Liaison <de liaisons>
Vue d’ensemble
L’élément <binding> de l’élément <bindings> vous permet de configurer les informations requises pour que les demandes communiquent avec un site Web.
Vous pouvez configurer des informations de liaison lorsque vous créez un site Web ou modifier les informations de liaison après avoir créé le site. Les informations de liaison incluent le protocole que les clients utilisent pour communiquer avec le site, l’adresse IP du site, le numéro de port et un en-tête d’hôte.
L’élément <binding> contient deux attributs pour configurer les informations de liaison : bindingInformation et protocole. L’attribut bindingInformation contient l’adresse IP, le numéro de port et, éventuellement, l’en-tête hôte du site. L’attribut de protocole définit le protocole à utiliser pour communiquer avec le site.
Vous pouvez configurer la collection de liaisons pour un site à l’aide du Gestionnaire IIS en sélectionnant le site et en utilisant les liens de liaisons... ou paramètres avancés... dans le volet Actions ou en cliquant sur Modifier les liaisons... dans le menu contextuel du site.
IIS 8.0 ou version ultérieure vous permet de fournir une sécurité pour les sites Web à l’aide des certificats dans un magasin de certificats centralisé sur Windows Server 2012. Pour plus d’informations, consultez prise en charge centralisée des certificats SSL IIS 8.0 : scalabilité et facilité de gestion SSL.
L’élément de liaison vous permet de spécifier le type de liaison utilisé pour les certificats SSL (Secure Sockets Layer).
Compatibilité
| Version | Notes |
|---|---|
| IIS 10.0 | L’élément <binding> n’a fait l’objet d’aucune modification dans IIS 10.0. |
| IIS 8.5 | L’élément <binding> n’a fait l’objet d’aucune modification dans IIS 8.5. |
| IIS 8.0 | L’attribut sslFlags a été ajouté pour spécifier la liaison utilisée pour les certificats Secure Sockets Layer. |
| IIS 7.5 | L’élément <binding> n’a fait l’objet d’aucune modification dans IIS 7.5. |
| IIS 7.0 | L’élément <binding> de la collection <bindings> a été introduit dans IIS 7.0. |
| IIS 6.0 | La <bindings> collection remplace les sections de la propriété ServerBindings sur l’objet métabase IIsWebServer IIS 6.0. |
Programme d’installation
L’élément <binding> est inclus dans l’installation par défaut d’IIS 7.
Comment installer un magasin de certificats centralisé
Dans IIS 8 et ses versions ultérieures, les certificats d’un magasin de certificats centralisé peuvent être utilisés pour assurer la sécurité d’un site Web. Pour utiliser ce magasin sur votre serveur Web Windows Server 2012 ou version ultérieure, vous devez installer le rôle magasin de certificats SSL centralisé. Pour ce faire, avec IIS déjà installé, procédez comme suit :
- Appuyez sur la touche Windows, puis cliquez sur Gestionnaire de serveur.
- Dans le Gestionnaire de serveur, cliquez sur Gérer, puis sur Ajouter des rôles et des fonctionnalités.
- Dans l’Assistant Ajout de rôles et de fonctionnalités, cliquez sur la page Avant de commencer, sélectionnez le type d’installation puis cliquez sur Suivant sur la page Type d’installation. Ensuite, sélectionnez où installer puis cliquez sur Suivant sur les pages Sélection du serveur.
- Dans la page Rôles de serveur, vérifiez que serveur web (IIS) est sélectionné, puis développez-le. Développez le serveur web puis sélectionnez et développez Sécurité.
- Sélectionnez Magasin de certificats SSL centralisé puis cliquez sur Suivant.
- Dans la page Fonctionnalités, cliquez sur Suivant.
- Dans la page Confirmer les sélections pour l'installation, cliquez sur Installer.
- Dans la page Résultats , cliquez sur Fermer.
