPv4
10.0.14.150
255.255.255.0
10.0.14.110
10.0.14.110

Server128
실행 - sysdm.cpl - 변경 srv - 재부팅
스냅샷 - 워크그룹

 

Server129
sysdm.cpl - 변경 mem - 재부팅
스냅샷 - 워크그룹

 

Client
sysdm.cpl - 변경 cli - 재부팅
스냅샷 - 워크그룹

Server128 - 서버관리자 - 역할 및 기능 추가 - Active Directory 도메인 서비스 설치 

 

컨트롤러로 승격 - 새 포리스트 추가 - hann14.cloud - P@ssw0rd, P@ssw0rd - 설치 

 

 

Server129, Client에서 멤버로 가입
실행 - sysdm.cpl - 도메인가입 - hann14.cloud - hann14\administrator

 

재부팅이 완료되면
전부 기본으로 설정된 로컬계정이 아닌 

사용자 전환 - 도메인 네임으로 로그인 해둔다.

그리고 전부 종료후 AD로 전부 스냅샷

실습진행

IIS SSL.txt

0.00MB

 

 

 

 

 

여기까지 Windows Server 2012 - IIS 에 대한 설명이 끝났다.