IISの基本設定をしていこう

IISの基本設定をしていきましょう。
コントロールパネルを開いてください。

IISの基本設定

管理ツールをダブルクリックします。


IISの基本設定

インターネットインフォメーションサービスの項目があります。
これをダブルクリックしてIISの設定をしていくことになります。
ショートカットを作成して、デスクトップにでも持って行くといちいちここまで開かなくても良いので便利でしょう。


IISの基本設定

ローカルコンピュータからWebサイトを開きます。
規定のWebサイトを選択、右クリックからプロパティを選択します。


IISの基本設定

まずはホームディレクトリタブに移ってください。
ここのローカルパスで、指定するディレクトリはhttp://mizushima.ne.jp/で表示されるフォルダになります。

ついでに実行アクセス権を、スクリプトおよび実行可能ファイルに変更しておきます。
後々、PerlやPHPを設定するための前準備です。


IISの基本設定

ドキュメントタブに移ります。
規定のドキュメントを削除・追加していきます。

うちのサイトなどを見ると、URLはhttp://mizushima.ne.jp/になっていますよね。
しかし上述した通り、http://mizushima.ne.jp/というのはd:\wwwというフォルダにすぎません。
つまり、このままではhtmlファイルを表示することはなく、通常はエラー表示されることになります。
つまり当サイトの場合、正確なトップページのアドレスというのは
http://mizushima.ne.jp/index.html
になるわけです。
が、まぁ実際にはindex.htmlを打ち込むことなくトップページが開いているわけですね。
この設定が既定のドキュメントです。
これはフォルダのみを指定した場合、サーバー(IIS)が自動でどのファイルを表示するか検索してくれる設定です。
通常はここにindex.htmlとあるので、http://mizushima.ne.jp/というURLでhttp://mizushima.ne.jp/index.htmlが表示されるわけです。

規定のドキュメントを有効にするにチェックが入っているのを確認して、追加ボタンをクリックします。


IISの基本設定

規定のドキュメントを入力し、OKボタンをクリックします。
一般的にはindex.phpやindex.cgiなどでしょうか。
必要なだけ同様の操作を繰り返しましょう。


IISの基本設定

IISが検索してくれる順番は、ここで示されたもののうち上にあるものを優先します。
必要に応じて順番を入れ替えてください。


IISの基本設定

カスタムエラータブに移ります。
ここでエラー画面で表示されるファイルを指定することができます。
デフォルトのままですと、サーバーがIISだということが表示されてしまいます。
使用しているサーバーソフトが知られる=攻撃の対象になりかねませんので、オリジナルのエラーメッセージに変更するわけです。

それぞれのエラー番号、400や400;1を選択し、プロパティの編集をクリックします。


IISの基本設定

ここでメッセージの種類をファイルにし、使用するエラーメッセージが表示されるファイルを指定してやります。
が、正直エラーの数が多すぎますよね・・・


IISの基本設定

それぞれのエラー番号を指定し、規定値に設定をクリックしましょう。
これだけで一応はIISを使っていることが分からなくなります。
が、所詮用意されたエラーメッセージには違いないわけで・・・
オリジナルのエラーメッセージを指定しておく方が好ましいです。

代表的なエラーメッセージだけでも指定しておくといかもしれませんね。

401 Unauthorized パスワード制限など認証が必要なときに、正しく認証されなかった場合に表示されるエラーページ
403 Forbidden 特定のホスト・IPの許可/制限を行っていて弾かれた場合のエラーページ
404 Not Found リクエストされたページが無い場合に表示されるエラーページ
500 Internal Server Error CGIのエラー の設定ミスの場合に表示されるエラーページ

OKをクリックし、設定を完了します。

さて、それでは実際にブラウザからhttp://127.0.0.1/でホームディレクトリにアクセスしてみましょう。
おそらくアクセスできないのではないでしょうか?
これはアクセス権に問題があるからです。

IISでは、各ファイルにはアクセスするときデフォルトでは”IUSR_コンピュータ名”でアクセスされます。
しかし現在の設定では、ホームディレクトリに”IUSR_コンピュータ名”にアクセス権が存在しないためにアクセスできないのです。
というわけでアクセス権を設定しましょう。


IISの基本設定

ホームディレクトリ、d:\wwwのプロパティを開きます。


IISの基本設定

セキュリティタブから、追加をクリックします。


IISの基本設定

詳細設定をクリックします。


IISの基本設定

今すぐ検索をクリックすると、ユーザー、グループの一覧が表示されます。
ここでIUSR_コンピュータ名を選択してOKをクリックします。


IISの基本設定

IUSR_コンピュータ名が追加されたことを確認しOKをクリックします。


IISの基本設定

インターネットゲストアカウント、IUSR_コンピュータ名に読み取りの許可が与えられましたので、これでブラウザからhttp://127.0.0.1/でホームディレクトリにアクセスできるようになりました。

では、今度はユーザーディレクトリの作成をしましょう。
ユーザーディレクトリというのは・・・具体例を出した方が早いですね。kokoのユーザーディレクトリを考えます。
kokoのユーザーディレクトリというのは
http://mizushima.ne.jp/~koko/
で表されるディレクトリでありながら、ホームディレクトリ配下ではないディレクトリです。

http://mizushima.ne.jp/~koko/で
D:\koko\public_htmlが参照されるように設定してみましょう。
当然ながら、まずD:\kokoにpublic_htmlというフォルダを作成します。
そしてそのフォルダのプロパティを開きます。


IISの基本設定

Web共有タブを開きます。
このフォルダを共有するにチェックを入れましょう。


IISの基本設定

エイリアスの編集画面が表示されます。
ディレクトリは、今設定しようとしているD:\koko\public_htmlですね。ここはグレーアウトされています。
エイリアスを~kokoとします。
http://mizushima.ne.jp/~koko/
この赤字の部分がエイリアスに相当するわけです。
アプリケーションの許可を、実行(スクリプトを含む)にすることで後々導入するCGI(Perl)やPHPが使えるようになります。
OKをクリックしましょう。


IISの基本設定

このフォルダを共有するにチェックが入り、エイリアスに~kokoが入ったことを確認してOKをクリックします。

以上でユーザーディレクトリがしようできるようになりますが・・・上で説明したとおりセキュリティからアクセス権限も設定しないと実際には利用できませんので注意しましょう。

ちなみにここではD:\koko\public_htmlを指定しました。
ホームディレクトリは、上の設定ではD:\wwwです。
つまりD:\kokoというディレクトリはインターネット側からは見えないことになりますね。
そしてFTPでのkokoのホームディレクトリをD:\kokoに指定してやれば・・・
ユーザーkokoは自分のホームディレクトリD:\kokoで他人に見られたくないファイルの管理、D:\koko\public_htmlでは他人=インターネットで公開するファイルを使い分けることができるようになるわけです。

以上でIISの基本的な設定は終了です。
お疲れ様でした。

Perlを導入しよう