Procédure
Comment ajouter des informations de liaison à un site
Ouvrez le Gestionnaire des services Internet (IIS) :
Si vous utilisez Windows Server 2012 ou Windows Server 2012 R2 :
- Dans la barre des tâches, cliquez sur Gestionnaire de serveur, cliquez sur Outils, puis sur Gestionnaire Internet Information Services (IIS).
Si vous utilisez Windows 8 ou Windows 8.1 :
- Maintenez la touche Windows enfoncée, appuyez sur la lettre X, puis cliquez sur Panneau de configuration.
- Cliquez sur Outils d'administration, puis double-cliquez sur Gestionnaire des services Internet (IIS).
Si vous utilisez Windows Server 2008 ou Windows Server 2008 R2 :
- Cliquez sur Démarrer, placez le curseur sur Outils d'administration, puis cliquez sur Gestionnaire Internet Information Services (IIS).
Si vous utilisez Windows Vista ou Windows 7 :
- Dans la barre des tâches, cliquez sur Démarrer, puis sur Panneau de configuration.
- Double-cliquez sur Outils d'administration, puis double-cliquez sur Gestionnaire des services Internet (IIS).
Dans le volet Connexions, développez le nom du serveur, développez Sites puis cliquez sur le site Web sur lequel vous souhaitez configurer les liaisons.
Dans le volet Actions, cliquez sur Liaisons...
Dans la boîte de dialogue Liaisons de site Web , cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter une liaison de site, ajoutez les informations de liaison puis cliquez sur OK.
Comment créer un magasin de certificats centralisé
- Appuyez sur le bouton Démarrer, puis cliquez sur Gestionnaire de serveur. Dans le Gestionnaire de serveur, cliquez sur Outils puis sur Gestionnaire des services Internet (IIS).
- Dans le volet Connexions, sélectionnez le nom du serveur.
- Dans la page d’accueil, sous la zone gestion, double-cliquez sur certificats centralisés.
- Dans le volet Actions, cliquez sur Modifier les paramètres des fonctionnalités.
- Sélectionnez Activer les certificats centralisés et entrez un chemin d’accès physique. Entrez un nom d’utilisateur pour le chemin d’accès, entrez un mot de passe pour le chemin d’accès et confirmez le mot de passe. Cliquez sur OK.
Configuration
Vous pouvez ajouter des <binding> éléments dans l’élément <bindings> pour chaque site dans le fichier ApplicationHost.config. Chaque site doit avoir au moins une liaison HTTP ou HTTPS pour être visible sur Internet.
Attributs
| Attribut | Description |
|---|---|
bindingInformation |
Attribut de chaîne requis. Spécifie les informations à communiquer avec un site. Par exemple, une liaison de site Web inclut l’adresse IP (ou les adresses IP non spécifiées), le numéro de port et un en-tête hôte facultatif utilisé pour communiquer avec le site. |
protocol |
Attribut de chaîne requis. Spécifie le protocole de communication avec un site. |
sslFlags |
Attribut uint facultatif. Spécifie le type de liaison utilisé pour les certificats SSL (Secure Sockets Layer).
Avec un indicateur de nom de serveur (SNI), le nom d’hôte est échangé dans le cadre de l’établissement d’une liaison SSL. SNI est activé dans la boîte de dialogue Ajouter une liaison de site lorsque vous ajoutez une liaison avec un type HTTPS. Cela est particulièrement utile pour les connexions SSL qui hébergent plusieurs serveurs sur une seule adresse réseau. Pour plus d’informations, consultez indication du nom du serveur IIS 8.0 (SNI) : Scalabilité SSL. L’attribut sslFlags est défini uniquement lorsque le protocole est https. La valeur par défaut est 0. |
Éléments enfants
Aucune.
Exemple Configuration
L’exemple suivant définit un site nommé Contoso avec deux liaisons. La première liaison concerne un nom d’hôte « www.contoso.com » sur le port 80 pour l’adresse IP 192.168.0.1 et la deuxième liaison est destinée à une liaison HTTPS pour toutes les adresses IP sur le port 443.
