آموزش نصب و پیکربندی وب سرور IIS

Internet Information Services (IIS) یک وب‌سرور تولیدی مایکروسافت است که بر روی سیستم‌عامل ویندوز اجرا می‌شود و برای تبادل محتوای وب با کاربران اینترنت کاربرد دارد. این وب‌سرور امکان میزبانی وب‌سایت‌ها و برنامه‌های کاربردی با استفاده از فناوری‌هایی مانند ASP.NET و PHP را فراهم می‌کند.

IIS از پروتکل‌ها و زبان‌های مختلفی شامل HTTP , HTTPS , SMTP , HTML و FTP برای ارتباط و تبادل داده با کلاینت‌ها (رایانه‌های راه دور) استفاده می‌کند. پروتکل‌ها، مجموعه قوانین استاندارد برای تبادل اطلاعات بین دستگاه‌ها هستند که روش انتقال و پردازش داده‌ها را مشخص می‌کنند.

پروتکل HTTP اطلاعات صفحات وب، تصاویر و فرم‌ها را بین مرورگر و وب‌سرور منتقل می‌کند. SMTP برای ارسال و دریافت ایمیل و FTP برای جابجایی فایل‌های بزرگ میان کلاینت و سرور استفاده می‌شوند.

اگرچه IIS طراحی شده تا روی ویندوز اجرا شود، با ابزارهای شخص ثالث می‌توان آن را روی سیستم‌عامل‌های لینوکس و macOS نیز راه‌اندازی کرد، اما در چنین محیط‌هایی عملکرد و پایداری اصلی را نخواهد داشت.

همین الان، بدون کمترین پیچیدگی، سرور مجازی خودتون رو در کمتر از ۳۰ ثانیه، راه‌اندازی کنید.
✅ عملکرد پایدار ✅ ترافیک نامحدود ✅ هزینه به‌صرفه
خرید سرور مجازی ابری

آنچه در ادامه خواهید خواند:

• IIS چیست و چرا استفاده از آن اهمیت دارد؟
• پیش‌نیازهای نصب IIS
• مرحله اول: آموزش نصب IIS در Windows Server
• مرحله دوم: پیکربندی اولیه IIS
• ویژگی‌های مهم IIS و نحوه پیکربندی آن‌ها
• پیکربندی امنیت در IIS به چه صورت است و چگونه انجام می‌شود؟
• بهینه‌سازی عملکرد از طریق IIS
• آموزش ساخت یک وب‌ سایت ساده ASP.NET در IIS
• جمع بندی

IIS چیست و چرا استفاده از آن اهمیت دارد؟

IIS وب‌سرور رسمی مایکروسافت است و امکاناتی که در ادامه قرار است آن را معرفی کنیم را در اختیار توسعه‌دهندگان و مدیران سیستم قرار می‌دهد:

• پشتیبانی کامل از ASP.NET Core و .NET Framework
• مدیریت Application Pool ها برای جداسازی پردازه‌ها
• امنیت قابل پیکربندی با Authentication های پیشرفته
• قابلیت مقیاس‌پذیری برای پروژه‌های کوچک تا Enterprise
• ادغام با Windows Server و Active Directory
• ابزارهای نظارت، Logging و مدیریت مرکزی
• پیکربندی امنیت در IIS به چه صورت است و چگونه انجام می‌شود؟
• ابزارهای کاربردی برای مدیریت IIS

اگر برنامه‌های مبتنی بر دات‌نت اجرا می‌کنید یا از زیرساخت ویندوز استفاده می‌کنید، IIS بهترین گزینه است.

پیش‌نیازهای نصب IIS

برای راه‌اندازی وب‌ سرور IIS، موارد زیر را بایستی در اختیار داشته باشید تا بتوانید به درستی فرآیند مورد نیاز خود را انجام دهید:

سیستم‌عامل‌های پشتیبانی‌شده

• Windows Server 2016/2019/2022
• Windows 10 Pro / Enterprise
• Windows 11 Pro / Enterprise

سطح دسترسی

حساب کاربری باید امتیازات Administrator داشته باشد.

