Konfigurace webového serveru pro publikování nasazeného webu (obslužná rutina nasazení webu)
Toto téma popisuje, jak nakonfigurovat webový server Internetové informační služby (IIS) tak, aby podporoval publikování a nasazení webu pomocí obslužné rutiny nasazení webu služby IIS.
Při práci s nasazením webu 2.0 nebo novějším můžete použít tři hlavní přístupy, které můžete použít k získání aplikací nebo webů na webový server. Můžete:
- Použijte službu Vzdáleného agenta nasazení webu. Tento přístup vyžaduje menší konfiguraci webového serveru, ale abyste mohli na server cokoli nasadit, musíte zadat přihlašovací údaje správce místního serveru.
- Použijte obslužnou rutinu nasazení webu. Tento přístup je mnohem složitější a vyžaduje větší počáteční úsilí k nastavení webového serveru. Pokud ale použijete tento přístup, můžete službu IIS nakonfigurovat tak, aby umožňovala nasazení uživatelům bez oprávnění správce. Obslužná rutina nasazení webu je k dispozici pouze ve službě IIS verze 7 nebo novější.
- Použijte offline nasazení. Tento přístup vyžaduje nejmenší konfiguraci webového serveru, ale správce serveru musí ručně zkopírovat webový balíček na server a importovat ho prostřednictvím Správce služby IIS.
Další informace o klíčových funkcích, výhodách a nevýhodách těchto přístupů najdete v tématu Volba správného přístupu k nasazení webu.
Ano, pokud chcete uživatelům bez oprávnění správce povolit nasazení obsahu na konkrétní weby služby IIS. Tento přístup je často žádoucí v těchto typech scénářů:
- Pracovní nebo produkční prostředí, kde osoba nebo účet služby, který aktivuje vzdálené nasazení, pravděpodobně nebude mít přístup k přihlašovacím údajům správce serveru.
- Hostovaná prostředí, ve kterých chcete vzdáleným uživatelům dát možnost aktualizovat své weby, aniž byste jim poskytli plnou kontrolu nad vašimi webovými servery (nebo přístup k webům jiných uživatelů).
Ve vývojových nebo testovacích scénářích nebo v menších organizacích je nasazení obsahu pomocí přihlašovacích údajů správce serveru často méně sporné. V těchto scénářích nabízí konfigurace webových serverů podporu nasazení pomocí služby Vzdáleného agenta nasazení webu jednodušší přístup.
Přehled úkolů
Pokud chcete nakonfigurovat webový server tak, aby přijímal a nasazovali webové balíčky ze vzdáleného počítače pomocí přístupu Obslužná rutina nasazení webu, budete muset:
- Vytvořte nebo zvolte účet uživatele domény ("uživatel bez oprávnění správce"), jehož přihlašovací údaje budete používat k provádění nasazení.
- Nainstalujte službu IIS 7.5, včetně služby webové správy a modulu základního ověřování.
- Nainstalujte Nasazení webu 2.1 nebo novější.
- Nakonfigurujte službu Web Management Service tak, aby umožňovala vzdálená připojení, a spusťte službu.
- Vytvořte web služby IIS pro hostování nasazeného obsahu.
- Ve Správci služby IIS udělte na svém webu uživatelská oprávnění bez oprávnění správce.
- Ujistěte se, že pravidla delegování Služby pro správu webu umožňují službě přidávat a měnit obsah webu pomocí uživatelského účtu bez oprávnění správce.
- Nakonfigurujte všechny brány firewall tak, aby umožňovaly příchozí připojení na portu 8172.
Pokud chcete konkrétně hostovat ukázkové řešení ContactManager, budete také muset:
- Nainstalujte rozhraní .NET Framework 4.0.
- Nainstalujte ASP.NET MVC 3.
V tomto tématu se dozvíte, jak provést každý z těchto postupů. Úlohy a návody v tomto tématu předpokládají, že začínáte s čistým sestavením serveru, na kterém běží Windows Server 2016. Než budete pokračovat, ujistěte se, že:
- Windows Server 2016
- Server je připojený k doméně.
- Server má statickou IP adresu.
Poznámka
Další informace o připojení počítačů k doméně najdete v tématech Připojení počítačů k doméně a přihlášení. Další informace o konfiguraci statických IP adres najdete v tématu Konfigurace statické IP adresy.
Instalace produktů a komponent
Tato část vás provede instalací požadovaných produktů a komponent na webový server. Než začnete, doporučujeme spustit služba Windows Update, abyste zajistili, že je váš server plně aktuální.
