要使用iisnode，得安装：

• Node.js
• IIS的URL Rewrite模块
• iisnode（例如：https://github.com/azure/iisnode/releases/download/v0.2.21/iisnode-full-v0.2.21-x64.msi 可以使用迅雷下载）

装好之后，还是按照常规操作，在IIS管理器中创建站点，指向Express程序的目录，关键是还要增加一个web.config文件：

<configuration>
 <system.webServer>
 <handlers>
 <add name="iisnode" path="bin/www" verb="*" modules="iisnode" resourceType="Unspecified" requireAccess="Script" />
 </handlers>

 <rewrite>
 <rules>
 <rule name="all">
 <match url="/*" />
 <action type="Rewrite" url="bin/www" />
 </rule>
 </rules>
 </rewrite>
 </system.webServer>
</configuration>

这段内容也可以通过IIS管理器的可视化界面配置。大概意思把所有请求重写到bin/www，而且使用iisnode扩展运行bin/www。然而，打开站点后，却出现了这样的错误提示：

请求筛选模块被配置为拒绝包含 hiddenSegment 节的 URL 中的路径

起初是觉得不明所以，后来突然醒悟，ASP.NET里面的bin目录是个不允许访问的特殊目录。把请求重写到bin/www，恰好命中了这条规则。所以呢，改一下目录名就好了，比如把bin改成launch（事实证明这不是好做法，后面再说），web.config也要对应调整：

<configuration>
 <system.webServer>
 <handlers>
 <add name="iisnode" path="launch/www" verb="*" modules="iisnode" resourceType="Unspecified" requireAccess="Script" />
 </handlers>

 <rewrite>
 <rules>
 <rule name="all">
 <match url="/*" />
 <action type="Rewrite" url="launch/www" />
 </rule>
 </rules>
 </rewrite>
 </system.webServer>
</configuration>

在IIS管理器中重启站点后再次访问，终于运行起来了，不容易啊！不过还是高兴得太早了。

在测试程序功能的过程中，竟然发现获取到的IP为空。在Express框架中，IP是通过req.ip获取的，而req.ip又是从请求头的REMOTE_ADDR获取值。通过一段简单的测试代码，发现REMOTE_ADDR的值也为空。很明显，从IIS到Node.js的过程中，这段头信息丢失了。Google一番之后，发现iisnode确有此问题，官方提供的解决方案是使用X-Forword-For，不过我又发现了另外一个办法。

Web.config中有一段配置（加到</system.webServer>前）可以保留REMOTE_ADDR：

<iisnode promoteServerVars="REMOTE_ADDR" />

根据说明，保留的REMOTE_ADDR会被改名为x-iisnode-REMOTE_ADDR，所以还得把req.ip的值覆盖一次，在Express的app.js中增加一个中间件函数：

app.use(function(req, res, next) {
 req.ip = req.headers['x-iisnode-remote_addr'];
 next();
});

然而，这样调整后，获取到的IP还是空，这不免让人怀疑，req.ip的赋值是不是失败了。看一下Express的源代码可以发现，req.ip是通过define getter的方式定义的，所以要覆盖它就得再define一次：

app.use(function(req, res, next) {
 Object.defineProperty(req, 'ip', {
 get: function() { return this.headers['x-iisnode-remote_addr']; }
 });
 next();
});

这样问题终于解决了，但这不是一个好方法，要是以后Express把req.ip设成只读就麻烦了。

继续测试，又发现另外一个问题。正常来说，博客后台的文件上传功能会把文件传到public/upload这个目录下，但实际上却在launch目录（即原来的bin目录）下生成了public/upload文件夹。其实原因是作为程序入口的www文件是在launch目录下，所以launch目录成了应用程序的执行目录。我的解决办法是，把launch目录的名字改回bin，在根目录下创建一个launch.js去调用bin/www：

#!/usr/bin/env node

require('./bin/www');

然后把程序入口改为launch.js：

<configuration>
 <system.webServer>
 <handlers>
 <add name="iisnode" path="launch.js" verb="*" modules="iisnode" resourceType="Unspecified" requireAccess="Script" />
 </handlers>

 <rewrite>
 <rules>
 <rule name="all">
 <match url="/*" />
 <action type="Rewrite" url="launch.js" />
 </rule>
 </rules>
 </rewrite>

 <iisnode promoteServerVars="REMOTE_ADDR" />
 </system.webServer>
</configuration>

