当前位置: 首页>后端>正文

第七章 配置 IIS 以与 Web 网关配合使用 (Windows)

第七章 配置 IIS 以与 Web 网关配合使用 (Windows)

本页介绍如何配置现有的 Microsoft IIS Web 服务器以与 InterSystems Web Gateway 一起使用。 (在 Windows 上,其他选项是 Apache 和 Nginx;其他操作系统上的选项有所不同。)

使用 Web Gateway 独立安装程序安装 Web Gateway 时,可以选择自动配置现有 Microsoft IIS Web 服务器的选项。如果不选择此选项,可以按照本页所述手动配置 Web 服务器。

通用步骤(所有版本)

如果使用 IIS 作为 Web 服务器,请按照以下步骤配置 Web 服务器。

  1. 设置 Web Gateway 组件的权限。
  2. 配置Web应用程序路径。
  3. 启用带有 /bin 的 URL。

然后,如果使用的是 IIS 7 或更高版本,请参阅 Microsoft IIS 7。如果有非典型配置,请参阅 IIS 7 或更高版本的替代选项。

设置 Web 网关组件的权限

无论您选择哪个 Web 网关配置选项,都需要为标准 IIS 文档根目录(例如 C:\inetpub\wwwroot)之外的 Web 资源分配适当的权限。

默认情况下,IIS 7 不允许 Web 应用程序的用户访问预配置文档根范围之外的任何内容,除非将这些外部资源的读取、执行和写入权限分配给以下用户或组:

[machine_name]\IIS_IUSRS

[machine_name]\Users

请注意,IIS_IUSRS 代表 IIS 工作进程在其下运行的用户(组)。它取代了版本 7 之前的 IIS 版本中的 IUSR_[machine_name] 用户组。通过 IIS 控制的应用程序(例如 Web 网关)使用分配给 IIS_IUSRS 的权限级别进行操作。

对于 CSP,Web 服务器根外部的资源通常包括以下内容:

Web Gateway 二进制组件:

C:\Inetpub\CSPGateway

静态文件组件:

install-dir\CSP\

可以通过 Windows 资源管理器手动为这些文件夹分配权限,如下所示:

  1. 右键选择文件夹名称并选择属性。
  2. 选择“安全”选项卡。
  3. 选择编辑。
  4. 选择添加。
  5. 在输入要选择的对象名称文本框中输入:
[machine_name]\IIS_IUSRS
  1. 选择检查名称并确定。
  2. 在“组或用户名”窗口中选择 [machine_name]\IIS_IUSRS,然后:
  3. 在“权限”窗口中分配读取和执行以及写入权限。
  4. 选择应用并确定。
  5. 对 [machine_name]\Users 用户组重复上述过程。

IIS 用户组需要对 Web Gateway 配置和日志文件具有完全读写权限。例如,在 Windows 命令提示符处输入:

cacls CSP.ini /E /G IIS_IUSRS:F

cacls CSP.log /E /G IIS_IUSRS:F

当然,这也可以通过 Windows 资源管理器来完成。


https://www.xamrdz.com/backend/3wa1925866.html

相关文章: