第七章 配置 IIS 以与 Web 网关配合使用 (Windows)
本页介绍如何配置现有的 Microsoft IIS Web 服务器以与 InterSystems Web Gateway 一起使用。 (在 Windows 上,其他选项是 Apache 和 Nginx;其他操作系统上的选项有所不同。)
使用 Web Gateway 独立安装程序安装 Web Gateway 时,可以选择自动配置现有 Microsoft IIS Web 服务器的选项。如果不选择此选项,可以按照本页所述手动配置 Web 服务器。
通用步骤(所有版本)
如果使用 IIS 作为 Web 服务器,请按照以下步骤配置 Web 服务器。
- 设置 Web Gateway 组件的权限。
- 配置Web应用程序路径。
- 启用带有 /bin 的 URL。
然后,如果使用的是 IIS 7 或更高版本,请参阅 Microsoft IIS 7。如果有非典型配置,请参阅 IIS 7 或更高版本的替代选项。
设置 Web 网关组件的权限
无论您选择哪个 Web 网关配置选项,都需要为标准 IIS 文档根目录(例如 C:\inetpub\wwwroot)之外的 Web 资源分配适当的权限。
默认情况下,IIS 7 不允许 Web 应用程序的用户访问预配置文档根范围之外的任何内容,除非将这些外部资源的读取、执行和写入权限分配给以下用户或组:
[machine_name]\IIS_IUSRS
和
[machine_name]\Users
请注意,IIS_IUSRS 代表 IIS 工作进程在其下运行的用户(组)。它取代了版本 7 之前的 IIS 版本中的 IUSR_[machine_name] 用户组。通过 IIS 控制的应用程序(例如 Web 网关)使用分配给 IIS_IUSRS 的权限级别进行操作。
对于 CSP,Web 服务器根外部的资源通常包括以下内容:
Web Gateway 二进制组件:
C:\Inetpub\CSPGateway
静态文件组件:
install-dir\CSP\
可以通过 Windows 资源管理器手动为这些文件夹分配权限,如下所示:
- 右键选择文件夹名称并选择属性。
- 选择“安全”选项卡。
- 选择编辑。
- 选择添加。
- 在输入要选择的对象名称文本框中输入:
[machine_name]\IIS_IUSRS
- 选择检查名称并确定。
- 在“组或用户名”窗口中选择 [machine_name]\IIS_IUSRS,然后:
- 在“权限”窗口中分配读取和执行以及写入权限。
- 选择应用并确定。
- 对 [machine_name]\Users 用户组重复上述过程。
IIS 用户组需要对 Web Gateway 配置和日志文件具有完全读写权限。例如,在 Windows 命令提示符处输入:
cacls CSP.ini /E /G IIS_IUSRS:F
cacls CSP.log /E /G IIS_IUSRS:F
当然,这也可以通过 Windows 资源管理器来完成。