当放到Window Server 2008 R2服务器上后，出现如下错误提示： 

iisnode encountered an error when processing the request.
HRESULT: 0x2
HTTP status: 500
HTTP subStatus: 1002
HTTP reason: Internal Server Error

准备工作

我们主要使用：ACMESharp 来实现生成证书的。
你需要打开 window powershelll 注意：一定要用管理员账号打开
并且成功安装ACMESharp

步骤说明：Let's Encrypt 应用到Window IIS 下

英文详细说明地址：https://github.com/ebekker/ACMESharp/wiki/Quick-Start

以下是流水步骤，只要是顺序执行，应该问题不大。

PS D:\SSL> Install-Module -Name ACMESharp

不受信任的存储库
你正在从不受信任的存储库安装模块。如果你信任该存储库，请通过运行 Set-PSRepository cmdlet 更改其InstallationPolicy 值。是否确实要从“PSGallery”安装模块?
[Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暂停(S) [?] 帮助 (默认值为“N”): Y

PS D:\SSL> Install-Module -Name ACMESharp

PS D:\SSL> Import-Module ACMESharp

PS D:\SSL> Initialize-ACMEVault

PS D:\SSL> New-ACMERegistration -Contacts mailto:isudajicom@gmail.com -AcceptTos

Contacts : {mailto:isudajicom@gmail.com}
PublicKey : { e = AQAB, kty = RSA, n = y6aFgfzMjJYKT3tAON9UjAs***RcIea726ZOV8GikAK4IGtQ }RecoveryKey :
RegistrationUri : https://acme-v01.api.letsencrypt.org/acme/reg/67***76
Links : {https://acme-v01.api.letsencrypt.org/acme/new-authz>;rel="next", https://letsencrypt.org/documen ts/LE-SA-v1.1.1-August-1-2016.pdf>;rel="terms-of-service"}
TosLinkUri : https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf
TosAgreementUri : https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf
AuthorizationsUri :
CertificatesUri :

PS D:\SSL> New-ACMEIdentifier -Dns www.isudaji.com -Alias dns1

IdentifierPart : ACMESharp.Messages.IdentifierPart
IdentifierType : dns
Identifier : www.isudaji.com
Uri : https://acme-v01.api.letsencrypt.org/acme/authz/ruizRI2-2WGG***X1GIM
Status : pending
Expires : 2016/12/6 8:18:17
Challenges : {, , }
Combinations : {1, 2, 0}

PS D:\SSL> Complete-ACMEChallenge dns1 -ChallengeType http-01 -Handler manual

== Manual Challenge Handler - HTTP ==
* Handle Time: [2016/11/29 16:21:15]
* Challenge Token: [I6Ro7K2rvBwLb#####xFgOPQHTs]
To complete this Challenge please create a new file
under the server that is responding to the hostname
and path given with the following characteristics:
* HTTP URL: [http://www.isudaji.com/.well-known/acme-challenge/
I6Ro7K2rvBwLb7#####xFgOPQHTs]
* File Path: [.well-known/acme-challenge/I6Ro7K2rvB#####g1LxFgOPQHTs]
* File Content: [I6Ro7K2rvBwLb7e4sBfC1WXB4BQ########V_gZBZ3kdfEfVbxTs0M2KxaZLRoQ]
* MIME Type: [text/plain]
------------------------------------

IdentifierPart : ACMESharp.Messages.IdentifierPart
IdentifierType : dns
Identifier : www.isudaji.com
Uri : https://acme-v01.api.letsencrypt.org/acme/authz/ruizRI2-2WG****Q6aaEX1GIM
Status : pending
Expires : 2016/12/6 8:18:17
Challenges : {, , manual}
Combinations : {1, 2, 0}

Window下还是用DNS来验证网站所有权吧，.well-known文件夹名字命名不了。

PS D:\SSL> Complete-ACMEChallenge dns1 -ChallengeType dns-01 -Handler manual

== Manual Challenge Handler - DNS ==
* Handle Time: [2016/11/29 16:36:09]