V takovém případě je potřeba nainstalovat tyto věci:
- Doporučená konfigurace služby IIS 7. Tím se na webovém serveru povolí role Webový server (IIS) a nainstaluje se sada modulů a komponent služby IIS, které potřebujete k hostování ASP.NET aplikace.
- IIS: Služba pro správu. Tím se služba WMSvc (Web Management Service) nainstaluje do služby IIS. Tato služba umožňuje vzdálenou správu webů služby IIS a zpřístupňuje klientům koncový bod obslužné rutiny nasazení webu.
- IIS: Základní ověřování. Tím se nainstaluje modul základního ověřování služby IIS. To umožní službě pro správu webu (WMSvc) ověřit zadané přihlašovací údaje.
- Nástroj pro nasazení webu 2.1 nebo novější. Tím se na server nainstaluje Nasazení webu (a jeho základní spustitelný soubor MSDeploy.exe). V rámci tohoto procesu nainstaluje obslužnou rutinu nasazení webu a integruje ji se službou webové správy.
- .NET Framework 4.0. To se vyžaduje ke spouštění aplikací, které byly vytvořeny na této verzi rozhraní .NET Framework.
- ASP.NET MVC 3. Tím se nainstalují sestavení, která potřebujete ke spouštění aplikací MVC 3.
Poznámka
Tento návod popisuje použití instalačního programu webové platformy k instalaci a konfiguraci různých komponent. I když nemusíte používat Instalační program webové platformy, zjednodušuje proces instalace tím, že automaticky detekuje závislosti a zajistí, že vždy získáte nejnovější verze produktu. Další informace najdete v tématu Instalace webové platformy Microsoft.
Instalace požadovaných produktů a komponent
Stáhněte a nainstalujte Instalační program webové platformy.
Po dokončení instalace se automaticky spustí instalační program webové platformy.
Poznámka
Instalační program webové platformy teď můžete kdykoli spustit z nabídky Start . Uděláte to tak, že v nabídce Start kliknete na Všechny programy a potom na Instalace webové platformy Microsoft.
V horní části okna Instalační program webové platformy klikněte na Produkty.
Na levé straně okna v navigačním podokně klikněte na Rozhraní.
Pokud rozhraní .NET Framework není nainstalováno, klikněte na řádku Microsoft .NET Framework 4 na přidat.
Poznámka
Možná jste již nainstalovali rozhraní .NET Framework 4.0 až služba Windows Update. Pokud je produkt nebo komponenta již nainstalována, instalační program webové platformy to označí nahrazením tlačítka Přidat textem Nainstalováno.
V řádku ASP.NET MVC 3 (Visual Studio 2010) klikněte na Přidat.
V navigačním podokně klikněte na Server.
Na řádku Doporučená konfigurace služby IIS 7 klikněte na Přidat.
Na řádku Nástroj pro nasazení webu 2.1 klikněte na Přidat.
Na řádku IIS: Základní ověřování klikněte na Přidat.
Na řádku IIS: Služba pro správu klikněte na Přidat.
Klikněte na Install (Nainstalovat). Instalační program webové platformy zobrazí seznam produktů spolu s přidruženými závislostmi, které se mají nainstalovat, a vyzve vás k přijetí licenčních podmínek.
Přečtěte si licenční podmínky a pokud s podmínkami souhlasíte, klikněte na Souhlasím.
Po dokončení instalace klikněte na Dokončit a zavřete okno Instalační program webové platformy .
Pokud jste nainstalovali rozhraní .NET Framework 4.0 před instalací služby IIS, budete muset spustit nástroj ASP.NET pro registraci služby IIS (aspnet_regiis.exe), abyste zaregistrovali nejnovější verzi ASP.NET ve službě IIS. Pokud to neuděláte, zjistíte, že služba IIS bude bez problémů obsluhovat statický obsah (například soubory HTML), ale při pokusu o procházení obsahu ASP.NET vrátí chybu HTTP 404.0 – Nenalezena . Pomocí dalšího postupu můžete zajistit registraci ASP.NET 4.0.
Registrace ASP.NET 4.0 ve službě IIS
Klikněte na Start a potom zadejte Příkazový řádek.
Ve výsledcích hledání klikněte pravým tlačítkem na Příkazový řádek a potom klikněte na Spustit jako správce.
V okně příkazového řádku přejděte do adresáře %WINDIR%\Microsoft.NET\Framework\v4.0.30319 .