<site name="Contoso" id="2">
<application path="/" applicationPool="Contoso">
<virtualDirectory path="/" physicalPath="C:\inetpub\wwwroot" />
</application>
<bindings>
<binding protocol="http" bindingInformation="192.168.0.1:80:www.contoso.com" />
<binding protocol="https" bindingInformation="*:443:" />
</bindings>
</site>
Exemple de code
Les exemples suivants configurent un site nommé Contoso avec un nom d’hôte « www.contoso.com » sur le port 80 pour l’adresse IP 192.168.0.1 et une liaison HTTPS pour toutes les adresses IP sur le port 443.
AppCmd.exe
appcmd.exe set site /site.name:Contoso /+bindings.[protocol='http',bindingInformation='192.168.0.1:80:www.contoso.com']
appcmd.exe set site /site.name:Contoso /+bindings.[protocol='https',bindingInformation='*:443:']
Vous pouvez également utiliser :
appcmd.exe set config -section:system.applicationHost/sites /+"[name='Contoso'].bindings.[protocol='http',bindingInformation='192.168.0.1:80:www.contoso.com']" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /+"[name='Contoso'].bindings.[protocol='https',bindingInformation='*:443:']" /commit:apphost
Remarque
Vous devez veiller à définir le paramètre commit sur apphost quand vous utilisez AppCmd.exe pour configurer ces paramètres. Cela valide les paramètres de configuration dans la section d’emplacement appropriée dans le fichier ApplicationHost.config.
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
ConfigurationElementCollection sitesCollection = sitesSection.GetCollection();
ConfigurationElement siteElement = FindElement(sitesCollection, "site", "name", @"Contoso");
if (siteElement == null) throw new InvalidOperationException("Element not found!");
ConfigurationElementCollection bindingsCollection = siteElement.GetCollection("bindings");
ConfigurationElement bindingElement = bindingsCollection.CreateElement("binding");
bindingElement["protocol"] = @"http";
bindingElement["bindingInformation"] = @"192.168.0.1:80:www.contoso.com";
bindingsCollection.Add(bindingElement);
ConfigurationElement bindingElement1 = bindingsCollection.CreateElement("binding");
bindingElement1["protocol"] = @"https";
bindingElement1["bindingInformation"] = @"*:443:";
bindingsCollection.Add(bindingElement1);
serverManager.CommitChanges();
}
}
private static ConfigurationElement FindElement(ConfigurationElementCollection collection, string elementTagName, params string[] keyValues)
{
foreach (ConfigurationElement element in collection)
{
if (String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase))
{
bool matches = true;
for (int i = 0; i < keyValues.Length; i += 2)
{
object o = element.GetAttributeValue(keyValues[i]);
string value = null;
if (o != null)
{
value = o.ToString();
}
if (!String.Equals(value, keyValues[i + 1], StringComparison.OrdinalIgnoreCase))
{
matches = false;
break;
}
}
if (matches)
{
return element;
}
}
}
return null;
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
Dim sitesCollection As ConfigurationElementCollection = sitesSection.GetCollection
Dim siteElement As ConfigurationElement = FindElement(sitesCollection, "site", "name", "Contoso")
If (siteElement Is Nothing) Then
Throw New InvalidOperationException("Element not found!")
