Windows Server 2025 Webhosting, Zertifikate, Konfiguration des Servers

Moin,
eigentlich laufen die meisten Web-Server aus verschiedenen guten Gründen unter Linux als LAMP oder LEMP.
Windows nutzt man eigentlich nur wenn es besondere Schnittstellen benötigt werden.

Hier für 5 Euro einen Server mieten den man als Webserver konfigurieren kann.
hetzner.com/de/cloud/

Wenn Du doch IIS und MSSQL nutzen möchtest brauchst Du entsprechende Lizenzen dafür.

Aber man kann auch Apache, PHP und MySQL auf einem Windows-Server installieren.
Dann kann man aber auch gleich Linux nehmen.

Wenn Du halt den Windows-Server schon hast und die 5 Euro für Hetzner für einen seperaten Server sparen möchtest, empfehle ich: Nimm den Hetzner-Server.

Stefan

Mit einem 20 Euro Raspberry Pi kann man ja auch als im antiken IIs lebender Winblows Knecht ein wenig vorher lokal üben. Wenn man sich HIER nur die Webserver Installation rauspickt ist das in 20 Minuten aufgesetzt und online!

irgendwo? Sorry, deswegen der obige Hinweis, erst zu Hause/lokal - insbesondere auf Sicherheit - testen, dann warten und nochmal testen, dann vielleicht ins Netz stellen.
Während der Wartezeit den gemieteten Irgendwo-Server erstmal härten, Sonst hast Du da ganz schnell Gäste, die Du da nicht haben willst.
Ich hab's ja schon befürchtet ...
Was genau macht denn Deine Webanwendung?
Dein Plan ist auch nicht besonders seriös, aber das nur am Rande. Ansonsten kann man auch ein gutes Buch zur Hand nehmen und erstmal ein paar Grundlagen abarbeiten bevor man das live schaltet. Ich weiß, das ist gegenüber Videos und KI-Bots unpopulär, aber Dir fehlen eben noch offenbar wichtige Grundlagen und soweit holt keiner in einem Video aus.
Da gilt aber im Prinzip das gleiche.
Das ist ja OK, nur nicht blindlinks loslegen.

Gruß

cykes

Gib doch mal ein paar Informationen zu Deiner Anwendung, das ist bisher noch zu oberflächlich.

P.S. Auf dem Windows Webserver wirst Du vermutlich kein AD installieren können/dürfen. Aber da wir das (irgendwo) gebuchte Paket auch nicht kennen, kann man da auch nicht mehr zu sagen. Ich wage auch zu bezweifeln, dass Du die Windows Zertifikatsdienste benötigst. Gültige Zertifikate gibt's gegen Einwurf von Münzen beim Hoster oder einem der zahlreichen SSL-Anbieter oder ggf. auch kostenlos über Letsenrypt. Da wir Deine Anwendung nicht kennen, kann man hierzu aber auch wenig sagen.

Moin,
so wie Du es schreibst fehlt Dir viel Hintergrundwissen.
Es zum laufen zu bringen ist nur die halbe Miete.

Du bist für den Server und Inhalt verantwortlich.
Wenn Jemand den Server hack, weil Du ihn nicht richtig abgesichert, regelmäßg geupdated und dauerhaft im Monitoring hast, kann es passiere dass der Provider den Server abschaltet oder Du unfreundliche Post bekommst.

Vorschläge:
Ein Rasperry Pi wie Aqui schon gesagt hat. Zugriff nur aus dem LAN zum ausprobieren.

Wenn der Server aus dem Web erreichbar sein soll, nimm eine kleine Plesk Lizenz dazu.
Die Installation ist einfach und der Server hat eine Basisabsicherung. Aber man lernt nicht so viel dabei.

Stefan

Das hat hier auch niemand unterstellt. Es gibt einfach viel zu wenig Details in Deiner Beschreibung. Deswegen auch nur oberflächliche Ratschläge.
Auch das ist OK, nur solltest Du es gleich richtig lernen und nicht einfach erstmal ins Netz stellen und sehen was passiert. Davon gibt es schon zu viele Beispiele, u.a. auch Anfragen hier im Forum (ungeschützter Mailserver und anderes)
Na dann, das konnte mit Deinen Angaben aber keiner wissen. Ob Du das AD überhaupt brauchst, kann Dir aufgrund des Infomrationsstandes keiner hier beantworten.
Ich brauche keine Buchempfehlung, vielen Dank. Finde die passende Literatur schon selbst problemlos. Beschäftige mich schon seit Windows NT 3.51 mit Windows Servern.

Na wenigstens ist Dein Problem jetzt gelöst. War dann wohl Hilfe zur Selbsthilfe.

Definitiv, nein!
Zu dieser Frage: => Nein, für Zertifikate braucht man kein AD! Eine Zertifizierungsstelle läuft auch offline, und kann auch unabhängig mit XCA oder OpenSSL gebaut werden. Die CA bringt dir aber nichts wenn du öffentliche Zertifikate nutzen willst, indem Fall wäre Lets Encrypt dein Freund. Zu "usw." kann es eindeutig nur Rückfragen geben und keine Antworten, da es keine explizite Frage gibt. Du erwartest hellseherische Fähigkeiten von uns.
Bau dir ein Testlab auf, notiere dir explizite Fragen zu bestimmten Themen und komme dann wieder. Zu jeder Serverrolle gibt es bei MS ausreichend Informationen in der Dokumentation für die initiale Konfiguration.
Mit mal eben einer Anleitung folgen bringt dich nicht weiter, davon lernst du nichts wenn du nur abkupferst ohne die Gründe zu verstehen warum man was konfiguriert. Lesen und Lernen bringt dich weiter, Videos gucken und Bildchen nachklicken eher nicht.

