概述

下面会把IIS7的安装，配置IP地址端口、主目录、默认文档、访问权限等进行详细的讲解。IIS7默认支持html静态页面和微软自有格式ASP(Active Server Page)，但是不支持PHP，所以我们这里也要提到如何设置支持PHP。

IIS的搭建

安装IIS首先要确定网络地址可以正常使用，当然如果你只是本地测试Localhost或是127.0.0.1就可以，但是如果是放到局域网中必须要有一个局域网的地址，如果是需要Internet访问首先要设置公网的IP地址，最好是DNS把域名解析到这个地址上。

打开Windows 2008R2的服务管理器，切换到角色服务器的选项卡上，点击添加角色：

点击下一步，进入选择安装项目。

勾选Web服务器(IIS)选项

点击下一步的时候有可能会跳出一个“是否添加Web服务器(IIS)所需的功能”窗口，提示你必须同时安装“Windows进程激活服务”，我这里没有提示。应该这个提示只是在Windows 2008上存在。

简介信息和注意事项我们这里就不贴出来了，下面是选择角色服务。

这里我们要勾选上ASP和ASP.net来保证IIS支持这种格式，为了后面的PHP，我们最好也勾选上ISAPI扩展和ISAPI筛选器。勾选.NET的时候系统提示我们必须要同时安装.NET扩展性。

最后确认选择如下，当然你也可以全部都选上：

最后确认无误，开始进行安装过程。

安装过程

安装IIS不需要重启服务器。安装完毕以后我这里提示了一个错误，那是因为服务器上已经存在一个Apace程序服务并且占据了80端口造成冲突，而且ASP.NET Status Service也是停止状态，报错信息如下。

万维网发布服务(WWW 服务)没有为站点 1 注册 URL 前缀 http://*:80/Rpc。该站点已被禁用。数据字段包含错误号。

把另外一个Apace程序停止掉，启动默认的网站，我们就可以看到网站正常运行了。

而网站一些配置我们也是通过IIS服务器来进行管理的（这张图片是最后设置完成的图片）。

IIS服务器的配置

IIS服务的配置涉及到配置IP地址和端口、配置主目录、默认文档及顺序、访问的权限、自定义错误和SSL证书的添加。

配置IP地址和端口号

在上面的IIS默认管理器中选中左边的网站，然后点击窗口右侧的编辑网站下的“绑定”或者直接右击网站，选择“编辑绑定”选项。

点击“添加”按钮或是选择一个已经绑定的条目点击“编辑”按钮就可以进行设置。如果不设置http的IP地址的话默认是*号。

一个IP地址的一个端口号只能分配给一个网站，即不能多个网站同时绑定一个IP地址的端口号。端口号为80的网站时用户可以直接访问，非80端口的网站必须在IP地址或是域名后面加端口号才可以正常访问。

注：偶尔有些电脑在访问网站的时候提示Bad Request（Invalid Hostname）请把IP地址处设置为“全部未分配”

配置主目录

主目录代表一个网站的目录，用户访问网站的时候实际上就是访问这个目录的内容。默认网站的物理路径为%SystemDrive%\inetpub\wwwroot，大家可以通过窗口右侧的“编辑权限”选项进行修改。

配置默认文档

默认文档即用户访问该网站的时候第一个访问到的页面，这个页面为默认文档。一般情况下所有的网站都要设置默认文档，如果不存在默认文档，浏览器会显示该文档下的目录结构，即目录下的所有文件，但是为了保证安全，一般不存在默认文档的目录我们会设置成404不能访问。

点击IIS服务器网站的工作区域的默认文档图标就可以对默认文档进行操作。

默认文档存在很多种后缀，我们也可以添加相同后缀的默认文档，用户访问网站是按照默认文档的顺序来进行访问的。例如下图，如果目录下存在Default.htm的话首先就首先就会访问到这个页面，其他页面就不再寻找，如果找不到该文件名的网页就会寻找Default.asp，以下类似。

这里有个小技巧就是如果你有两个不同类型网站程序都挂到这个网站目录下，我们访问www.abc.com/index.html和www.abc.com/index.asp就会得到不同的页面也可以同时运行。

访问权限设置

点击网站工作台的“身份验证”图标就可以对网站的访问权限进行设置，因为比较简单，我这里就没有截图了。默认匿名身份验证是关闭的，即所有人都可以访问网站，如果设置禁用则只允许特殊的用户帐户才可以进行访问。IIS7还提供基本验证、Windows身份验证和摘要身份验证。

除了身份验证以外我们也可以通过设置IP地址的权限来保证网站安全。点击工作台的“IP地址和域限制”图标。

错误页面

在IIS里面可以自定义错误的页面，只需要在工作台上点击“错误页”就可以定义，前提是你要自己制作好错误的页面。

SSL设置

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。有了SSL我们不用担心传输的页面被窃取了信息会丢失。

默认网站是没有安装SSL的。点击工作台的SSL的时候我们看到这个默认的网站的SSL是灰色不可用的。

如果需要开启SSL，首先要先导入或制作证书。点击IIS服务器中的计算机名，IIS选项中点击“服务器证书”图标

在窗口右侧选择导入证书或是自签名证书，一般情况下我们只需要自签名证书，导入的证书都是购买的正规的认证机构或公司认证的SSL证书才可以，自签名证书只需要填写证书名称就可以生成，但是自签名的证书在浏览器打开的时候都会有警告信息。

下面就是我生成的自签名的证书信息。

下面我们来添加网站，在工作台左侧点击右键选择添加网站。我们只需要填写网站名称、选择物理地址、绑定信息选择https，证书下拉菜单中选择我们刚生成的证书。

这样添加完毕以后再点击网站的工作台的SSL图标就是可用的了。

如果想使以前已经添加的网站也支持SSL，只需要在编辑绑定网站IP地址和端口的选项卡里面添加HTTPS即可。

添加PHP支持

添加PHP支持由三种办法，前两种都要去http://windows.php.net/download/ 下载最新版本的PHP压缩包添加支持。

1、CGI方式加载PHP环境，基本上就是IIS里面配置解释器为php.exe，用于老版本的IIS。
2、ISAPI方式加载PHP环境，基本上就是IIS里面配置解释器为php5isapi.dll，比较稳定。
3、FastCGI方式加载PHP环境，可以自动化配置。

第一种我们这里就不介绍了，第二种我简要的讲下，从上面的网址下载下来压缩包以后解压到C盘，然后在IIS服务器中的点击计算机名，IIS选项中点击“ISAPI和CGI限制”图标。然后添加解释器路径，一般为“C:\WINNT\php5\php5isapi.dll”，再到处理映射程序中把这个解释器添加进入，选择解释的后缀名为.php就可以了。

对于第三种现在微软开发了一个平台按钮，我们只需要点击“web平台安装程序”，更新完毕以后就可以添加我们需要的功能了。

IIS7.0默认是3.0版本，自动更新以后就变成4.0，点击PHP支持后面的“添加”按钮，点击“安装”按钮。

安装完毕以后我们添加一个test.php文件，里面输入：
[code lang="bash"]<?php
phpinfo();
?>[/code]
然后再访问这个文件，得到以下信息就说明成功了。

综述

IIS服务器是Windows NT平台上一个集成的网站服务器，虽然现在有很多网站开发者现在已经抛弃IIS而使用单独的Apache服务器程序，但是IIS不断的升级，又有了web平台安装程序这个支持，现在IIS可以支持Python等等，再加上直接整合FTP服务器、SMTP服务器等，是Windows开发者一个不可多得的好助手。