Çevrimdışı

Microsoft'un internet servisi IIS (Internet Information Service)'tir.
# Web Sitesi Yayınlama
~ ISS Manager'e tıklanır.
~ Web Sites'e sağ tıklanır ve New Web Site tıklanır.
~ Description kısmına web içeriği belirtici bir başlık yazilabilir.
~ Host header for this Web site kısmına, bu sayfayı bir fqdn ile eşletiriyorsunuz, insanlar bu sayfaya erişebilsin diye. Örneğin [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] gibi.
~ Hazırladıgımız web sayfasının özelliklerine tıklıyoruz. Documents tabında ana sayfada acilacak sayfayı yaziyoruz ve move up tuşu ile en üste aliyoruz.

# Sayfa Özelliklerinde Home Directory Tabının İşlevleri
~ A directory located on this computer : İçerik aynı makinada bir klasöründe içinde demektir.
~ A share located on another computer : İçerik başka bir makinadaki paylaşılmış klasörün içerisindedir. Connect As diyerek paylasimdaki klasöre erişebilmek için ben şu kişiyim dememize olanak sağlar. Ve eğer yetkiliysek ulaşabiliriz.
~ A redirection to a URL : Sayfaya gelenleri başka bir sayfaya yönlendirebiliriz.

# Secure Web Site (Https/SSL)
Https ile baglanilan sayfanın icerigi encrypt edilerek gönderilir. Encryption'da web server sertifikası kullanır.

# Https Sayfası Yayınlama Aşamaları
~ Web Server sertifikasını elde etmemiz gerekir. Bunu iki şekilde elde edebilirsiniz. Dünyanın güvendiği Trusted Root Certifacation Authorities(CA)'lerden alabilirsiniz.Bu sertifikayı dağıtırsanız son kullanıcı otomatikmen sayfanıza güvenir hiç bir güvennlik uyarısı görmez, iletişim encrypt edilmeye başlanır.İkinci yöntemi ise CA servisini kendiniz kurup işletebilirsiniz. Ancak bu durumda trusted bir CA olmayacagınızdan sizin dagittiginiz sertifakalara sayfaya baglanan kullanicilar güvenmezler. Bağlanan kullanıcıya bir uyarı mesajı çıkar. Buna rağmen devam eden bir kullanıcı sayfaya bağlanabilir. Bunun birlikte her şekilde encryption yapılır.

# Kendi CA'mızı nasıl kurabiliriz ?
~ CA Server kurmak için gerekenler :
- Domain'e üye bir server işletim sistemi
- Statik ip
- Domain admin yetkisi
- IIS daha önceden yüklü olmalı
- Server setup cd'si
(?) Eğer bir makinayı CA server yaparsanız artık o makinanın ismini değiştiremezsiniz. Domain'den çıkartamazsınız. Başka bir domain'e katamazsınız.
~ Kurulum için Add/Remove Windows Components bileşenlerine gidilir.
~ Certificate Services seçilerek Next'e tıklanır.
~ Enterprise Root seçilirken Next'e tıklanır.
~ Common Name bir isim verilir.
~ Database Setting's kısımda normal ayarlarla ilerleyebiliriz.
~ Next dediğimizde ISS servisini geçici olarak durduracagını söylemektedir ve kurulum devam edilir.
~ Active Server Page uygulamalarını açmam gerekir diye soruyor, burda YES dememiz gerekli. Eğer NO diyip kuruluma devam edersen web üzerinden sertifika alamayız.
~ Sayfanın içeriği hazırlanır.
~ Hazırladığımız sayfanın içeriğine Web server sertifikası almamız gerekiyor.
~ IIS'te olusturdugumuz web sertifikasını ekleyebilmek için özelliklerine girip, Directory Security Server Certificate'ye tıklanır.
~ Açılan pencerede Create a new certifacate seçilerek Next'e tıklanır.
(?) Prepare the request now, but send it later : Sertifika talebini şimdi oluştur, daha sonra ben CA servera göndericem demektir.
(?) Send the requrst immediately to an online certification authority : Talebi hazırla ve yapıda var olan bir CA'ye hemen gönder. Eğer bu seçenek inactive'se iki nedeni olabilir. Yapıda gerçekten bir CA server olmadığı içindir veya CA Server kurulu oldugu halde bu seçenek görünmüyorsa Web Server olan hizmeti bir kez restart edilmelidir.
~ Burada ikinci seçenek seçilerek Next'e tıklanır.
~ Name and Security Settings kısmı varsayılan ayarlar ile bırakıp Next'e tıklıyoruz.
~ Organization Information kısmına bir isim verilebilir.
~ Your Site's Common Name buraya web sayfasında kullandıgınız host header'ı yaziyoruz. Örneğin [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] yaziyoruz.
~ Geographical Information'a isim girerek Next'e tıklıyoruz.
~ SLL Port ayarını varsayılan olarak birakiyoruz.
~ Choose a Certification Authority'de seçmek istediğimiz CA server'i seçiyoruz.
(?) Directory tab'ına gelerek en alt kısımdaki Edit'e tıklanır. Require secure channel(SSL)
tıklanarak sayfayı https'e zorunlu kılar.