Webový server

4. Webový server IIS (HTTP a HTTPS)

1. Instalace role IIS: Ve Správci serveru zvolíme Add Roles and Features. Na výběru server roles zatrhneme Web Server (IIS). Pokračujeme a instalaci dokončíme.
2. Kontrola HTTP: Otevřeme prohlížeč a zadejme http://<ServerName> nebo http://localhost – měla by se zobrazit výchozí stránka IIS (Internet Information Services) s logem IIS. Tím ověříme, že HTTP (port 80) funguje. (Můžeme upravit Default Web Site nebo vytvořit nový web, kopírovat stránky do %SystemDrive%\inetpub\wwwroot apod.)
3. Získání SSL certifikátu: Pro HTTPS potřebujeme certifikát vystavený pro DNS jméno serveru. V testovacím prostředí si můžeme vytvořit samopodepsaný certifikát: otevřeme Server Manager → Tools → IIS Manager, klikneme na název serveru v levém panelu, dvojklikneme Server Certificates a vpravo Create Self-Signed Certificate (zadejte název jako „IIS Certifikat“). V produkci použijeme certifikát od CA (Enterprise CA nebo komerční).
4. Nastavení HTTPS bindingu: V IIS Manageru v levém panelu rozbalíme Sites → Default Web Site (nebo jiný náš web), pak vpravo Bindings…. V dialogu Site Bindings klikneme Add. Zvolíme Type: https, vybereme IP address (nebo All Unassigned), port 443, a v SSL certificate vybereme náš certifikát (např. ten samopodepsaný). Potvrdíme OK​.
5. Test HTTPS: V prohlížeči zadáme https://<ServerName> a ověříme, že se zobrazuje stránka (možná bude varování o důvěryhodnosti certifikátu, pokud je self-signed). Pokud je vše funkční, HTTPS běží.
6. Vyžadování SSL (volitelné): Pokud chceme, aby web akceptoval pouze šifrované spojení, v IIS Manageru při výběru webu klikneme na SSL Settings a zatrhneme Require SSL. Tím zajistíme, že nešifrované HTTP spojení nebude povoleno. Po zapnutí však musíme mít platný SSL certifikát, jinak se přístup zablokuje.