Zadejte tento příkaz a stiskněte Enter:
aspnet_regiis -iru
Pokud plánujete hostovat 64bitové webové aplikace v libovolném okamžiku, měli byste také zaregistrovat 64bitovou verzi ASP.NET ve službě IIS. Uděláte to tak, že v okně příkazového řádku přejdete do adresáře %WINDIR%\Microsoft.NET\Framework64\v4.0.30319 .
Zadejte tento příkaz a stiskněte Enter:
aspnet_regiis -iru
Osvědčeným postupem je, že v tomto okamžiku znovu použijete služba Windows Update ke stažení a instalaci všech dostupných aktualizací pro nové produkty a komponenty, které jste nainstalovali.
Konfigurace služby webové správy
Teď, když jste nainstalovali vše, co potřebujete, je dalším krokem konfigurace služby správa webu ve službě IIS. Na vysoké úrovni budete muset provést tyto úkoly:
- Povolte základní ověřování na úrovni serveru.
- Nakonfigurujte službu webové správy tak, aby přijímala vzdálená připojení.
- Spusťte Službu správy webu.
- Zkontrolujte, jestli jsou zavedená požadovaná pravidla delegování služby Web Management Service.
Konfigurace služby webové správy
V nabídce Startpřejděte na Nástroje pro správu a potom klikněte na Správce Internetové informační služby (IIS).
Ve Správci služby IIS klikněte v podokně Připojení na uzel serveru (například STAGEWEB1).
V prostředním podokně v části IIS poklikejte na Ověřování.
Klikněte pravým tlačítkem na Základní ověřování a potom klikněte na Povolit.
V podokně Připojení klikněte znovu na uzel serveru a vraťte se do nastavení nejvyšší úrovně.
V prostředním podokně v části Správa poklikejte na Služba pro správu.
V prostředním podokně vyberte Povolit vzdálená připojení.
Poznámka
Pokud už je služba webové správy spuštěná, budete ji muset napřed zastavit.
V podokně Akce kliknutím na Tlačítko Spustit spusťte Službu webové správy.
Pokud se zobrazí výzva k uložení nastavení, klikněte na Ano.
Poznámka
Můžete také nakonfigurovat službu tak, aby se spouštět automaticky. Uděláte to tak, že otevřete konzolu Služby, kliknete pravým tlačítkem na Služba webové správy a potom kliknete na Vlastnosti. V rozevíracím seznamu Typ spouštění vyberte Automaticky a klikněte na OK.
V podokně Připojení klikněte znovu na uzel serveru a vraťte se do nastavení nejvyšší úrovně.
V prostředním podokně v části Správa poklikejte na Delegování služby pro správu.
Ověřte, že prostřední podokno obsahuje sadu pravidel.
Tato pravidla umožňují autorizovaným uživatelům Služby pro správu webu používat různé poskytovatele nasazení webu. Pokud například chcete nasadit webové aplikace a obsah do služby IIS prostřednictvím obslužné rutiny nasazení webu, musí existovat pravidlo delegování, které všem ověřeným uživatelům služby správa webu umožní používat zprostředkovatele contentPath a iisApp (poslední pravidlo, které vidíte na snímku obrazovky).
Pokud jste nainstalovali produkty a komponenty v pořadí popsaném v tomto tématu, měla by nejnovější verze nasazení webu automaticky přidat všechna požadovaná pravidla delegování do služby webové správy. Pokud se na stránce Delegování služby pro správu nezobrazují žádná pravidla, budete je muset vytvořit sami. Pokyny k tomu najdete v tématu Konfigurace obslužné rutiny nasazení webu.
V podokně Připojení klikněte znovu na uzel serveru a vraťte se do nastavení nejvyšší úrovně.
Vytvoření a konfigurace webu služby IIS
Před nasazením webového obsahu na server je potřeba vytvořit a nakonfigurovat web služby IIS pro hostování obsahu. Nasazení webu může nasadit pouze webové balíčky na existující web služby IIS; nemůže vytvořit web za vás. Musíte také provést trochu další konfiguraci, aby váš účet bez oprávnění správce mohl vzdáleně nasazovat obsah. Na vysoké úrovni budete muset provést tyto úkoly:
- Vytvořte v systému souborů složku, která bude hostovat váš obsah.
- Vytvořte web služby IIS pro obsluhu obsahu a přidružte ho k místní složce.
- Udělte oprávnění ke čtení identitě fondu aplikací v místní složce.
- Účtu domény, který nasadí vaši webovou aplikaci, udělte potřebná oprávnění služby IIS.
