全部产品
Search

搜索本产品

    :Siapkan lingkungan PHP menggunakan IIS pada instans Windows

    文档中心

    :Siapkan lingkungan PHP menggunakan IIS pada instans Windows

    更新时间:Dec 11, 2025

    Saat men-deploy aplikasi PHP pada instans Elastic Compute Service (ECS) Windows, Anda dapat mengintegrasikan versi PHP non-thread-safe (NTS) dengan modul Internet Information Services (IIS) FastCGI untuk memastikan performa dan keamanan website. Panduan ini menjelaskan cara mengonfigurasi izin direktori dan application pool khusus untuk situs Anda.

    Cara kerja

    Solusi ini mengintegrasikan modul IIS FastCGI dengan interpreter PHP untuk mengurai dan menyajikan halaman web PHP. Permintaan eksternal terlebih dahulu difilter oleh Security Group instans. Kemudian, IIS menggunakan Handler Mapping untuk meneruskan permintaan .php ke proses php-cgi.exe dalam pool proses FastCGI, lalu mengembalikan hasilnya ke klien.

    Komponen inti

    1. Browser pengguna mengirim permintaan HTTP melalui jaringan publik ke Port 80 instans ECS.

    2. IIS menerima permintaan HTTP tersebut. Jika permintaan tersebut ditujukan ke file .php, aturan handler mapping di IIS meneruskan permintaan tersebut ke executable CGI PHP (php-cgi.exe) melalui protokol FastCGI.

    3. Modul FastCGI mengelola pool proses php-cgi.exe yang menerima permintaan dan mengeksekusi skrip PHP yang sesuai.

    4. Interpreter PHP mengeksekusi logika bisnis dan mengembalikan konten HTML yang dihasilkan atau data lainnya ke IIS.

    5. IIS mengembalikan hasil akhir ke klien sebagai respons HTTP.

    Prosedur

    Langkah-langkah berikut menggunakan Windows Server 2022 sebagai contoh.

    Langkah 1: Instal IIS dan modul CGI

    1. Login ke instans ECS.

      1. Buka ECS console - Instances. Pada bilah navigasi atas, pilih Wilayah dan kelompok sumber daya yang dituju.

      2. Buka halaman detail instans yang dituju, klik Connect, lalu pilih Workbench. Atur metode koneksi ke Terminal, masukkan username dan password, lalu login ke halaman terminal grafis.

    2. Pada kotak pencarian taskbar, masukkan Server Manager dan buka aplikasi tersebut.

    3. Pilih Add roles and features. Pada wizard, klik Next hingga mencapai halaman Server Roles, lalu centang kotak Web Server (IIS).

    4. Pada kotak dialog yang muncul, klik Add Features, lalu klik Next hingga mencapai halaman Role Services.

    5. Pada daftar Role services, perluas Web Server > Application Development dan centang kotak CGI. Klik Next, lalu klik Install.

    6. Setelah instalasi selesai, klik Close.

    Langkah 2: Instal lingkungan runtime PHP

    1. Unduh dan instal Microsoft Visual C++ Redistributable yang diperlukan untuk PHP.

    2. Buka halaman unduhan di website resmi PHP. Pilih dan unduh paket Zip VS17 x64 Non Thread Safe.

      Modul IIS FastCGI menggunakan model multi-proses di mana setiap proses berjalan secara independen, sehingga tidak memerlukan thread safety. Versi Non-Thread Safe (NTS) PHP menghilangkan pengecekan keamanan tersebut, memberikan performa lebih baik dan stabilitas lebih tinggi di lingkungan IIS.

    3. Ekstrak paket Zip yang telah diunduh ke path direktori yang tidak mengandung spasi, misalnya C:\php. Path ini akan menjadi direktori instalasi PHP Anda.

    Langkah 3: Konfigurasikan integrasi PHP dan IIS

    Konfigurasikan IIS agar menggunakan protokol FastCGI untuk memanggil interpreter PHP. Hal ini memungkinkan IIS memproses file .php dengan meneruskan permintaan ke interpreter PHP.