* Challenge Token: [rBTmWnFa1l2***qmWexsyQ]
To complete this Challenge please create a new Resource
Record (RR) with the following characteristics:
* RR Type: [TXT]
* RR Name: [_acme-challenge.www.isudaji.com]
* RR Value: [u0e28icGYm****SH-JjGRSS6HNk]
------------------------------------
IdentifierPart : ACMESharp.Messages.IdentifierPart
IdentifierType : dns
Identifier : www.isudaji.com
Uri : https://acme-v01.api.letsencrypt.org/acme/authz/ruizRI2-2WG****aEX1GIM
Status : pending
Expires : 2016/12/6 8:18:17
Challenges : {, manual, manual}
Combinations : {1, 2, 0}

-------本地验证：

C:\Users\ISuDaJi>nslookup -qt=txt _acme-challenge.www.isudaji.com

服务器: xd-cache-1.bjtelecom.net
Address: 111.111.111.10
非权威应答:
_acme-challenge.www.isudaji.com text =
"u0e28icGYmSgophqC_oJLaoDQOPn0GSH-JjGRSS6HNk"

isudaji.com nameserver = ns1.isudaji.com
isudaji.com nameserver = ns2.isudaji.com
ns1.isudaji.com internet address = 111.116.111.111
ns2.isudaji.com internet address = 111.51.11.111

====================================================================

提交验证

PS D:\SSL> Submit-ACMEChallenge dns1 -ChallengeType dns-01

IdentifierPart : ACMESharp.Messages.IdentifierPart
IdentifierType : dns
Identifier : www.isudaji.com
Uri : https://acme-v01.api.letsencrypt.org/acme/authz/ruizRI2-2WGG***aaEX1GIMStatus : pendingExpires : 2016/12/6 8:18:17Challenges : {, manual, manual}Combinations : {1, 2, 0}

检查验证

PS D:\SSL> (Update-ACMEIdentifier dns1 -ChallengeType dns-01).Challenges | Where-Object {$_.Type -eq "dns-01"}

ChallengePart : ACMESharp.Messages.ChallengePart
Challenge : ACMESharp.ACME.DnsChallenge
Type : dns-01
Uri : https://acme-v01.api.letsencrypt.org/acme/challenge/ruizRI2-2WGG***M/372***65
Token : rBTmWnF****tUJbpcX-wuL***exsyQ
Status : valid
OldChallengeAnswer : [, ]
ChallengeAnswerMessage :
HandlerName : manual
HandlerHandleDate : 2016/11/29 16:36:09
HandlerCleanUpDate :
SubmitDate : 2016/11/29 17:03:08
SubmitResponse : {StatusCode, Headers, Links, RawContent...}

整体的验证

PS D:\SSL> Update-ACMEIdentifier dns1

IdentifierPart : ACMESharp.Messages.IdentifierPart
IdentifierType : dns
Identifier : www.isudaji.com
Uri : https://acme-v01.api.letsencrypt.org/acme/authz/ruizRI2-2***1GIM
Status : valid
Expires : 2017/1/28 9:03:07
Challenges : {, , }
Combinations : {1, 2, 0}

获取证书

PS D:\SSL> New-ACMECertificate dns1 -Generate -Alias cert1

Id : 7f798b26*****42e86010
Alias : cert1
Label :
Memo :
IdentifierRef : dec6****4b83
IdentifierDns : www.isudaji.com
AlternativeIdentifierDns :
KeyPemFile :
CsrPemFile :
GenerateDetailsFile : 7f798b26*****10-gen.json
CertificateRequest :
CrtPemFile :
CrtDerFile :
IssuerSerialNumber :
SerialNumber :
Thumbprint :
Signature :
SignatureAlgorithm :

PS D:\SSL> Submit-ACMECertificate cert1

Id : 7f798****2e86010
Alias : cert1
Label :
Memo :
IdentifierRef : dec6a3****38644b83
IdentifierDns : www.isudaji.com
AlternativeIdentifierDns :
KeyPemFile : 7f798****e86010-key.pem
CsrPemFile : 7f79****2e86010-csr.pem
GenerateDetailsFile : 7f798****e86010-gen.json
CertificateRequest : ACMESharp.CertificateRequest
CrtPemFile : 7f79****10-crt.pem
CrtDerFile : 7f798****0-crt.der
IssuerSerialNumber :
SerialNumber : 03A147****41414E
Thumbprint : 309E474B****47965B332
Signature : 309E474****965B332
SignatureAlgorithm : sha256RSA

导出证书

PS D:\SSL> Get-ACMECertificate cert1 -ExportKeyPEM "D:\SSL\cert1.key.pem"