مرحله اول: آموزش نصب IIS در Windows Server

به این قسمت مطلب رسیده‌ایم و باید برای نصب IIS آماده شویم.

1. اجرای Server Manager

از منوی Start گزینه Server Manager را جست‌وجو و اجرا کنید.

2. افزودن نقش Web Server (IIS)

مراحل زیر را طی کنید:

1. از منوی Manage گزینه Add Roles and Features را انتخاب کنید.
   
2. در صفحه Before you begin روی Next کلیک کنید.
   
3. گزینه Role-based or feature-based installation را انتخاب کنید.
   
4. سروری که قصد نصب بر روی آن را دارید انتخاب کنید.
   
5. از صفحه Server Roles گزینه Web Server (IIS) را فعال کنید.
   
6. در بخش Features قابلیت‌هایی مانند:
   • ASP.NET
   • FTP Server
   • WebDAV
   • WebSocket
7. در انتها روی Install کلیک کنید.

3. پایان نصب

پس از مشاهده پیام موفقیت، پنجره را ببندید.

مرحله دوم: پیکربندی اولیه IIS

بعد از اینکه توانسته‌اید مرحله اول را به درستی پشت سر بگذارید، می‌توانید به راحتی این مرحله را انجام دهید.

1. اجرای IIS Manager

عبارت IIS Manager را جست‌وجو و برنامه را اجرا کنید.

2. ایجاد یک وب‌سایت جدید در IIS

۱. در بخش Connections روی گزینه Sites کلیک راست کنید.
۲. گزینه Add Website را انتخاب کنید.
۳. فیلدهای زیر را تنظیم کنید:

• Site name: نام سایت
• Physical path: مسیر فایل‌های پروژه
• Binding:
  • HTTP (پورت 80)
  • HTTPS (پورت 443)

در صورت استفاده از HTTPS باید گواهی SSL تنظیم شده باشد.

3. ایجاد Virtual Directory

اگر یک سایت شامل چند ماژول یا سرویس جداگانه است:

• برای این عمل روی سایت اصلی کلیک راست کنید: Add Virtual Directory
• نام Alias و مسیر فیزیکی را وارد کنید.

ویژگی‌های مهم IIS و نحوه پیکربندی آن‌ها

ویژگی‌های IIS و نحوه پیکربندی آن‌ها باهم متفاوت است و در ادامه قرار است آن را کامل توضیح دهیم.

1. پیکربندی Authentication

IIS از چندین روش احراز هویت پشتیبانی می‌کند مانند:

• Anonymous Authentication: مناسب سایت‌های عمومی و بدون ورود کاربر.
• Windows Authentication: مخصوص سازمان‌هایی که از Active Directory استفاده می‌کنند.
• Forms Authentication: برای وب‌سایت‌هایی که دارای فرم ورود اختصاصی هستند.
• ASP.NET Membership: مناسب سیستم‌هایی که نیازمند مدیریت نقش‌ها و کاربران هستند.

2. پیکربندی Authorization

برای پیکربندی Authorization می‌توانید با استفاده از:

• IIS Authorization Rules
• فایل web.config

مشخص کنید کدام کاربران یا گروه‌ها به چه بخش‌هایی دسترسی داشته باشند.

3. فشرده‌سازی محتوا (Compression)

برای افزایش سرعت بارگذاری صفحات:

• فشرده‌سازی Static Content
• فشرده‌سازی Dynamic Content

را فعال کنید. این عمل باعث کاهش مصرف پهنای باند و تقویت سرعت پاسخ‌گویی می‌شود.

4. سفارشی‌سازی صفحات خطا (Error Pages)

می‌توانید صفحات خطای 404، 500 و دیگر کدهای HTTP را سفارشی کنید:

• برای ارائه تجربه کاربری بهتر
• برای جلوگیری از نمایش اطلاعات حساس

5. فعال‌سازی Logging

Logging به شما کمک می‌کند:

• رفتار کاربران را تحلیل کنید
• مشکلات را دیباگ کنید
• حملات احتمالی را شناسایی کنید

IIS امکان تنظیم فرمت لاگ، مسیر فایل‌ها و سطح جزئیات را فراهم می‌کند.

