互聯網信息服務（Internet Information Services，簡稱IIS）是Windows系統中常用的Web服務器軟件。使用IIS管理器建立網站時，無論是新手還是有經驗的管理員，都可能會遇到一些常見問題。本文將系統性地梳理這些問題及其解決方案，幫助您更順暢地部署和管理網站。

一、 安裝與啟動問題

1. IIS功能未安裝或啟用：

• 問題：在控制面板的“程序和功能”或“啟用或關閉Windows功能”中找不到IIS，或相關服務無法啟動。

• 解決：確保操作系統版本支持IIS（如Windows Server系列、Windows 10/11專業版/企業版）。通過“啟用或關閉Windows功能”，勾選“Internet Information Services”及其所需子功能（如ASP.NET、CGI、ISAPI擴展等）進行安裝。安裝后，在“服務”管理控制臺（services.msc）中確保“World Wide Web Publishing Service”和“IIS Admin Service”等核心服務已啟動并設置為自動。

1. 端口沖突：

• 問題：網站綁定端口（通常是80或443）被其他程序（如Apache、Skype、迅雷）占用，導致IIS網站無法啟動。

• 解決：

• 在IIS管理器網站綁定設置中，更換一個未被占用的端口（如8080）。

• 使用命令行 netstat -ano | findstr :80 查找占用80端口的進程ID（PID），然后在任務管理器中結束該進程或更改其配置。

• 為生產環境網站配置專用的主機名或IP地址綁定，避免沖突。

二、 網站訪問與權限問題

1. “HTTP 錯誤 403.14 - Forbidden”：

• 問題：IIS未配置默認文檔（如index.html, default.aspx），或默認文檔文件不存在。

• 解決：在IIS管理器中選擇對應網站，雙擊“默認文檔”，添加您網站的主頁文件名。確保物理路徑下的文件確實存在且命名正確。

1. “HTTP 錯誤 401.3 - 未經授權”：

• 問題：IIS應用程序池身份或匿名用戶身份對網站物理目錄沒有足夠的讀取權限。這是最常見的權限問題。

• 解決：

• 右鍵點擊網站物理文件夾 -> “屬性” -> “安全”選項卡。

• 添加“IIS_IUSRS”用戶組（或應用程序池指定的特定身份用戶），并授予“讀取和執行”、“列出文件夾內容”和“讀取”權限。

• 對于需要寫入的目錄（如上傳文件夾），可額外授予“修改”權限。

1. “HTTP 錯誤 500.19 - Internal Server Error”：

• 問題：配置文件（web.config）存在語法錯誤，或應用程序池使用了不受支持的.NET CLR版本。

• 解決：

• 檢查網站根目錄下的web.config文件，修正XML格式錯誤或錯誤配置節。

• 在IIS管理器中，檢查該網站對應的應用程序池的“.NET CLR版本”設置（例如，ASP.NET Core應用應設置為“無托管代碼”）。確保已安裝相應版本的.NET Framework或.NET Core運行時。

三、 功能與模塊問題

1. 靜態文件可訪問，但ASP/ASP.NET/PHP頁面無法執行：

• 問題：未安裝或未啟用相應的服務器端腳本處理程序映射。

• 解決：

• ASP.NET：通過“啟用或關閉Windows功能”確保安裝了對應版本的ASP.NET功能。在IIS的“處理程序映射”中確認存在對應的映射（如*.aspx）。

• PHP：需單獨下載并安裝PHP，然后在IIS的“處理程序映射”中添加映射，將*.php請求指向php-cgi.exe。

• 經典ASP：需在IIS的“ASP”功能中啟用父路徑，并在“處理程序映射”中啟用“ASPClassic”。

1. MIME類型問題導致文件無法下載：

• 問題：瀏覽器訪問某些擴展名的文件（如.apk, .json）時，直接顯示文本或提示下載錯誤。

• 解決：在IIS管理器中選擇網站或服務器節點，雙擊“MIME類型”，添加缺失的擴展名和對應的內容類型（如.json對應application/json）。

四、 安全與高級配置

1. HTTPS（SSL）證書配置問題：

• 問題：綁定SSL證書后，網站仍無法通過https訪問，或瀏覽器提示證書不安全。

• 解決：

• 確保證書已正確導入服務器的“個人”證書存儲區。

• 在網站綁定中，選擇“https”類型，指定正確的IP和端口（443），并在“SSL證書”下拉框中選擇已導入的證書。

• 對于自簽名證書，瀏覽器會提示不安全，需手動信任，生產環境應使用受信任的CA頒發的證書。

1. 應用程序池崩潰或頻繁回收：

• 問題：網站間歇性無法訪問，或出現“服務不可用”錯誤。

• 解決：檢查應用程序池的“高級設置”：

• 標識：確保運行賬戶（如ApplicationPoolIdentity）有足夠權限且密碼未過期。

• 回收：調整“固定時間間隔回收”和“私有內存限制”等，避免因內存泄漏或超時導致的無故回收。

• 查看Windows事件查看器中的“應用程序”日志，排查導致崩潰的具體錯誤。

，使用IIS建站是一個系統工程，涉及安裝、配置、權限、網絡和安全等多個層面。遇到問題時，應按照“檢查服務狀態 -> 核對綁定與端口 -> 確認文件與權限 -> 驗證功能模塊 -> 查看系統日志”的基本流程進行排查，大部分問題都能迎刃而解。對于更復雜的場景，微軟官方文檔和技術社區是寶貴的資源。