互聯網信息服務（Internet Information Services，簡稱IIS）是微軟公司提供的用于Windows Server系列操作系統的Web服務器軟件。使用IIS管理器搭建網站是許多開發者和系統管理員的首選方案，但在配置過程中常常會遇到一些問題。本文將針對使用IIS管理器建立網站時的一些常見問題進行歸納和解答，幫助用戶更順暢地完成建站工作。

一、 權限問題
這是最常見也最令人困擾的問題之一，主要表現是網站無法訪問（如出現“HTTP 錯誤 401.3 - 未經授權”或“HTTP 錯誤 500.19 - 內部服務器錯誤”）。

1. 應用程序池標識權限：IIS運行網站時，會使用一個特定的身份（默認為“ApplicationPoolIdentity”）。請確保該身份對網站根目錄擁有“讀取”和“執行”權限。
2. IISIUSRS組權限：通常，將網站目錄的權限授予“IISIUSRS”用戶組是一個簡便且安全的方法。右鍵點擊網站文件夾 -> “屬性” -> “安全” -> “編輯” -> “添加”，輸入“IIS_IUSRS”，并賦予“讀取和執行”、“列出文件夾內容”、“讀取”等權限。
3. Windows身份驗證：如果網站啟用了Windows身份驗證，還需確保訪問用戶擁有相應權限。

二、 端口與綁定沖突

1. 端口被占用：IIS默認使用80端口（HTTP）和443端口（HTTPS）。如果其他程序（如Apache、Skype等）占用了這些端口，IIS網站將無法啟動。解決方法是通過“netstat -ano”命令查找占用端口的進程ID，并終止該進程或更改IIS網站的綁定端口。
2. 主機名綁定沖突：在同一臺服務器上綁定多個網站使用相同的主機名（域名）和端口會導致沖突。確保每個網站在同一IP和端口組合下擁有唯一的主機名綁定，或使用不同的端口。

三、 應用程序池配置問題

1. .NET Framework版本不匹配：如果網站是基于特定版本的ASP.NET開發的（如.NET 4.8），而應用程序池設置的.NET CLR版本是其他版本（如v2.0），則會導致錯誤。請在IIS管理器中，找到對應網站的應用程序池，在“高級設置”中確保“.NET CLR版本”與程序要求一致。
2. 托管管道模式：ASP.NET程序有“集成”和“經典”兩種托管管道模式。較新的ASP.NET MVC/Web API等項目通常使用“集成”模式。如果模式設置錯誤，可能導致某些模塊無法加載。
3. 應用程序池未啟動或意外停止：檢查應用程序池的狀態是否為“已啟動”。有時由于程序錯誤或資源耗盡，池會自動停止，需要手動重啟并查看Windows事件查看器中的具體錯誤日志。

四、 功能模塊缺失
某些網站功能需要特定的IIS功能模塊支持。例如，如果網站需要URL重寫，則必須在服務器管理器中安裝“URL重寫”模塊；如果需要部署ASP.NET Core程序，則必須安裝“ASP.NET Core運行時和托管捆綁包”并配置“進程內”或“進程外”托管模型。在部署前，請根據網站的技術棧，在服務器管理器的“添加角色和功能”中確保所有必需的IIS功能都已安裝。

五、 默認文檔設置
訪問網站根目錄時，IIS會按照列表順序尋找默認文檔（如index.html, default.aspx等）。如果列表中沒有您網站的主頁文件名，或者順序不對，會導致訪問目錄時出現“403 禁止訪問”或目錄列表。在IIS管理器中，選中網站，雙擊“默認文檔”，添加或調整您的首頁文件名即可。

六、 防火墻與網絡設置
即使IIS配置正確，服務器本地的Windows防火墻或外圍的網絡防火墻也可能阻止了外部訪問。請確保在防火墻中為相應的端口（如80、443）添加了入站規則，允許外部連接。

七、 SSL證書配置問題（HTTPS網站）
配置HTTPS網站時，常見問題包括：

1. 證書未正確綁定：在網站綁定中，選擇HTTPS類型后，需要從服務器證書列表中選擇一個已導入的有效證書。
2. 證書不匹配：證書的公用名（CN）必須與訪問的域名完全一致，否則瀏覽器會報告安全警告。
3. 端口沖突：HTTPS默認使用443端口，確保該端口未被占用。

成功使用IIS管理器搭建網站是一個涉及系統權限、網絡配置、運行環境和具體應用需求的綜合過程。遇到問題時，應養成首先查看IIS日志（位于 %SystemDrive%\inetpub\logs\LogFiles）和Windows事件查看器（特別是“應用程序”和“系統”日志）的習慣，其中通常記錄了錯誤的詳細原因，是排查問題最直接的依據。通過系統地檢查上述常見環節，大部分建站問題都能得到有效解決。