Windows server 2008 web服务器的搭建和部署
相对于windows server 2003的IIS6来说,windows server 2008推出的IIS7.0为管理员提供了统一的web平台,为管理员和开发人员提供了一个一致的web解决方案。并针对安全方面做了改进,可以减少利用自定义服务器以减少对服务器的攻击面。
这次讲述分为两个模块,我们先来安装IIS服务,并讲述新的功能和基本配置,再来讲述如何利用虚拟目录和虚拟主机来优化我们的web服务器。
通过前几篇博文的内容我们就可以想到如何安装IIS服务了,因为至少我觉得这是windows server 2008中的一大特点,服务器管理器。我们打开服务器管理器,添加我们需要的IIS服务。
在我们选择服务后,系统会默认的帮我们选择一些常用的功能,这些功能在IIS6.0系统中都是全部安装的,但也是IIS6.0容易受到攻击的一大重要的原因,需要我们安装好IIS6.0后再去卸载掉我们不用的功能,给网络管理员增加了负担,而在IIS7.0中,系统只装了少许的功能,保证我们的web服务器能够正常的运行,大大减少了攻击面,提高了安全性。
在IIS6.0中,在安装好后并没有默认的网站,而在IIS7.0中,我们一但安装成功,系统就会自动绑我们创建首页面,再也不用看“网站建设中”了。
个人认为这个图片还是不错的,看这张图片上有很多种文字,并不是为了好看,这里微软向大家宣布,在IIS7.0中,是支持全球语言的!
我们打开管理工具中的IIS管理器,选择网站中的默认网站,选择默认文档,这个默认文档就是我们网站的内容,系统默认会帮我创建下面5条。如果我们给网站内添加新的页面,只需要在这里添加就可以了。系统默认会将网站的根目录放在C盘的inetpub下的wwwroot文件夹中。
在IIS管理器的右边有我们的操作栏,同样的操作目标对应的是左边树状的目录。网站拿的基本配置,权限和限制,包括超时都是在这里实现的。
基本功能就不多说了,这里说一下超时的功能。当web服务器被许多人同时链接,并且有很多人都在空闲的状态,并没有进行操作,我们可以设置超时来让服务器自动断开这样空闲的链接。
我们选择操作界面的限制就可以打开设置超时的界面了
不但可以设置超时,同时还可以设置同时的连接数和限制带宽的使用。这样的界面,可以让管理人员感觉的轻松了。
IIS还有一项关于安全的功能就是身份验证功能,在生产环境中,往往企业的网站会面向两个方面,企业
内部和企业外部。对于企业内部的员工来说,员工需要访问网站中企业内部的资料,这些资料是需要保护的,并不能所有人都可以访问。这一项就可以通过IIS的身份验证来完成了。
首先我们需要在服务上安装身份验证的功能,IIS的身份验证功能分为匿名身份验证,windows身份验证,基本身份验证,摘要式身份验证。默认情况下系统只安装了匿名身份验证,也就是说,访问网站内所有的内容不需要用户名密码。所以我们先来打开服务器管理,在IIS角界面选择添加服务,添加上我们需要的几种另外的身份验证服务。
关于这几种身份验证的使用是十分容易的,这样主要概括下这几种身份验证的定义,以方便今后的运用得当。
Windows 身份验证:使用NTLM(本地)或Kerberos协议对客户端进行身份验证。主要适合在intranet 环境下使用,由于这种身份验证对用户名的密码不进行加密,所以不适合在internet中使用。
基本身份验证:基本身份验证同样要求用户提供有效的用户名和密码,它对会密码进行加密
摘要式身份验证:和基本身份验证基本相同,不过加密方式更严谨,相对安全更高了。其中windows 域服务器的摘要式身份验证需要使用域帐户。
下面我们就使用windows 身份验证对进行试验验证。
首选选择windows身份验证选择启用。再进行访问。
显示需要用户名密码说明设置成功,这样感觉真的有点不适应,感觉自己什么都没有做,却已经配置成功了,这是windows server 2008给我的最大的感触。
下面我们来阐述一下利用虚拟目录和虚拟主机优化web服务器。
所谓虚拟目录比较像我们的磁盘映射,当我们web服务器中安装的目录所在磁盘容量不够,我们可以通过虚拟目录来将所需要的目录放在别的盘中。web服务器是什么服务器
我们来看一下怎么设置的,我们右键我们添加的网站选择添加虚拟目录
在其中添加上我们的别名和物理地址,这里我们选择别名为bbs,然后选择一个新的路径,这里面放我
们的bbs中的内容,然后通过/别名的方式来访问。
设置完成后,我们将我们创建的页面添加到bbs的默认页面中,然后通过浏览器进行访问。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。