互聯(lián)網(wǎng)信息服務(wù)（Internet Information Services，簡稱IIS）是Windows系統(tǒng)中常用的Web服務(wù)器軟件。使用IIS管理器建立網(wǎng)站時，無論是新手還是有經(jīng)驗的管理員，都可能會遇到一些常見問題。本文將系統(tǒng)性地梳理這些問題及其解決方案，幫助您更順暢地部署和管理網(wǎng)站。

一、 安裝與啟動問題

1. IIS功能未安裝或啟用：

• 問題：在控制面板的“程序和功能”或“啟用或關(guān)閉Windows功能”中找不到IIS，或相關(guān)服務(wù)無法啟動。

• 解決：確保操作系統(tǒng)版本支持IIS（如Windows Server系列、Windows 10/11專業(yè)版/企業(yè)版）。通過“啟用或關(guān)閉Windows功能”，勾選“Internet Information Services”及其所需子功能（如ASP.NET、CGI、ISAPI擴展等）進(jìn)行安裝。安裝后，在“服務(wù)”管理控制臺（services.msc）中確保“World Wide Web Publishing Service”和“IIS Admin Service”等核心服務(wù)已啟動并設(shè)置為自動。

1. 端口沖突：

• 問題：網(wǎng)站綁定端口（通常是80或443）被其他程序（如Apache、Skype、迅雷）占用，導(dǎo)致IIS網(wǎng)站無法啟動。

• 解決：

• 在IIS管理器網(wǎng)站綁定設(shè)置中，更換一個未被占用的端口（如8080）。

• 使用命令行 netstat -ano | findstr :80 查找占用80端口的進(jìn)程ID（PID），然后在任務(wù)管理器中結(jié)束該進(jìn)程或更改其配置。

• 為生產(chǎn)環(huán)境網(wǎng)站配置專用的主機名或IP地址綁定，避免沖突。

二、 網(wǎng)站訪問與權(quán)限問題

1. “HTTP 錯誤 403.14 - Forbidden”：

• 問題：IIS未配置默認(rèn)文檔（如index.html, default.aspx），或默認(rèn)文檔文件不存在。

• 解決：在IIS管理器中選擇對應(yīng)網(wǎng)站，雙擊“默認(rèn)文檔”，添加您網(wǎng)站的主頁文件名。確保物理路徑下的文件確實存在且命名正確。

1. “HTTP 錯誤 401.3 - 未經(jīng)授權(quán)”：

• 問題：IIS應(yīng)用程序池身份或匿名用戶身份對網(wǎng)站物理目錄沒有足夠的讀取權(quán)限。這是最常見的權(quán)限問題。

• 解決：

• 右鍵點擊網(wǎng)站物理文件夾 -> “屬性” -> “安全”選項卡。

• 添加“IIS_IUSRS”用戶組（或應(yīng)用程序池指定的特定身份用戶），并授予“讀取和執(zhí)行”、“列出文件夾內(nèi)容”和“讀取”權(quán)限。

• 對于需要寫入的目錄（如上傳文件夾），可額外授予“修改”權(quán)限。

1. “HTTP 錯誤 500.19 - Internal Server Error”：

• 問題：配置文件（web.config）存在語法錯誤，或應(yīng)用程序池使用了不受支持的.NET CLR版本。

• 解決：

• 檢查網(wǎng)站根目錄下的web.config文件，修正XML格式錯誤或錯誤配置節(jié)。

• 在IIS管理器中，檢查該網(wǎng)站對應(yīng)的應(yīng)用程序池的“.NET CLR版本”設(shè)置（例如，ASP.NET Core應(yīng)用應(yīng)設(shè)置為“無托管代碼”）。確保已安裝相應(yīng)版本的.NET Framework或.NET Core運行時。

三、 功能與模塊問題

1. 靜態(tài)文件可訪問，但ASP/ASP.NET/PHP頁面無法執(zhí)行：

• 問題：未安裝或未啟用相應(yīng)的服務(wù)器端腳本處理程序映射。

• 解決：

• ASP.NET：通過“啟用或關(guān)閉Windows功能”確保安裝了對應(yīng)版本的ASP.NET功能。在IIS的“處理程序映射”中確認(rèn)存在對應(yīng)的映射（如*.aspx）。

• PHP：需單獨下載并安裝PHP，然后在IIS的“處理程序映射”中添加映射，將*.php請求指向php-cgi.exe。

• 經(jīng)典ASP：需在IIS的“ASP”功能中啟用父路徑，并在“處理程序映射”中啟用“ASPClassic”。

1. MIME類型問題導(dǎo)致文件無法下載：

• 問題：瀏覽器訪問某些擴展名的文件（如.apk, .json）時，直接顯示文本或提示下載錯誤。

• 解決：在IIS管理器中選擇網(wǎng)站或服務(wù)器節(jié)點，雙擊“MIME類型”，添加缺失的擴展名和對應(yīng)的內(nèi)容類型（如.json對應(yīng)application/json）。

四、 安全與高級配置

1. HTTPS（SSL）證書配置問題：

• 問題：綁定SSL證書后，網(wǎng)站仍無法通過https訪問，或瀏覽器提示證書不安全。

• 解決：

• 確保證書已正確導(dǎo)入服務(wù)器的“個人”證書存儲區(qū)。

• 在網(wǎng)站綁定中，選擇“https”類型，指定正確的IP和端口（443），并在“SSL證書”下拉框中選擇已導(dǎo)入的證書。

• 對于自簽名證書，瀏覽器會提示不安全，需手動信任，生產(chǎn)環(huán)境應(yīng)使用受信任的CA頒發(fā)的證書。

1. 應(yīng)用程序池崩潰或頻繁回收：

• 問題：網(wǎng)站間歇性無法訪問，或出現(xiàn)“服務(wù)不可用”錯誤。

• 解決：檢查應(yīng)用程序池的“高級設(shè)置”：

• 標(biāo)識：確保運行賬戶（如ApplicationPoolIdentity）有足夠權(quán)限且密碼未過期。

• 回收：調(diào)整“固定時間間隔回收”和“私有內(nèi)存限制”等，避免因內(nèi)存泄漏或超時導(dǎo)致的無故回收。

• 查看Windows事件查看器中的“應(yīng)用程序”日志，排查導(dǎo)致崩潰的具體錯誤。

，使用IIS建站是一個系統(tǒng)工程，涉及安裝、配置、權(quán)限、網(wǎng)絡(luò)和安全等多個層面。遇到問題時，應(yīng)按照“檢查服務(wù)狀態(tài) -> 核對綁定與端口 -> 確認(rèn)文件與權(quán)限 -> 驗證功能模塊 -> 查看系統(tǒng)日志”的基本流程進(jìn)行排查，大部分問題都能迎刃而解。對于更復(fù)雜的場景，微軟官方文檔和技術(shù)社區(qū)是寶貴的資源。