Windows Server 2012 IIS 8 Kurulum ve Özellikleri – Bölüm 2
Windows Server 2012 ile birlikte gelen IIS 8’in yeni özelliklerine bakmaya kaldığımız yerden devam ederken, bir de henüz haberdar olmayanlar için güzel bir bilgi verebiliriz; Windows Server 2012 ve Windows 8 işletim sistemleri Ağustos ayında RTM olarak yayına geçecek ve eylül ayından itibaren de satış listelerinde yerini alacaktır. İkinci bölümde inceleyeceğimiz özellikler aşağıdaki gibidir.
Makalemin ilk bölümü için aşağıdaki linki inceleyebilirsiniz
· SSL Scalability
· SNI / SSL Host Header Support
· SSL Manageability – Central Certificate Store (CCS)
· Application Initialization Module
· Configuration Scale
SSL Scalability
IIS 8 ile birlikte gelen en güçlü özelliklerden biri de SSL sertifika altyapısında yapılan bir dizi iyileştirmedir. Önceki IIS sürümlerinde en büyük handikap her SSL sertifikasını ayrı bir IP üzerinden yayınlamanız gerekiyordu. Buda bir makinede birkaç tane SSL sertifikası kullandığınızda bellek kullanımı arttığı için performansı dikey olarak düşürüyordu. IIS 8 ile birlikte bir sunucu üzerinde SSL sertifikası kullanan yüzlerce site ölçeklendirebilirsiniz, sadece ilk IIS start sırasında sertifikaların yüklenmesi sırasında bir bekleme söz konusudur. Ayrıca artık SSL sertifikasının yönetimi Windows’tan çıkarak IIS’e geçmiş durumdadır.
SNI / SSL Host Header Support
IIS 8 ile gelen yeni özelliklerden biri de Server Name Indication (SNI),https üzerinde de host header tanımlamaya olanak tanıyan özelliktir. Bu sayede tek bir IP üzerinde birden fazla SSL sertifikası kullanılabilecektir.
Uyarı: SNI çok yeni bir özelliktir ve Windows XP ile Internet Explorer 6 desteklememektedir. SNI ile ilgili detaylı bilgiyi bu linkten inceleyebilirsiniz.
IIS 8’de SNI özelliğini açmak, sitenizde https üzerinde host header kullanmak için IIS yönetim konsolunda sol bölümden sitenizi seçerek sağdaki actions panelden bindings ayarlarına girerek etkinleştirebilirsiniz. Type alanını https olarak seçtiğinizde altta Host Name alanın aktif olduğunu göreilirsiniz ve kullanabilirsiniz. Internet Explorer ile açarak https://sitenizinismi.com girdiğinizde SSL ile açıldığını görebilirsiniz. Dikkat ederseniz IP address alanında All Unassigned olduğunu görebilirsiniz. Bu şekilde tek IP üzerinden yayın yapabilirsiniz.
FAYDA: IIS 8 ile birlikte özellikle çoklu hosting amaçlı ortamlarda tek sunucu üzerinde tek ip üzerinde birden fazla SSL sertifikası kullanabilirsiniz. Artık gereksiz yere Web sunucunuza çok sayıda local ip ve gateway’ınızda gereksiz NAT tanımları yapmak zorunda değilsiniz.
SSL Manageability – Central Certificate Store (CCS)
IIS 8 ile birlikte gelen yepyeni özelliklerden biride merkezi ssl sertifika depolanması ve yönetimidir. Daha önce Windows işletim sisteminin yönetiminde ( Certification Authority) çalışıyordu. Bu özellikle de farm yapılarında sorun çıkartıyordu, farm içerisindeki her makinede import etmeniz vb. manuel işler yapmanızı gerektiriyordu, bu da beraberinde ssl sertifikalarını farm içerisindeki sunucularda senkronize tutmayı zorlaştırıyordu.
IIS 8 ile birlikte artık merkezi sertifika deposu ( CCS ) kullanılabilir durumdadır. Tek bir makine üzerinde sertifikalar depolanarak ağ üzerinden diğer sunucuların erişimi sağlanabilir. Bir sertifikanın süresi dolduğunda yenilemek istediğinizde, yeni pfx dosyasını kopyalamanız yeterli olacaktır. CCS’nin ara yüzünde çok kullanışlı olarak gördüğüm bir özellikte dolmak üzere olan sertifikaları bugün, bu hafta gibi sıralama yaparak görebiliyoruz.