Id : 7f798b****42e86010
Alias : cert1
Label :
Memo :
IdentifierRef : dec6****644b83
IdentifierDns : www.isudaji.com
AlternativeIdentifierDns :
KeyPemFile : 7f79****010-key.pem
CsrPemFile : 7f798****86010-csr.pem
GenerateDetailsFile : 7f79****86010-gen.json
CertificateRequest : ACMESharp.CertificateRequest
CrtPemFile : 7f798b****010-crt.pem
CrtDerFile : 7f798****010-crt.der
IssuerSerialNumber :
SerialNumber : 03A147****0941414E
Thumbprint : 309E****965B332
Signature : 309E47****65B332
SignatureAlgorithm : sha256RSA

导出证书签名请求（CSR）

PS D:\SSL> Get-ACMECertificate cert1 -ExportCsrPEM "D:\SSL\cert1.csr.pem"

Id : 7f7****6010
Alias : cert1
Label :
Memo :
IdentifierRef : dec6a3****644b83
IdentifierDns : www.isudaji.com
AlternativeIdentifierDns :
KeyPemFile : 7f798****2e86010-key.pem
CsrPemFile : 7f798****0-csr.pem
GenerateDetailsFile : 7f79****010-gen.json
CertificateRequest : ACMESharp.CertificateRequest
CrtPemFile : 7f798b****10-crt.pem
CrtDerFile : 7f79****6010-crt.der
IssuerSerialNumber :
SerialNumber : 03A14****941414E
Thumbprint : 309E4****965B332
Signature : 309E47****5B332
SignatureAlgorithm : sha256RSA

导出由LE颁发的证书

PS D:\SSL> Get-ACMECertificate cert1 -ExportCertificatePEM "D:\SSL\cert1.crt.pem" -ExportCertificateDER "D:\SSL\cert1.crt"

Id : 7f7****2e86010
Alias : cert1
Label :
Memo :
IdentifierRef : dec****38644b83
IdentifierDns : www.isudaji.com
AlternativeIdentifierDns :
KeyPemFile : 7f798b****010-key.pem
CsrPemFile : 7f798****86010-csr.pem
GenerateDetailsFile : 7f79****86010-gen.json
CertificateRequest : ACMESharp.CertificateRequest
CrtPemFile : 7f798****86010-crt.pem
CrtDerFile : 7f79****86010-crt.der
IssuerSerialNumber :
SerialNumber : 03A1****41414E
Thumbprint : 309E****5B332
Signature : 309E47****5B332
SignatureAlgorithm : sha256RSA

导出发行人证书（第一个失败，就先只执行一次下边的那个）

PS D:\SSL> Get-ACMECertificate cert1 -ExportIssuerPEM "D:\SSL\cert1-issuer.crt.pem" -ExportIssuerDER "D:\SSL\cert1-issuer.crt"

Get-ACMECertificate : Issuer certificate hasn't been resolved
所在位置 行:1 字符: 1
+ Get-ACMECertificate cert1 -ExportIssuerPEM "D:\SSL\cert1-issuer.crt.p ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Get-ACMECertificate], InvalidOperationException
+ FullyQualifiedErrorId : System.InvalidOperationException,ACMESharp.POSH.GetCertificate

PS D:\SSL> Update-ACMECertificate cert1

Id : 7f79****86010
Alias : cert1
Label :
Memo :
IdentifierRef : dec6****644b83
IdentifierDns : www.isudaji.com
AlternativeIdentifierDns :
KeyPemFile : 7f79****010-key.pem
CsrPemFile : 7f79****6010-csr.pem
GenerateDetailsFile : 7f79****6010-gen.json
CertificateRequest : ACMESharp.CertificateRequest
CrtPemFile : 7f7****86010-crt.pem
CrtDerFile : 7f798****e86010-crt.der
IssuerSerialNumber : 0A01****CA708
SerialNumber : 03A147****1414E
Thumbprint : 309E4****5B332
Signature : 309E47****5B332
SignatureAlgorithm : sha256RSA

PS D:\SSL> Get-ACMECertificate cert1 -ExportIssuerPEM "D:\SSL\cert1-issuer.crt.pem" -ExportIssuerDER "D:\SSL\cert1-issuer.crt"