    1. Pada kotak pencarian taskbar, masukkan Internet Information Services (IIS) Manager dan buka aplikasi tersebut.

    2. Pada panel navigasi kiri, klik hostname server untuk membuka tampilan fitur server.

    3. Klik ganda Handler Mappings. Pada panel Actions di sebelah kanan, klik Add Module Mapping....

    4. Pada kotak dialog yang muncul, konfigurasikan parameter berikut:

      • Request Path: *.php

      • Module: FastCgiModule

      • Executable (optional): C:\php\php-cgi.exe

        Pada dialog pemilihan file, ubah tipe file dari .dll menjadi .exe untuk menemukan php-cgi.exe.

      • Name: PHP via FastCGI

    5. Klik OK. Pada kotak dialog konfirmasi yang muncul, klik Yes untuk membuat aplikasi FastCGI yang sesuai.

    Langkah 4: Buat dan konfigurasikan website

    Buat website baru dan konfigurasikan application pool serta izin direktori khusus untuknya.

    1. Buat direktori dan konfigurasikan izin

      Sesuai Prinsip Hak Akses Minimum (Principle of Least Privilege), IIS tidak secara otomatis memberikan izin ke direktori baru. Anda harus memberikan izin baca secara manual kepada kelompok IIS_IUSRS. Jika tidak, Anda akan mendapatkan error 403 atau 500 saat mengakses website.

      1. Pada kotak pencarian taskbar, masukkan File Explorer dan buka aplikasi tersebut.

      2. Buat direktori root untuk website Anda, misalnya C:\myphp.

      3. Klik kanan direktori root website, lalu pilih Properties > Security > Edit... > Add....

      4. Pada kotak Enter the object names to select, masukkan IIS_IUSRS, lalu klik Check Names dan OK.

      5. Pilih kelompok IIS_IUSRS yang baru ditambahkan dan berikan izin Read & execute, List folder contents, dan Read.

      6. Klik OK untuk menyimpan pengaturan izin.

    2. Ubah port website IIS default

      Website baru perlu menggunakan Port 80, yang sudah digunakan oleh website IIS default (Default Web Site).

      1. Pada kotak pencarian taskbar, masukkan Internet Information Services (IIS) Manager dan buka aplikasi tersebut.

      2. Pada panel navigasi kiri, perluas hostname server, lalu klik Sites.

      3. Pilih Default Web Site. Pada panel Actions di sebelah kanan, klik Bindings....

      4. Pilih binding port, klik Edit, ubah port ke angka lain (misalnya 8080), klik OK, lalu klik Close.

    3. Tambahkan website

      1. Pada panel navigasi kiri, klik kanan node Sites dan pilih Add Website....

      2. Konfigurasikan informasi website:

        • Site name: Misalnya, MyPHP.

        • Physical path: Direktori root website, misalnya C:\myphp.

        • Port: 80.

      3. Klik OK.

    Langkah 5: Konfigurasikan security group dan verifikasi pengaturan

    Buat halaman uji untuk memverifikasi konfigurasi lingkungan.

    1. Konfigurasikan aturan security group

      Untuk mengizinkan akses jaringan publik ke website Anda, buka port layanan web di Security Group instans.

      1. Buka ECS console - Instances dan klik ID instans yang dituju untuk membuka halaman detailnya.

      2. Pada halaman detail instans, klik tab Security Groups, lalu klik ID security group yang dituju untuk membuka halaman detailnya.

      3. Pada daftar aturan inbound, klik Add Rule, konfigurasikan parameter berikut, lalu simpan aturan tersebut.

        • Action: Allow

        • Protocol: Custom TCP

        • Source: 0.0.0.0/0

        • Destination (Current Instance): 80/80

    2. Buat halaman uji

      Pada direktori root website (misalnya C:\myphp), buat file bernama index.php dan tambahkan konten berikut:

      <?php
    phpinfo();
?>

    3. Akses halaman uji

      Buka browser web dan kunjungi http://<Alamat IP publik instans>/index.php. Jika halaman tersebut menampilkan informasi detail PHP, berarti lingkungan Anda telah dikonfigurasi dengan benar.