互聯(lián)網(wǎng)信息服務(wù)（Internet Information Services，簡稱IIS）是微軟公司提供的用于Windows Server系列操作系統(tǒng)的Web服務(wù)器軟件。使用IIS管理器搭建網(wǎng)站是許多開發(fā)者和系統(tǒng)管理員的首選方案，但在配置過程中常常會遇到一些問題。本文將針對使用IIS管理器建立網(wǎng)站時的一些常見問題進(jìn)行歸納和解答，幫助用戶更順暢地完成建站工作。

一、 權(quán)限問題
這是最常見也最令人困擾的問題之一，主要表現(xiàn)是網(wǎng)站無法訪問（如出現(xiàn)“HTTP 錯誤 401.3 - 未經(jīng)授權(quán)”或“HTTP 錯誤 500.19 - 內(nèi)部服務(wù)器錯誤”）。

1. 應(yīng)用程序池標(biāo)識權(quán)限：IIS運(yùn)行網(wǎng)站時，會使用一個特定的身份（默認(rèn)為“ApplicationPoolIdentity”）。請確保該身份對網(wǎng)站根目錄擁有“讀取”和“執(zhí)行”權(quán)限。
2. IISIUSRS組權(quán)限：通常，將網(wǎng)站目錄的權(quán)限授予“IISIUSRS”用戶組是一個簡便且安全的方法。右鍵點(diǎn)擊網(wǎng)站文件夾 -> “屬性” -> “安全” -> “編輯” -> “添加”，輸入“IIS_IUSRS”，并賦予“讀取和執(zhí)行”、“列出文件夾內(nèi)容”、“讀取”等權(quán)限。
3. Windows身份驗(yàn)證：如果網(wǎng)站啟用了Windows身份驗(yàn)證，還需確保訪問用戶擁有相應(yīng)權(quán)限。

二、 端口與綁定沖突

1. 端口被占用：IIS默認(rèn)使用80端口（HTTP）和443端口（HTTPS）。如果其他程序（如Apache、Skype等）占用了這些端口，IIS網(wǎng)站將無法啟動。解決方法是通過“netstat -ano”命令查找占用端口的進(jìn)程ID，并終止該進(jìn)程或更改IIS網(wǎng)站的綁定端口。
2. 主機(jī)名綁定沖突：在同一臺服務(wù)器上綁定多個網(wǎng)站使用相同的主機(jī)名（域名）和端口會導(dǎo)致沖突。確保每個網(wǎng)站在同一IP和端口組合下?lián)碛形ㄒ坏闹鳈C(jī)名綁定，或使用不同的端口。

三、 應(yīng)用程序池配置問題

1. .NET Framework版本不匹配：如果網(wǎng)站是基于特定版本的ASP.NET開發(fā)的（如.NET 4.8），而應(yīng)用程序池設(shè)置的.NET CLR版本是其他版本（如v2.0），則會導(dǎo)致錯誤。請在IIS管理器中，找到對應(yīng)網(wǎng)站的應(yīng)用程序池，在“高級設(shè)置”中確保“.NET CLR版本”與程序要求一致。
2. 托管管道模式：ASP.NET程序有“集成”和“經(jīng)典”兩種托管管道模式。較新的ASP.NET MVC/Web API等項(xiàng)目通常使用“集成”模式。如果模式設(shè)置錯誤，可能導(dǎo)致某些模塊無法加載。
3. 應(yīng)用程序池未啟動或意外停止：檢查應(yīng)用程序池的狀態(tài)是否為“已啟動”。有時由于程序錯誤或資源耗盡，池會自動停止，需要手動重啟并查看Windows事件查看器中的具體錯誤日志。

四、 功能模塊缺失
某些網(wǎng)站功能需要特定的IIS功能模塊支持。例如，如果網(wǎng)站需要URL重寫，則必須在服務(wù)器管理器中安裝“URL重寫”模塊；如果需要部署ASP.NET Core程序，則必須安裝“ASP.NET Core運(yùn)行時和托管捆綁包”并配置“進(jìn)程內(nèi)”或“進(jìn)程外”托管模型。在部署前，請根據(jù)網(wǎng)站的技術(shù)棧，在服務(wù)器管理器的“添加角色和功能”中確保所有必需的IIS功能都已安裝。

五、 默認(rèn)文檔設(shè)置
訪問網(wǎng)站根目錄時，IIS會按照列表順序?qū)ふ夷J(rèn)文檔（如index.html, default.aspx等）。如果列表中沒有您網(wǎng)站的主頁文件名，或者順序不對，會導(dǎo)致訪問目錄時出現(xiàn)“403 禁止訪問”或目錄列表。在IIS管理器中，選中網(wǎng)站，雙擊“默認(rèn)文檔”，添加或調(diào)整您的首頁文件名即可。

六、 防火墻與網(wǎng)絡(luò)設(shè)置
即使IIS配置正確，服務(wù)器本地的Windows防火墻或外圍的網(wǎng)絡(luò)防火墻也可能阻止了外部訪問。請確保在防火墻中為相應(yīng)的端口（如80、443）添加了入站規(guī)則，允許外部連接。

七、 SSL證書配置問題（HTTPS網(wǎng)站）
配置HTTPS網(wǎng)站時，常見問題包括：

1. 證書未正確綁定：在網(wǎng)站綁定中，選擇HTTPS類型后，需要從服務(wù)器證書列表中選擇一個已導(dǎo)入的有效證書。
2. 證書不匹配：證書的公用名（CN）必須與訪問的域名完全一致，否則瀏覽器會報告安全警告。
3. 端口沖突：HTTPS默認(rèn)使用443端口，確保該端口未被占用。

成功使用IIS管理器搭建網(wǎng)站是一個涉及系統(tǒng)權(quán)限、網(wǎng)絡(luò)配置、運(yùn)行環(huán)境和具體應(yīng)用需求的綜合過程。遇到問題時，應(yīng)養(yǎng)成首先查看IIS日志（位于 %SystemDrive%\inetpub\logs\LogFiles）和Windows事件查看器（特別是“應(yīng)用程序”和“系統(tǒng)”日志）的習(xí)慣，其中通常記錄了錯誤的詳細(xì)原因，是排查問題最直接的依據(jù)。通過系統(tǒng)地檢查上述常見環(huán)節(jié)，大部分建站問題都能得到有效解決。