Id : 7f79****42e86010
Alias : cert1
Label :
Memo :
IdentifierRef : dec****644b83
IdentifierDns : www.isudaji.com
AlternativeIdentifierDns :
KeyPemFile : 7f****010-key.pem
CsrPemFile : 7f79****2e86010-csr.pem
GenerateDetailsFile : 7f798****86010-gen.json
CertificateRequest : ACMESharp.CertificateRequest
CrtPemFile : 7f79****86010-crt.pem
CrtDerFile : 7f798b****10-crt.der
IssuerSerialNumber : 0A0141****A708
SerialNumber : 03A147****1414E
Thumbprint : 309E****965B332
Signature : 309E474B****5B332
SignatureAlgorithm : sha256RSA

导出可以用在windows IIS里的证书（没密码的证书，有密码的证书，任选。）

PS D:\SSL> Get-ACMECertificate cert1 -ExportPkcs12 "D:\SSL\cert1.pfx"

Id : 7f79****e86010
Alias : cert1
Label :
Memo :
IdentifierRef : dec6a****4b83
IdentifierDns : www.isudaji.com
AlternativeIdentifierDns :
KeyPemFile : 7f7****-key.pem
CsrPemFile : 7f798b****sr.pem
GenerateDetailsFile : 7f798b26****10-gen.json
CertificateRequest : ACMESharp.CertificateRequest
CrtPemFile : 7f798b2****010-crt.pem
CrtDerFile : 7f798b2****010-crt.der
IssuerSerialNumber : 0A01****708
SerialNumber : 03A1****941414E
Thumbprint : 309E474****5B332
Signature : 309E4****965B332
SignatureAlgorithm : sha256RSA

创建带有密码的证书

PS D:\SSL> Get-ACMECertificate cert1 -ExportPkcs12 "D:\SSL\cert1.pfx" -CertificatePassword 'g1Bb3Ri$h'

Get-ACMECertificate : 文件“D:\SSL\cert1.pfx”已经存在。
所在位置 行:1 字符: 1
+ Get-ACMECertificate cert1 -ExportPkcs12 "D:\SSL\cert1.pfx" -Certifica ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Get-ACMECertificate], IOException
+ FullyQualifiedErrorId : System.IO.IOException,ACMESharp.POSH.GetCertificate

此致就完成了所有的步骤，那么我们怎么用这些证书来开启https呢？

这里，我们先只用到 pfx的证书来实现IIS的配置，如下链接：

Win2008+IIS7.0下安装SSL证书
IIS7如何实现访问HTTP跳转到HTTPS访问

安装上边步骤实现的HTTPS，在线体验：爱苏妲己

 (温馨提示：安装证书前请先备份您需要修改的服务器配置文件)

1.1 SSl证书安装环境简介

安装windows server 2008  IIS7.0操作系统服务器一台，

web站点一个

SSL证书一张（备注：本指南使用s.wosign.com域名OV SSL证书进行操作）

1.2 网站环境要求

请确保站点是一个合法的外网可以访问的域名地址，可以正常通过

http://www.isudaji.com 进行正常访问。

二、 SSL证书的导入

2.1 获取SSl证书

成功在景安申请证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache、for IIS、for Ngnix、for Other Server，这个是证书的几种格式，解压for IIS压缩包，会得到一个www.xxx.com.pfx格式的证书，IIS7.0上需要用到pfx格式的证书。

图1

2.2 导入SSl证书

开始 -〉运行 -〉MMC，启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表，选择“个人”- “证书”，右键单击，选择“所有任务-〉导入”， 根据“证书导入向导”的提示，将.pfx格式文件导入,注意导入过程选择“根据证书内容自动选择存储区”。（注意导入过程中需要输入密码）导入成功后，刷新，可以看到如图1所示的证书信息

图2

2.3 分配服务器证书

   打开IIS7.0管理器面板，找到待部署证书的站点，点击“绑定”如图3

图3

设置参数

    选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书【导入的证书名称】” ->“确定”，SSL缺省端口为443端口，（请不要随便修改。如果您使用其他端口如：8443，则访问时必须输入：https://www.domain.com:8443）。如图4

图4

2.4 测试是否安装成功

重启IIS7.0服务，在浏览器地址栏输入：https://www.yourdomain.com (申请证书的域名)测试您的SSL证书是否安装成功，如果成功，则浏览器下方会显示一个安全锁标志。请注意：如果您的网页中有不安全的元素，则会提供“是否显示不安全的内容”，赶紧修改网页，删除不安全的内容(外部Flash、CSS、Java Script和图片等)。