End If
Dim bindingsCollection As ConfigurationElementCollection = siteElement.GetCollection("bindings")
Dim bindingElement As ConfigurationElement = bindingsCollection.CreateElement("binding")
bindingElement("protocol") = "http"
bindingElement("bindingInformation") = "192.168.0.1:80:www.contoso.com"
bindingsCollection.Add(bindingElement)
Dim bindingElement1 As ConfigurationElement = bindingsCollection.CreateElement("binding")
bindingElement1("protocol") = "https"
bindingElement1("bindingInformation") = "*:443:"
bindingsCollection.Add(bindingElement1)
serverManager.CommitChanges()
End Sub
Private Function FindElement(ByVal collection As ConfigurationElementCollection, ByVal elementTagName As String, ByVal ParamArray keyValues() As String) As ConfigurationElement
For Each element As ConfigurationElement In collection
If String.Equals(element.ElementTagName, elementTagName, StringComparison.OrdinalIgnoreCase) Then
Dim matches As Boolean = True
Dim i As Integer
For i = 0 To keyValues.Length - 1 Step 2
Dim o As Object = element.GetAttributeValue(keyValues(i))
Dim value As String = Nothing
If (Not (o) Is Nothing) Then
value = o.ToString
End If
If Not String.Equals(value, keyValues((i + 1)), StringComparison.OrdinalIgnoreCase) Then
matches = False
Exit For
End If
Next
If matches Then
Return element
End If
End If
Next
Return Nothing
End Function
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var sitesCollection = sitesSection.Collection;
var siteElementPos = FindElement(sitesCollection, "site", ["name", "Contoso"]);
if (siteElementPos == -1) throw "Element not found!";
var siteElement = sitesCollection.Item(siteElementPos);
var bindingsCollection = siteElement.ChildElements.Item("bindings").Collection;
var bindingElement = bindingsCollection.CreateNewElement("binding");
bindingElement.Properties.Item("protocol").Value = "http";
bindingElement.Properties.Item("bindingInformation").Value = "192.168.0.1:80:www.contoso.com";
bindingsCollection.AddElement(bindingElement);
var bindingElement1 = bindingsCollection.CreateNewElement("binding");
bindingElement1.Properties.Item("protocol").Value = "https";
bindingElement1.Properties.Item("bindingInformation").Value = "*:443:";
bindingsCollection.AddElement(bindingElement1);
adminManager.CommitChanges();
function FindElement(collection, elementTagName, valuesToMatch) {
for (var i = 0; i < collection.Count; i++) {
var element = collection.Item(i);
if (element.Name == elementTagName) {
var matches = true;
for (var iVal = 0; iVal < valuesToMatch.length; iVal += 2) {
var property = element.GetPropertyByName(valuesToMatch[iVal]);
var value = property.Value;
if (value != null) {
value = value.toString();
}
if (value != valuesToMatch[iVal + 1]) {
matches = false;
break;
}
}
if (matches) {
return i;
}
}
}
return -1;
}
VBScript
Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set sitesCollection = sitesSection.Collection
siteElementPos = FindElement(sitesCollection, "site", Array("name", "Contoso"))
If siteElementPos = -1 Then
WScript.Echo "Element not found!"
WScript.Quit
End If
Set siteElement = sitesCollection.Item(siteElementPos)
Set bindingsCollection = siteElement.ChildElements.Item("bindings").Collection
Set bindingElement = bindingsCollection.CreateNewElement("binding")
bindingElement.Properties.Item("protocol").Value = "http"
bindingElement.Properties.Item("bindingInformation").Value = "192.168.0.1:80:www.contoso.com"
bindingsCollection.AddElement(bindingElement)
Set bindingElement1 = bindingsCollection.CreateNewElement("binding")
bindingElement1.Properties.Item("protocol").Value = "https"
bindingElement1.Properties.Item("bindingInformation").Value = "*:443:"
bindingsCollection.AddElement(bindingElement1)
adminManager.CommitChanges()
Function FindElement(collection, elementTagName, valuesToMatch)
For i = 0 To CInt(collection.Count) - 1
Set element = collection.Item(i)
If element.Name = elementTagName Then
matches = True
For iVal = 0 To UBound(valuesToMatch) Step 2
Set property = element.GetPropertyByName(valuesToMatch(iVal))
value = property.Value
If Not IsNull(value) Then
value = CStr(value)
End If
If Not value = CStr(valuesToMatch(iVal + 1)) Then
matches = False
Exit For
End If
Next
If matches Then
Exit For
End If
End If
Next
If matches Then
FindElement = i
Else
FindElement = -1
End If
End Function