IIS网站搭建全流程解析：从安装到上线的技术指南

一、环境准备：IIS安装与验证

1.1 系统兼容性检查

在开始部署前需确认操作系统版本：Windows Server系列（2012 R2及以上）推荐用于生产环境，Windows 10/11仅适用于开发测试。不同系统版本在功能完整性和性能表现上存在差异，企业级部署建议选择服务器版本。

1.2 安装流程详解

Windows Server环境：

1. 打开”服务器管理器”仪表盘
2. 选择”添加角色和功能”向导
3. 在”服务器角色”步骤勾选”Web服务器(IIS)”
4. 展开”Web服务器(IIS)”→”Web服务器”→”常见HTTP功能”，确保包含：
   • 静态内容压缩
   • 默认文档
   • 目录浏览
   • HTTP错误
5. 在”安全性”分支下勾选：
   • 请求过滤
   • 基本身份验证
   • Windows身份验证

Windows桌面环境：

1. 通过控制面板进入”程序和功能”
2. 点击”启用或关闭Windows功能”
3. 展开”Internet Information Services”节点
4. 必须勾选的三级子项：
   • Web管理工具 → IIS管理控制台
   • 万维网服务 → 应用程序开发功能（包含ASP.NET支持）
   • 万维网服务 → 常见HTTP功能

1.3 安装验证

完成安装后立即执行验证：

1. 浏览器访问 http://localhost
2. 检查响应头中的Server字段应为Microsoft-IIS/版本号
3. 使用PowerShell命令测试：

   Invoke-WebRequest -Uri http://localhost -UseBasicParsing

   若返回200状态码且包含IIS Welcome字样则安装成功。

二、网站文件架构设计

2.1 目录结构规范

推荐采用标准化目录布局：

/MyWebsite
├── assets/          # 静态资源
│   ├── css/
│   ├── js/
│   └── media/
├── content/         # 动态内容
├── config/          # 配置文件
├── logs/            # 访问日志（需配置IIS日志记录）
└── index.html       # 默认文档

2.2 关键文件要求

1. 默认文档配置：

   • 必须包含至少一个默认文档（按优先级排序）：
     • index.html
     • default.aspx
     • index.php
   • 可在IIS管理器中修改默认文档顺序

2. MIME类型设置：

   • 确保.webp图片、.woff2字体等新型文件类型已注册
   • 自定义文件类型需手动添加MIME映射

3. 权限配置：

   • IIS_IUSRS组需具备：
     • 读取和执行权限
     • 列表文件夹内容权限
   • 禁止赋予写入权限（除非有上传功能需求）

三、站点创建与配置

3.1 控制台操作流程

1. 打开IIS管理器（inetmgr命令）
2. 右键”网站”节点选择”添加网站”
3. 基础配置项：
   • 网站名称：建议采用”项目名_环境”格式（如MyApp_Prod）
   • 物理路径：选择预先准备好的网站目录
   • 绑定类型：
     • HTTP：端口80（需确保未被占用）
     • HTTPS：需先配置SSL证书
   • IP地址：生产环境建议指定内网IP

3.2 高级配置选项

1. 应用程序池设置：

   • 创建专用应用程序池
   • 建议.NET版本选择”无托管代码”（纯静态网站）
   • 启用32位应用程序（如需运行旧组件）

2. 性能优化：

   • 调整”队列长度”（默认1024，高并发场景需增大）
   • 启用”HTTP/2”协议（需HTTPS绑定）
   • 配置静态内容缓存策略

3. 安全配置：

   • 禁用目录浏览
   • 配置请求限制（最大URL长度、内容长度）
   • 设置IP地址限制（白名单/黑名单）

四、HTTPS安全部署

4.1 证书获取方式

1. 自签名证书（开发测试）：

   New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

2. 生产环境证书：

   • 从受信任CA机构申请
   • 或使用行业认可的免费证书服务

4.2 证书绑定流程

1. 在IIS中选择目标网站
2. 点击”绑定”按钮添加HTTPS类型
3. 选择SSL证书并设置SNI（多域名场景必需）
4. 配置HTTP重定向到HTTPS（可选）：

   <rule name="Redirect to HTTPS" stopProcessing="true">
   <match url="(.*)" />
   <conditions>
    <add input="{HTTPS}" pattern="^OFF$" />
   </conditions>
   <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />
   </rule>

五、测试与上线验证

5.1 功能测试清单

1. 基础功能验证：

   • 所有超链接可正常访问
   • 表单提交功能正常
   • 多媒体文件可正常加载

2. 性能测试：

   • 使用开发者工具检查资源加载时间
   • 验证Gzip压缩是否生效
   • 测试并发连接承载能力

3. 安全测试：

   • 扫描常见漏洞（如XSS、CSRF）
   • 验证HTTPS证书有效性
   • 检查敏感信息是否暴露在源代码中

5.2 生产环境部署建议

1. 负载均衡配置：

   • 多服务器环境建议使用网络负载均衡器
   • 配置会话保持策略（如需）

2. 监控方案：

   • 启用IIS日志记录（推荐W3C扩展日志格式）
   • 配置性能计数器监控
   • 设置异常请求报警规则

3. 备份策略：

   • 定期备份网站文件
   • 导出IIS配置（使用%windir%\system32\inetsrv\appcmd.exe命令）
   • 数据库备份（如有）

六、常见问题处理

6.1 500内部服务器错误

1. 检查应用程序池是否停止
2. 查看Windows事件查看器获取详细错误信息
3. 验证.NET运行时版本是否匹配

6.2 403禁止访问

1. 检查默认文档配置
2. 验证目录权限设置
3. 检查IP地址限制规则

6.3 HTTPS证书警告

1. 确保证书未过期
2. 验证证书链完整性
3. 检查主机名与证书Common Name匹配性

通过系统化的配置管理和安全加固，开发者可以构建出稳定高效的Web服务环境。建议定期回顾行业最佳实践，结合日志分析和监控数据持续优化配置参数，确保网站始终保持最佳运行状态。