三、 安装安全签章

全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间)，不是静态图片，不可复制和不可假冒，只能在通过认证的网站使用。点击认证标识，可以显示此网站拥有者的认证信息，否则，就不是合法使用认证标识。目前该认证签章支持OV级以上证书使用，您购买了景安SSL证书后，将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识，能大大增强用户的在线信任，促成更多在线交易。所以，建议您在安装成功SSL证书后，马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。

3.1 安装中文签章

如果您希望在中文页面显示认证标识，则在中文页面添加如下代码：

     <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>    

3.2 安装英文签章

如果您希望在英文页面显示认证标识，则在英文页面添加如下代码：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="upload/2016/11/201611301441500081.jpg" src="http://camnpr.com/upload/2016/11/201611301442102433.jpg" border="0" hspace="0" alt="" />

四、 SSL证书的备份

请保存好收到的证书压缩包文件及密码，以防丢失

五、 SSL证书的恢复

重复2.3操作即可。

来源：http://www.zzidc.com/main/help/showHelpContent/id_463.html

用到的工具及软件:

系统：windows2008R2
软件：IIS7.0，IIS7.5，IIS的microsoft URL重写模块2.0

操作步骤：

1、我们需要下载并在IIS中安装microsoft URL重写模块2.0

下载地址：http://www.microsoft.com/zh-cn/download/details.aspx?id=7435

下载安装后我们重启IIS，再打开后会发现在功能视图中又多出了个URL重写的功能

2、对站点进行域名绑定

我们需要将https和http绑定在需要的站点上

3、进程SSL设置

在要求SSL的选择前取消勾选

4、在URL中新建规则

新建一个空白规则，让http的访问跳转到https上

起一个名字例如HTTP to HTTPS redirect

模式：(.*)

添加条件：{HTTPS} 模式：off 或 ^OFF$

在操作设置中选择重定向：https://{HTTP_HOST}/{R:1}
重定向类型：已找到(302) 或 参阅其它(303)

选择应用就可以了

5、测试

IIS 7/IIS7.5的500.19错误Value does not fall within the expected range

值不在预期范围内，也是因为这个引起的，按这个方法改了后就可以解决。

如果不会操作，请提交工单由我司工作人员为您操作，工单类型选择为：重新设置磁盘分区（多余磁盘合并到D盘）,linux重挂分区等。　　（会有费用产生）

首先请检查您要扩展到的分区是否有设置虚拟内存，如果有请先取消虚拟内存，并重启。

重启后点击开始--运行，输入cmd，进入命令窗口，如图：

依次输入以下命令：

diskpart              回车
list  volume         回车（显示卷，找到D盘卷号，如：卷1）
select volume 1  回车（1在这里表示D盘）
extend                回车（表示将余下的空间全部增加到D盘）

操作流程如图（红色方框中是输入的命令）：

最后提示：DiskPart 成功地扩展了卷。 就说明扩展已经完成，直接关闭命令窗口查看下D盘空间是否已经变大了。

    windows 2003与windows 2008简介 

    windows 2003是微软老一代的服务器系统，自带iis 6，操作界面类似于windows XP，因为国内很多IDC都喜欢用盗版windows 2003，因此windows 2003是目前最流行的windows服务器系统；正因为此，windows 2003的安全性备受质疑，很多居心不良的网友喜欢攻击windows 2003，系统漏洞补丁更新间隙是很不安全的。 

    windows 2008差不多是随着vista同期发布的，只是vista口碑不佳,windows 2008同样人气很低，国内提供windows 2008服务器的IDC不多，好比西部数码、万网什么的，目前开始提供windows 2008。windows 2008自带IIS 7或者IIS 7.5，可以自定义安装，而且windows 2008的防火墙更强大，做服务器会更安全，性能会提升不少，估计是20%。 

    windows 2008及windows 2008 R2 

    windows 2008是初期发布的版本，windows 2008 R2是安装大补丁后的系统，windows 2008系统是自带IIS 7，windows 2008 R2是自带IIS 7.5，IIS 7.5比IIS 7更完善，部分功能使用起来更简单，因此推荐使用windows 2008 R2版本。另外，这两个版本的系统实际上是同一代服务器系统，都会更新补丁，使用起来的功能差别不大。 