Soso, die Antworten sind nicht philosophisch, sondern sollen Dich vor Dir selbst schützen. Es gibt wirklich schon genug ungeschütze bzw. mangelhaft geschützte Systeme in freier Wildbahn (Mailserver, Webserver, Terminalserver, auch AD usw. usf.).
Das beim Hoster durchklicken ist noch keine Härtung, das ist wirklich ernst gemeint mit den ungebetenen "Gästen". Das geht schneller als Du die AD-Rolle installieren kannst (die Du gar nicht benötigst). Mit Verlaub, Du klingst nicht so, als könntest Du das nach einem solchen "Besuch" analysieren oder gar beheben.
Na dann, wenn Hans&Franz das sagen wird's wohl stimmen. Ich bekomme aktuell nur die Domainregsitrierungsbestätigumg, wo übrings auch vom Hoster bzw. Registrar SSL-Zertifikate angeboten werden.

Hallo @Rasputin2025:


Sowohl ja als auch nein. Du hast zwar gesagt, was du nutzen willst (HTML/CSS/JavaScript), aber das ist in der Regel nur das Frontend einer Webseite. Was fehlt, ist beispielsweise das Backend mit einer Websprache wie PHP, Python oder Node sowie einer dazugehörigen Datenbank.


„HTML/CSS/JavaScript” reicht gerade mal für eine statische Seite ohne viel Drumherum. Wenn das deine Intention war, dann reicht es, den Microsoft Internet Information Server (IIS-Webserver) von Windows Server zu installieren.
Dann könntest du dein HTML/CSS/JavaScript in das C:\inetpub\wwwroot\ reinkopieren. Schon würde die Webseite intern unter http://localhost/ oder http://127.0.0.1/ angezeigt werden.


Wenn du das Ganze aber online für die Welt verfügbar machen willst, ist das eine ganz andere Frage. Dein Windows-Server wird ja nicht direkt mit dem Internet verbunden sein (hoffe ich). Wenn du wissen willst, wie man so etwas online auf einem eigenen Windows-Server zu Hause laufen lässt, auf den von außen zugegriffen werden kann, braucht es eine Menge wichtiger Informationen zu Firewall, Härtung des Systems etc. Unabhängig davon ist das in der Regel eine schlechte und unsichere Idee. So etwas macht man mit einem externen Dienstleister und nicht mit dem eigenen Server.

Deiner "www.tiger007.com"-Hinweis entnehme ich aber, das du einen Hosting-Anbieter (Gname) gefunden hast, der als Produkt auch Web Hosting anbietet.

Solltest du das also vorhaben, wird auch hier alles anders. In der Regel läuft auf dem Hosting-Anbieter kein Windows-Server im Hintergrund, sondern ein Linux-Server. Dann brauchst du Zugriff auf den Hostinganbieter, um deine „HTML/CSS/JavaScript”-Dateien hochzuladen. Das ist der übliche Weg für eine Webseite.

Generell betreibt man unter einem Windows-Server und dem IIS-Webserver keine externen Seiten im Internet. Der IIS ist dafür nicht die beste und schnellste Wahl. 99% aller Seiten im Internet laufen über Linux-/Unix-Server. Der IIS wird oft nur für interne Webseiten (Intranet etc.) benutzt.

Außerdem brauchst du dringend ein SSL-Zertifikat. Webseiten ohne „https” werden heutzutage oft schon vom Browser selbst blockiert. Ein SSL-Zertifikat für eine Webseite bekommst du entweder vom Hostinganbieter oder kostenloses unter Let's Encrypt.

Du siehst also: Deine Fragestellung ist zu einfach gehalten und beinhaltet zu wenige Details, um sie vernünftig zu beantworten. Welches Szenario möchtest du denn genau betrachten?

Gruß
@max

Nur mal so am Rande: Bei den Kollegen im MCSEBoard ist er auch schon aktiv, im Wesentlichen mit dem gleichen Tenor: mcseboard.de/topic/230908-w%C3%ADndows-server-2025-webhosting/

Der AD Zertifikatsdienst installiert sich seinen eigenen IIS dazu.

Ja, für einen AD Zertifikatsdienst benötigt man auch ein Active Directory, dessen AD Dienst nicht auf dem selben Server laufen darf, als der Zertifikatswebserver.

Eine Anleitung zum Server installieren gibt es nicht, dafür ist jedes Thema zu speziell, das erinnert mich an das 20000 Seitige Buch, das eine iPhone Bedienungsanleitung darstellen soll. Aber Du findest im Google genügend Anleitungen und Videos um den Zertifikatsdienst einzurichten.

Ich glaube ja nicht, dass hier noch viel passieren wird.
Wenn ich die Angaben hier mit denen im MCSEBoard vergleiche, deckt sich das auch nicht so wirklich. Dort schreibt er von einem lokalen Windows Server 2025, hier eher von einem vServer bei einem Hoster.
Und zumindest mit den Angaben zur Domain (tiger.com dort und tiger007.com hier [die bei einem Registrar in Singapur registriert wurde]) kann ich ihm die Aussage
auch nicht mehr so wirklich glauben (tiger.com ist ein schweizer Crypto-Trader/Börse) und er möchte mit statischen Webseiten rumhantieren - ich weiss ja nicht, was ich davon halten soll, er schweigt sich über Details aus bzw. redet um den heißen Brei herum. Hmm...
Ich glaube fast, wir sollten das mal so stehen lassen und um Schließung des Threads bitten ...