Přestože vám nic nebrání v nasazení obsahu na výchozí web ve službě IIS, nedoporučuje se tento přístup pro nic jiného než pro testovací nebo ukázkové scénáře. Pokud chcete simulovat produkční prostředí, měli byste vytvořit nový web služby IIS s nastavením, která jsou specifická pro požadavky vaší aplikace.
Vytvoření webu služby IIS
V místním systému souborů vytvořte složku pro ukládání obsahu (například C:\DemoSite).
V nabídce Startpřejděte na Nástroje pro správu a potom klikněte na Správce Internetové informační služby (IIS).
Ve Správci služby IIS rozbalte v podokně Připojení uzel serveru (například STAGEWEB1).
Klikněte pravým tlačítkem myši na uzel Weby a potom klikněte na Přidat web.
Do pole Název webu zadejte název webu služby IIS (například DemoSite).
Do pole Fyzická cesta zadejte (nebo přejděte) cestu k místní složce (například C:\DemoSite).
Do pole Port zadejte číslo portu, na kterém chcete web hostovat (například 85).
Poznámka
Standardní čísla portů jsou 80 pro HTTP a 443 pro HTTPS. Pokud ale tento web hostujete na portu 80, budete muset před přístupem k webu zastavit výchozí web.
Pole Název hostitele nechejte prázdné, pokud nechcete pro web nakonfigurovat záznam DNS (Domain Name System), a klikněte na OK.
Poznámka
V produkčním prostředí budete pravděpodobně chtít hostovat web na portu 80 a nakonfigurovat hlavičku hostitele společně s odpovídajícími záznamy DNS. Další informace o konfiguraci hlaviček hostitelů ve službě IIS 7 najdete v tématu Konfigurace hlavičky hostitele pro web (IIS 7). Další informace o roli serveru DNS ve Windows Serveru najdete v tématu Přehled serveru DNS.
V podokně Akce klikněte v části Upravit web na Vazby.
V dialogovém okně Vazby webu klikněte na Přidat.
V dialogovém okně Přidat vazbu webu nastavte IP adresu a port tak, aby odpovídaly vaší stávající konfiguraci lokality.
Do pole Název hostitele zadejte název webového serveru (například STAGEWEB1) a klikněte na OK.
Poznámka
První vazba lokality umožňuje přístup k lokalitě místně pomocí IP adresy a portu nebo
http://localhost:85
. Druhá vazba lokality umožňuje přístup k lokalitě z jiných počítačů v doméně pomocí názvu počítače (například http://stageweb1:85).V dialogovém okně Vazby webu klikněte na Zavřít.
V podokně Připojení klikněte na Fondy aplikací.
V podokně Fondy aplikací klikněte pravým tlačítkem na název fondu aplikací a potom klikněte na Základní nastavení. Ve výchozím nastavení se název vašeho fondu aplikací bude shodovat s názvem vašeho webu (například DemoSite).
V seznamu verze .NET CLR vyberte .NET CLR v4.0.30319 a potom klikněte na OK.
Poznámka
Ukázkové řešení vyžaduje rozhraní .NET Framework 4.0. Obecně se nejedná o požadavek pro nasazení webu.
Aby váš web mohl poskytovat obsah, musí mít identita fondu aplikací oprávnění ke čtení v místní složce, ve které je obsah uložený. Ve službě IIS 7.5 se fondy aplikací ve výchozím nastavení spouští s jedinečnou identitou fondu aplikací (na rozdíl od předchozích verzí služby IIS, kde se fondy aplikací obvykle spouštěly pomocí účtu síťové služby). Identita fondu aplikací není skutečným uživatelským účtem a nezobrazuje se na žádném seznamu uživatelů ani skupin – místo toho se dynamicky vytváří při spuštění fondu aplikací. Každá identita fondu aplikací se přidá do místní skupiny zabezpečení IIS_IUSRS jako skrytá položka.
Pokud chcete udělit oprávnění identitě fondu aplikací k souboru nebo složce, máte dvě možnosti:
- Přiřaďte oprávnění identitě fondu aplikací přímo pomocí formátu IIS AppPool (název fondu aplikací) (například IIS AppPool\DemoSite).
- Přiřaďte oprávnění ke skupině IIS_IUSRS .
Nejběžnějším přístupem je přiřazení oprávnění místní skupině IIS_IUSRS , protože tento přístup umožňuje změnit fondy aplikací bez překonfigurování oprávnění systému souborů. Další postup používá tento přístup založený na skupinách.