    windows 2003或2008自带IIS简介 

    windows 2003是自带iis 6的，windows 2008是自带iis 7，windows 2008 R2是自带iis 7.5的，相较于iis 6，iis7及iis7.5的自定义安装功能会更加强大，可以不必安装部分不安全的组件，这样会保证服务器的安全性。另外，iis 7及iis 7.5的界面会更简单，类似于虚拟主机的控制面板，很多功能清晰可见，比iis 6设置起来更简单。 
    iis 6的伪静态文件是httpd.ini，iis 7或iis 7.5的伪静态文件是web.config文件，不过iis 7或iis 7.5安装urlrewrite组件以后，可以轻松导入apache下面的伪静态文件，这样会让伪静态变得更简单。还有便是，iis7及iis 7.5设置gzip压缩及http缓存会更简单，不用编辑什么文件即可完成设置，很适合新手。 

    如何选择windows 2003或2008 

    前面已经简单说过，windows 2008是目前新款稳定的windows版本，相较于windows 2003会更安全，而且效率会更高，若有选择，同时内存大于1G，那么尽量选择windows 2008或者windows 2008 R2版本；当然，如果没有选择，或者内存小于1G，还是可以继续选择windows 2003。windows 2003相当于windows XP，windows 2008相当于windows 7，后者会是主流，前者已进入扩展技术支持服务期，补丁更新不会比后者及时，存在不低的安全隐患。 

    现在，还是小小预估下，预计未来一两年时间，国内过半的IDC都会提供windows 2008或windows 2008 R2版本的虚拟主机或VPS或云主机选择，不一定会让windows 2008成为主流，不过缺少主流技术支持的windows 2003迟早会被淘汰，还是早点结束更新的windows服务器吧。

　　实际上，如果要在不同电脑之间（或者重装Windows）备份恢复IIS，需要在备份的时候输入密码，在还原的时候也输入密码，这样恢复才能正常，而默认是不输入密码则永远也无法成功恢复IIS配置，相信很多网站管理员都被微软这个坑爹的功能耍过。

　　如果你要重装系统，那么详细备份恢复IIS的步骤如下：campr.com

　　一、IIS的备份

　　1.在本地计算机上的 IIS 管理单元中，右键单击 Internet 信息服务下面的计算机图标。

　　2.选择“所有任务\备份/还原配置”选项。

　　3.点击“创建备份”按钮，在配置备份名称下输入你为备份起的名字

　　4.将“使用密码加密备份”勾选上（如果在做备份的时候，没有将“使用密码加密备份”勾选上，那么在重新安装系统后或者在另外一台计算机上还原时会提示"无效的签名"）

　　5.输入密码，备份完成。

　　注：备份后的备份文件在 X：\WINDOWS\system32\inetsrv\MetaBack\ （X代表你安装系统的盘符）。

　　二、IIS的还原

　　1.将X：\WINDOWS\system32\inetsrv\MetaBack（X代表你安装系统的盘符）下的.sc0和.md0的两个备份的文件拷贝到新系统下的相同目录中。

　　2.在本地计算机上的 IIS 管理单元中，右键单击 Internet 信息服务下面的计算机图标。

　　3.选择“所有任务\备份/还原配”选项。

　　3.选中你的备份，点击还原，将出现一个对话框，提示“还原配置数据库操作非常耗时，它将清除所有当前设置，并导致所有internet服务停止。当操作完成后，IIS将重新启动这些服务。您确信要继续吗？”点是，然后弹出要求输入备份密码的对话框，输入完密码后，IIS备份就还原了。

开启配置HTTP压缩（GZip）

在IIS7中配置Gzip压缩相比IIS6来说实在容易了许多，而且默认情况下就是启用GZip压缩的。如果没有，则可以再功能视图下找到“压缩”项，进入之后就会看到“静态内容压缩”和“动态内容压缩”两个选项，勾上即可。

配置启用压缩的文件类型及其他选项

当开启GZip压缩之后，IIS并不是对所有内容都启用了压缩，而是有选择的进行压缩。遗憾的是，我们无法直接在IIS7管理器中配置这些压缩选项。我们首先需要在C:\Windows\System32\inetsrv\config文件夹下找到applicationhost.config文件，打开之后找到如下一节内容：