6. مدیریت Application Poolها

Application Poolها قابلیت جداسازی پردازش‌ و افزایش پایداری سیستم را فراهم می‌کنند.

موارد قابل تنظیم:

• نسخه دات‌نت (CLR Version)
• تعداد Worker Process
• تنظیمات Recycling
• محدودیت حافظه

این قابلیت باعث می‌شود در صورت بروز خطا در یک سایت، سایر وب‌سایت‌ها دچار مشکل نشوند.

پیکربندی امنیت در IIS به چه صورت است و چگونه انجام می‌شود؟

برای افزایش امنیت وب‌ سرور IIS معمولا باید موارد زیر رعایت شود، بنابراین با دقت این موارد را رعایت کنید.

1. فعال‌سازی Request Filtering

برای جلوگیری از:

• حملات SQL Injection
• ارسال درخواست‌های غیرمجاز
• آپلود فایل‌های مشکوک

2. URL Rewrite

برای:

• ریدایرکت‌های friendly
• ساخت URLهای تمیز (Clean URL)
• جلوگیری از حملات مخرب

3. فعال‌سازی HTTPS با SSL

استفاده از HTTPS یکی از قوی‌ترین سیگنال‌های رتبه‌بندی در گوگل است.

4. محدودسازی دسترسی‌ها

• غیرفعال کردن Anonymous در بخش‌هایی که نیاز به احراز هویت دارند
• تنظیم ACLها روی فولدرهای حساس

5. به‌روزرسانی منظم ویندوز و IIS

آسیب‌پذیری‌های امنیتی از طریق به‌روزرسانی‌ها برطرف می‌شوند.

بهینه‌سازی عملکرد از طریق IIS

حال این سوال پیش‌ می‌آید که عملکرد IIS را چگونه بهنیه کنیمو در ادامه قرار است روش‌های مخلتف آن را به شما نشان دهیم.

Caching

• Output Caching
• Static File Caching

باعث کاهش بار پردازش سرور و افزایش سرعت پاسخ‌گویی می‌شود.

Compression

فشرده‌سازی GZIP کمک زیادی به کاهش حجم صفحات دارد.

Connection Limits و Timeout

با توجه به میزان ترافیک وب‌سایت تنظیم شوند.

تنظیمات دیتابیس

اگر برنامه شما از SQL Server استفاده می‌کند:

• Query Optimization
• Indexing
• Connection Pooling

بسیار مهم است.

ابزارهای کاربردی برای مدیریت IIS

به طبع در این امر ابزارهای کاربردی نیز وجود دارد که می‌توان از آن استفاده کرد.

1. IIS Manager

رابط گرافیکی اصلی برای مدیریت وب‌سایت‌ها و سرویس‌ها.

2. PowerShell

برای خودکارسازی وظایف:

• ایجاد سایت
• ساخت Application Pool
• مدیریت Bindingها

3. Visual Studio

برای توسعه، تست و دیباگ برنامه‌های ASP.NET و .NET Core.

آموزش ساخت یک وب‌ سایت ساده ASP.NET در IIS

۱. یک فولدر جدید برای پروژه ایجاد کنید.
۲. یک فایل .aspx داخل آن قرار دهید.
3. در IIS یک وب‌ سایت جدید بسازید و مسیر فیزیکی را به فولدر پروژه اختصاص دهید.
4. مرورگر را باز کنید و آدرس سایت را وارد کنید.

جمع‌بندی

IIS یک وب‌ سرور قدرتمند، مطمئن و انعطاف‌پذیر برای میزبانی وب‌سایت‌ها در محیط ویندوز است. با پیکربندی صحیح Authentication , Logging , Application Poolها و تنظیمات امنیتی می‌توانید عملکرد، پایداری و امنیت وب‌سایت را به شکل قابل توجهی افزایش دهید.