想搞个个人站点或者小内网应用,还在纠结用Linux还是Windows?这篇直接告诉你,在IIs下建设一个网站其实没那么玄乎,只要避开那几个坑,半天就能搞定,不用去啃那些晦涩的命令行代码。

说实话,刚入行那会儿,我也觉得IIs(Internet Information Services)是个上古时代的产物,全是bug,配置起来让人头秃。但干了九年技术,发现很多老项目、企业内部系统,甚至是一些对稳定性要求极高的小众服务,依然赖在IIs上不走。为啥?因为微软的生态闭环做得好,跟Windows Server配合起来,那是真省心。今天咱不聊虚的,就聊聊怎么在IIs下建设一个网站,顺便把那些让人抓狂的配置问题一次性解决。

先说环境。别去搞什么精简版的Windows,老老实实装个Server 2019或者2022。很多新手喜欢用桌面版,结果发现权限管理乱成一锅粥。安装IIS的时候,别光点“下一步”,一定要勾选“CGI”和“HTTP重定向”,哪怕你暂时用不上,留着备用也好。这步做错了,后面调试ASP.NET或者PHP接口的时候,你会怀疑人生。

第一步,发布你的网站文件。很多人习惯直接把代码扔进C盘的inetpub\wwwroot,这是大忌。C盘要是满了或者崩了,系统直接瘫痪。你得在D盘或者E盘建个文件夹,比如叫MyWebSite,把文件丢进去。然后在IIS管理器里,右键“网站”->“添加网站”,名称随便起,物理路径指向你刚才建的那个文件夹。端口号别用默认的80,除非你确定没其他服务在用,不然容易冲突,改成8080或者8888更安全。

第二步,解决权限问题。这是90%的人卡住的地方。你访问网站,浏览器报401或者403,别慌。通常是IIS_IUSRS这个用户组没权限。去文件夹属性->安全->编辑,把IIS_IUSRS加进去,给“读取”和“列出文件夹内容”的权限。如果是写数据的站点,比如上传头像,还得给“写入”权限。这一步搞不定,后面全是白搭。

第三步,配置默认文档和MIME类型。很多静态站点,你访问域名,结果跳出来的是目录列表,或者图片加载不出来。在IIS里找到你的站点,双击“默认文档”,把index.html或者default.aspx加到最上面。至于MIME类型,如果你用了Vue或React打包后的静态资源,有些后缀IIS不认识,得手动添加。比如.json、.woff2这些,不然浏览器控制台一片红。

这里有个真实案例。前年有个客户,非要在他那台老旧的Windows Server 2008上跑个新的Vue项目。我帮他配置的时候,发现MIME类型里少了几个关键的后缀,导致CSS和JS文件全部404。查了半天日志,才发现是IIS默认的安全策略拦截了。后来我在MIME类型里手动添加了缺失的项,问题瞬间解决。这种细节,文档里往往写得含糊其辞,只有真踩过坑才知道。

最后,别忘了防火墙。IIS配置得再完美,如果Windows防火墙没开80或8080端口,外网还是访问不了。去控制面板->Windows Defender防火墙->高级设置,入站规则里新建规则,选端口,TCP,特定本地端口填你刚才设置的端口号,允许连接。这一步做完,你在外面用手机4G试试,基本就能通了。

在IIs下建设一个网站,真的不需要你有多高的技术造诣。关键是细心,别怕看日志,IIS的日志都在C:\inetpub\logs\LogFiles里,报错信息写得清清楚楚。别一报错就重装,先看日志,往往答案就在那里。

当然,我也不是盲目推崇IIS。如果你的站点是高并发、微服务架构,那还是推荐Docker+Linux。但对于个人博客、小型企业官网、内部管理系统,IIS依然是那个稳重可靠的“老伙计”。它不花哨,但够稳。

希望这篇经验能帮你省下几个通宵调试的时间。技术这条路,就是由一个个小坑铺成的,跨过去,就是坦途。