通过Windows IIS服务访问阿里云NAS

安装Windows IIS

此处以Windows Server 2008 R2为例，介绍通过服务器管理器添加IIS角色并安装IIS的操作步骤。

在不同Windows 操作系统上安装IIS的详细过程请参见安装 IIS 和 ASP.NET 模块（Windows Server 2012 和 Windows Server 2012 R2）。

1. 打开服务器管理器页面。
2. 选择角色页签，单击添加角色，进入添加角色向导对话框。
3. 选择服务器角色页签，勾选Web 服务器（IIS）。
   
4. 选择角色服务页签，为Web 服务器（IIS）选择需安装的角色服务。

   除默认已勾选的服务外，还需勾选ASP、FTP 服务器等，用于FTP服务和演示动态网页脚本。

   
5. 配置完成后，单击安装。

创建并访问SMB文件系统

您的Web资源及配置文件可以集中存储在阿里云NAS的SMB共享目录（默认为myshare）上。创建SMB文件系统后，可以通过设置权限组来保证当前Web服务器可以读写访问SMB文件系统。

1. 创建SMB 文件系统，详情请参见创建文件系统。
2. 为SMB文件系统添加挂载点，详情请参见添加挂载点。
3. 打开Windows文件管理器，输入\\xxxx-xxxx.cn-hangzhou.nas.aliyuncs.com\myshare访问SMB文件系统。
   • xxxx-xxxx.cn-hangzhou.nas.aliyuncs.com为SMB文件系统的挂载点域名。
   • myshare为SMB文件系统的默认共享目录，不可变更。
4. 在SMB文件系统的默认共享目录（myshare目录）下创建 www目录，用来存储网站文件。

   本示例中，在myshare\www目录下创建两个文件来介绍静态网页index.html和动态ASP脚本test.asp的操作流程。前者显示Hello World！，后者动态获取并显示当前时间。

   • Index.html

     <HTML>
     
       <HEAD>
     
          <TITLE>Hello World in HTML</TITLE>
     
       </HEAD>
     
       <BODY>
     
          <CENTER><H1>Hello World!</H1></CENTER>
     
       </BODY>
     
     </HTML>                         

   • Test.asp

     <HTML>
     
       <BODY>
     
          This page was last refreshed on <%= Now() %>.
     
       </BODY>
     
     </HTML>
     
     								

设置Windows IIS Web服务

1. 打开Internet 信息服务（IIS）管理器。
2. 在当前主机下，选择网站 > Default Web Site，单击基本设置。
3. 在编辑网站对话框中，配置物理路径并单击确定。

   在物理路径框中输入Web资源在阿里云NAS上的存储路径，如\\xxxx-xxxx-shanghai.nas.aliyuncs.com\myshare\www。其中，xxxx-xxxx-shanghai.nas.aliyuncs.com为挂载点域名，请根据实际情况替换。

   说明

   • 由于Windows IIS默认通过IIS的应用程序账号和用户组访问，Windows桌面用户不可直接使用在当前user session中映射的网络驱动器如（Z:\），否则会出现访问失败的错误。
   • 对于Windows Server 2016操作系统，设置Windows IIS Web服务后，还需完成其他操作才能实现IIS和阿里云NAS协同工作，详情请参见常见问题。

   
4. 验证设置结果。

   通过本地浏览器访问localhost或者127.0.0.1的index.html和test.asp，如果显示如下页面，则表示IIS已可以正常进行Web服务。

   您还可以设置阿里云ECS安全组和Windows防火墙来控制Web访问安全。

   

设置Windows IIS FTP服务

1. 打开Internet 信息服务（IIS）管理器。
2. 安装SSL证书。
   1. 在当前主机的主页中，双击服务器证书。
      
   2. 在服务器证书页面，单击创建自签名证书。
   3. 设置服务器证书的名称，单击确认。
3. 设置FTP站点。
   1. 在网站页面中，单击添加FTP站点。
   2. 在添加 FTP 站点页面，配置相关信息，单击下一步。

      在物理路径框中输入Web资源在阿里云NAS上的存储路径，如\\xxxx-xxxx-shanghai.nas.aliyuncs.com\myshare\www。其中，xxxx-xxxx-shanghai.nas.aliyuncs.com为挂载点域名，请根据实际情况替换。

      您可以根据需求选取myshare目录下的其它目录，也可以通过设置多个FTP站点利用不同的端口来提供对不同目录的访问。

      
   3. 在绑定和 SSL 设置对话框中，设置相关信息，单击下一步。
      • 端口：默认端口为21，此处处于安全考虑使用2222端口。
      • SSL证书：选择已创建的SSL证书。

      
   4. 配置身份验证和授权信息，单击完成。
      • 身份验证：设置为基本。
      • 授权：选择允许访问的用户，此处以iis_user为例。
      • 权限：设置用户读写权限。

      
4. 设置FTP防火墙。

   打开FTP 防火墙支持，设置数据通道端口范围，单击应用。

   
5. 在服务器管理器页面中，重启FTP服务，使端口范围配置生效。
   
6. 在ECS控制台上，设置ECS实例的安全组，用来限制FTP客户端的访问，详情请参见创建安全组。
   
7. 通过FTP客户端WinSCP访问FTP站点。
   1. 打开WinSCP。
   2. 单击Yes，接受服务器证书。

      FTP客户端首次连接FTP站点时，需接受服务器证书。

      
   3. 设置协议类型，端口号和登录信息。
      
   4. 输入密码，即授权用户（iis_user）的密码。
      
   5. 建立数据连接，服务器读取和传输远程目录信息。
      
   6. 完成连接后，上传下载文件。
      

常见问题

在Windows Server 2016操作系统中，如何实现IIS和阿里云NAS协同工作？

对于Windows Server 2016操作系统，设置Windows IIS Web服务后，还需完成以下配置才能实现IIS和阿里云NAS协同工作，具体操作如下所示。

1. 修改SMB客户端的注册表项。
   1. 打开注册表编辑器。
   2. 找到注册表项HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > LanmanWorkstation > Parameters > AllowInsecureGuestAuth，右键选择新建 > DWORD（32 位）值。
   3. 设置数值名称为AllowInsecureGuestAuth，并将其值设置为1。
2. 指定一个本地用户来访问存储在阿里云NAS上的Web资源。
   1. 打开Internet 信息服务（IIS）管理器。
   2. 在当前主机下，选择网站 > Default Web Site，单击基本设置。
   3. 在编辑网站对话框中，单击连接为。
   4. 选择特定用户，单击设置。
   5. 设置用户名、密码，单击确定。
      此处用户设置为iis_user。