eecrhrthjrtjj
Voilà depuis maintenant quelques billets que je parle de IIS. Nous allons ici, nous intéresser à la sécurisation de sites web à l'aide de SSL reposant sur une autorité de certification propre. Je vais même aller jusque vous montrer comment sécuriser, en plus de SSL, un site web qui exige un certificat utilisateur, un peu comme les sites gouvernementaux.
Dans un billet précédent (ici), je vous montrais comment déployer rapidement des applications PHP. Je vais maintenant vous donner la marche à suivre pour optimiser votre serveur IIS pour PHP.
Il est clair que la plate-forme LAMP (Linux Apache Mysql Php) est une référence en terme d'hébergement de site internet. Cependant, Microsoft, depuis Windows Server 2008 met l'accent sur IIS 7.0 et 7.5 sur R2. En effet, IIS est une plateforme performante, et l'arrivée d'un driver SQL Server pour PHP permet désormais d'héberger sur Windows Server des applications PHP, le tout dans un environnement full-Microsoft !
Une révolution.... Certains diront que IIS n'est pas sécurisé.... Eh bien NON ! En 2 ans d'existence de la nouvelle version de IIS, seulement 2 failles de sécurité ! Bref, plus aucune raison de ne pas tester cette plate-forme !
Voici comment résoudre un problème assez étrange qui m'est arrivé assez récemment. Sur un portail WSS, l'authentification m'est refusée tandis qu'avec Firefox j'arrive a accéder au portail sans aucun problème (mise à part les problèmes de mises en page inhérentes à Firefox)..... Je réinitialise les mots de passe, et j'arrive à me reconnecter, pendant 2/3 jours, et après j'obtiens à nouveau un refus d'authentification... Réinstallation des applications WEB, vérifications de IIS, rien ne fonctionne....
Afin de faire de push mail de façon sécurisée, il convient d'installer un certificat. Malheureusement, certains terminaux (SPV, iMate, ....) ont vu leur schéma de sécurité modifié dû à la ROM opérateur....
Cela devient un grosse galère pour l'installation de certificats si vous utilisez votre propre autorité de certification ! Même en étant Orange Developper, j'ai eu beaucoup de mal à trouver des informations...
Afin de bien diagnostiquer vos connecteurs SMTP dans Exchange, il existe un utilitaire pour cela.
Lorsque vous installez WSS 3.0, il peut arriver qu'il vous demande d'autoriser ASP .NET 2.0 dans IIS, alors que vous l'avez installé (soit par Windows Update, ou par téléchargement).
La métabase IIS comprend des informations qui affectent Exchange Server, par exemple des paramètres de protocole pour HTTP, des répertoires virtuels pour l'accès à la boîte aux lettres et au périphérique mobile et des paramètres de sécurité HTTP. Voyons ce qu'il en retourne...
Apparu au milieu des années 90 mais resté dans l'obscurité, le protocole FastCGI revient en force pour soulager les serveurs Web écrasés sous le poids des requêtes. A l'origine Apache, en 1993, avait mis à disposition ce module....