<httpCompression directory="%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files">
    <scheme name="gzip" dll="%Windir%\system32\inetsrv\gzip.dll" />
    <dynamicTypes>
        <add mimeType="text/*" enabled="true" />
        <add mimeType="message/*" enabled="true" />
        <add mimeType="application/x-javascript" enabled="true" />
        <add mimeType="*/*" enabled="false" />
    </dynamicTypes>
    <staticTypes>
        <add mimeType="text/*" enabled="true" />
        <add mimeType="message/*" enabled="true" />
        <add mimeType="application/javascript" enabled="true" />
        <add mimeType="*/*" enabled="false" />
    </staticTypes>
</httpCompression> 

我们可以看到，IIS实际上是根据MIME类型来决定是否启用HTTP压缩的，以及压缩比之类的选项。可以看出，图片默认情况下是不被压缩的，这是因为图片的压缩比太低了。

我们注意到，对于Javascript来说，上面对不同的mime类型配置了不同的压缩方式。Javascript有三种常见的Mime类型，text/javascript，application/x-javascript，application/javascript。这三种类型都是合法的，在现代浏览器中也不存在什么差别。但是由于IIS7中Js文件的mime类型默认被设置为application/x-javascript，也就是说对于js文件，使用的是动态内容压缩而不是静态内容压缩，因此会导致js文件有时经过压缩的，有时却没有压缩。

由于js文件通常稳定之后不会再被修改了，因此建议改成静态压缩——即把dynamicTypes这一节中的application/x-javascript挪到静态压缩节中。这样保证每次脚本都是被压缩过返回的。

静态压缩及动态压缩的区别

IIS7中的HTTP压缩分为“静态内容压缩”和“动态内容压缩”，其实这两个名字第一次接触很费解。什么是动态内容什么又是静态内容？实际上，准确的翻译应该是“静态压缩”和“动态压缩”。这两个词反应了IIS的压缩行为。对于配置在staticTypes节中的mime类型，将会启用静态压缩，也就是说，当文件第一次被请求的时候，IIS会将其压缩，然后放入临时文件夹中，下次再有人请求此文件时直接从临时文件夹中取出压缩后的版本而不用重新执行压缩的过程。配置在dynamicTypes一节中的mime类型的http请求都将启用动态压缩，即每一次请求，主机都会对请求的内容——可能是存放在文件系统中的静态文件，也可能是ISAPI返回的内容——进行压缩，而不会对其进行缓存。这个压缩比率因主机性能不同而会有所调整，所以我们在请求js文件的时候才会发现js文件有时压缩有时不压缩的情况。

显而易见，静态压缩会占用一定的存储空间，但是速度快，而动态压缩不占用存储空间，但是占用CPU时间，而且压缩比不恒定。而对于经过ISAPI的请求，则不能使用静态压缩方式。例如对于WCF返回的内容。

点击升级后打开系统的磁盘管理器，发现第一块的磁盘变成了30G或者40G，除原来系统占用的10G外，剩下20G或者30G的未用空间，这个时候可以用Extpart对C盘进行大小调整，请在执行如下的操作的时候，请确保通过磁盘管理器查看到的分区后有紧跟着的未余空间。

DELL EXpart.exe

下载地址：ftp://ftp.dell.com/app/ExtPart.exe  

帮助说明：ftp://ftp.dell.com/app/ExtPart.txt

下面将举例为你讲解如果对C盘分区进行扩容

1、解压缩下载的软件到指定的目录，如c:\dell\ExtPart

2、打开CMD 命令行窗口，切换到上面解压缩的目录，双击运行extpart；或者直接去解压缩目录双击运行Extpart

3、输入要调整的盘符，如C:  或者 D:

4、输入要扩容的大小，如：4G=4096MB，(注意此处大小是要扩容的大小，不是总大小；此扩容只能扩不能减)

如果此处扩容失败，提示您无法扩容指定大小，您可以再次打开磁盘管理器，查看未用空间大小，打开计算器进行下换算即可。比如您看到的磁盘上C盘分区后紧跟了2.23GB未用空间。

换算成MB，就是2.23 x 1024的结果，再次输入到这里

2283.52  //回车即可。

上述方法是针对WINDOWS 2003服务器操作系统的操作。如果您的系统是WINDOWS7 以上版本（WINDOWS 2008等），您可以参考如下链接，进行磁盘扩容。

在Windows 7中, 如何对未分配的磁盘空间进行分区?

http://support.microsoft.com/kb/2499079/zh-cn

WINDOWS 2008下扩展卷

http://technet.microsoft.com/zh-cn/library/cc771939.aspx