Poznámka
Další informace o identitách fondu aplikací ve službě IIS 7.5 najdete v tématu Identity fondu aplikací.
Konfigurace oprávnění ke složce pro web služby IIS
V Průzkumníku Windows přejděte do umístění místní složky.
Pravým tlačítkem na složku klikněte a potom klikněte na Vlastnosti.
Na kartě Zabezpečení klikněte na Upravit a potom klikněte na Přidat.
Klikněte na Umístění. V dialogovém okně Umístění vyberte místní server a klikněte na OK.
V dialogovém okně Vybrat uživatele nebo skupiny zadejte IIS_IUSRS, klikněte na Zkontrolovat jména a potom klikněte na OK.
V dialogovém okně Oprávnění pro (název složky) si všimněte, že nové skupině byla ve výchozím nastavení přiřazena oprávnění Číst & spustit, Zobrazit obsah složky a Číst . Ponechte tuto možnost beze změny a klikněte na OK.
Kliknutím na OK zavřete dialogové okno Vlastnosti (název složky).
Jako poslední úkol musíte udělit příslušná oprávnění uživateli bez oprávnění správce, jehož přihlašovací údaje použijete k nasazení obsahu. Tento uživatel vyžaduje oprávnění k vzdálenému nasazení obsahu na váš web.
Konfigurace oprávnění webu služby IIS pro uživatele domény bez oprávnění správce
Ve Správci služby IIS klikněte v podokně Připojení pravým tlačítkem myši na uzel webu (například DemoSite), přejděte na Nasadit a potom klikněte na Konfigurovat publikování nasazení webu.
V dialogovém okně Konfigurovat publikování nasazení webu klikněte napravo od seznamu Vyberte uživatele, který má udělit oprávnění k publikování , na tlačítko se třemi tečky.
V dialogovém okně Povolit uživatele zadejte doménu a uživatelské jméno účtu, který chcete použít k nasazení obsahu, a klikněte na OK.
V dialogovém okně Konfigurovat publikování nasazení webu klikněte na Nastavení.
Poznámka
Tato operace provádí dvě klíčové funkce v jednom kroku. Nejprve udělí uživateli oprávnění ke vzdálené úpravě webu prostřednictvím Služby správy webu podle pravidel delegování, která jste prozkoumali v předchozí části. Za druhé uděluje uživateli úplnou kontrolu nad zdrojovou složkou webu, což uživateli umožňuje přidávat, upravovat a nastavovat oprávnění k obsahu webu.
V dialogovém okně Konfigurovat publikování nasazení webu klikněte na Zavřít.
Konfigurace výjimek brány firewall
Ve výchozím nastavení služba webové správy služby IIS naslouchá na portu TCP 8172. Pokud je na vašem webovém serveru povolená brána Windows Firewall, budete muset vytvořit nové příchozí pravidlo, které povolí provoz TCP na portu 8172 (veškerý odchozí provoz je ve výchozím nastavení povolený v bráně Windows Firewall). Pokud používáte bránu firewall třetí strany, budete muset vytvořit pravidla pro povolení provozu.
Směr | Z portu | Na port | Typ portu |
---|---|---|---|
Příchozí | Všechny | 8172 | TCP |
Odchozí | 8172 | Všechny | TCP |
Další informace o konfiguraci pravidel v bráně Windows Firewall najdete v tématu Konfigurace pravidel brány firewall. Informace o branách firewall třetích stran najdete v dokumentaci k produktu.
Závěr
Váš webový server by teď měl být připravený přijímat vzdálená nasazení do obslužné rutiny nasazení webu prostřednictvím služby webové správy. Než se pokusíte nasadit webovou aplikaci na server, můžete zkontrolovat tyto klíčové body:
- Povolili jste základní ověřování na úrovni serveru ve službě IIS?
- Povolili jste vzdálená připojení ke službě webové správy?
- Spustili jste službu webové správy?
- Existují pravidla delegování služby pro správu?
- Má identita fondu aplikací přístup pro čtení ke zdrojové složce vašeho webu?
- Má uživatelský účet bez oprávnění správce ve službě IIS oprávnění na úrovni webu?
- Umožňuje brána firewall příchozí připojení k serveru na portu TCP 8172?
Další čtení
Pokyny k konfiguraci vlastních souborů projektu Microsoft Build Engine (MSBuild) pro nasazení webových balíčků do obslužné rutiny nasazení webu najdete v tématu Konfigurace vlastností nasazení pro cílové prostředí.