Bu özelliği kullanabilmek için öncelikle bileşen olarak yüklenmesi gerekmektedir. Eğer yüklü değilse Server Manaer à Add Roles and Features Wizard à Server RolesàWeb Server ( IIS ) altında Security altından Centralized SSL Certificate Support’ı seçerek yükleyebilirsiniz.
CCS özelliğini yüklediğinizde IIS manager altından sol taraftan sunucunuzu seçtiğinizde orta bölümdeki özelliklerden Management başlığı altındaki Centralized Certificates i açarak içine girebilirsiniz. İçine girdiğinizde sağ taraftaki actions panelden Edit Feature Settings seçeneğinden aktif edebilirsiniz.
Ayarlara girdiğinizde bu özelliği açmak için Enable Centralized Certificates kutucuğunu işaretlemeniz ve pfx dosyalarının saklanacağı fiziksel dosya yolunu Physical Path alanına girmeniz. Bu klasördeki sertifika dosyalarına erişmek için gerekli hesap bilgilerini de Username, Password alanına girmeniz yeterli olacaktır.
Eğer sertifikalarınızda şifre varsa alt bölümdeki Certificate Private Key Password alanına bu global şifrenizi yazabilirsiniz.
Ayarlarda belirtiğiniz klasöre sertifika dosyalarını kopyaladığınızda aşağıdaki listedeki gibi bu merkezi yönetim alanında görülecektir.
Son olarak mevcut sitenizin Bindings ayarlarından yada yeni site oluştururken Add WebSite ekranında Use Centralized Certificate Store kutucuğunu işaretlemeniz yeterli olacaktır.
FAYDA: merkezi olarak IIS içerisinden SSL sertifikalarınızı yönetebilirsiniz, özellikle hosted ortamlarda bir sunucuda çok sayıda ssl’li site varsa yönetim daha kolay olacaktır.
Application Initialization Module
İlk olarak IIS 7.5’te Warm-Up özelliği olarak gördüğümüz ve IIS 8 ile birlikte ihtiyaçları karşılayacak şekilde donatılan bu özellik uygulamalarınızı başlamaya hazır hale getiriyor. Yayın yaptığınız site düz html değil ve .net, Sharepoint vb. uygulamalar içeren dinamik yapıda ise IIS açıldıktan sonra ilk kullanıcı isteği geldiğinde sayfanın açılması bir müddet zaman almaktaydı ( bazı uygulamalarda 1dk civarı süre alabiliyor.)IIS 8 ile birlikte burada ayrıca URL Rewrite kuralları kullanarak daha önce hazırladığınız statik bir içeriği de gösterebilirsiniz.
Bu özelliği aktifleştirmek içinde CCS’te olduğu gibi öncelikle özellik olarak yüklemeniz gerekmektedir.
Manaer à Add Roles and Features Wizard à Server RolesàWeb Server ( IIS ) altında Application Development altından Application Initialization’ı seçerek yükleyebilirsiniz.
Bu özelliğin kullanımını detaylı olarak anlatan ayrıca bir makale hazırlayacağım için kullanımına şuan girmeyeceğim.
Configuration Scale
IIS 8 ile birlikte ayarların tutulduğu config dosyalarının işlenmesinde önemli performans geliştirmeleri yer alıyor. Buda özellikle çoklu hosting amacı ile kullanılan sunucularda performans sağlayacak bir özelliktir. IIS 8 varsayılan olarak .net 4.5 destekli gelmektedir ve önceki .net versiyonlu ( 3.5, 2.0 ) uygulamaları birlikte çalıştırabilmektedir.
IIS 8 genel görünüm itibari ile önceki sürümlerine göre birçok soruna& ihtiyaca cevap verecek şekilde donatılmış gözüküyor ve web yayıncılığı tarafında pazarda daha güçlü yer alacak. İki bölümde IIS 8 ‘e göz atmaya çalıştım, yakında uygulama seviyesinde IIS ile ile ilgili yeni çalışmalar paylaşacağım. Sorularınızı forum üzerinden gönderebilirsiniz.
Eline sağlık.