Web服务器配置
Web服务器是现在网络中实现信息发布、资料查询、数据处理等诸多应用的基本平台。Web服务器采用的是客户/服务器传输模式。服务器端装有提供Web服务的软件,并保存了用户所需的信息。客户端装有Web浏览器软件。Web页面处理大致可分为三个步骤:
1. 第一步,Web浏览器向一个特定的服务器发出Web页面请求;
2. 第二步,Web服务器接收到Web页面请求后,寻所请求的Web页面,并将所请求的Web页面传送给Web浏览器;
3. 第三步,Web浏览器将收到的Web页面显示出来。
目前在服务器端提供Web服务的软件主要有微软的IIS(Internet Information Server)和Apache组织的Apache。另外还有一些动态脚本程序服务器,如支持JSP的Tomcat,和支持php的PHP等。下面以常用的IIS为例来说明Web服务器的架设。
(一)IIS服务器的安装与测试。
Windows Server 2003默认并不安装IIS组件,需要用户手动安装。具体步骤如下:
1) 选择“开始”→“控制面板”→“添加或删除程序” →“添加/删除Windows组件”或“开始”→“管理工具”→“管理您的服务器” →“管理工具”,选择“下一步”后,选择“IIS应用服务器”
2) 选择“应用程序服务器”,然后单击“详细信息”按钮。
3) 在新出现的对话框中选中“Internet信息服务(IIS)”(如果需要安装支持动态页面的组件,单击“详细信息”按钮,选择万维网服务,然后选择Active Server Page后,按确定),然后单击确定。如果没有选择Active Server Page,则只会安装支持静态页面的组件。
安装完成后,可以通过网站建立“IIS管理器”来管理网站,启动方法为“开始”→“管理工具”→“Internet 信息服务(IIS)管理器”,或通过“开始”→“运行”,输入“inetmgr”打开IIS管理器,检查其中的网站的状态是否为服务正在运行。
下面用另外一台主机来连接与测试网站,打开IE浏览器,在地址栏输入“安装IIS主机的IP地址/”,如“172.16.1.11/”来测试。如果看到 “建设中”字样的网页,表明网站安装正确。否则请通过IIS管理器查看网站下默认网站的状态是否为”正在运行“,若是处于“停止”状
态,请右键选择默认网站,然后选择“启动”来激活网站。如果IIS主机服务器有域名,且测试主机中在TCP/IP属性中设置的域名解析服务器能够解析IIS服务器的域名,则也可以通过域名”来访问。
(二) 网站的基本设置
1. 修改主目录与默认文件。
IIS安装完成后,系统会自动建立一个“默认网站”。当用户利用“IP地址/”或“域名/”来请求网页时,网站会自动将其“默认网站”中“主目录”中的默认网页传给用户的浏览器。
主目录的设置可以通过右击“默认网站”,选择“属性”→“主目录”来修改网站的主目录,如图1所示。主目录可以是此计算机上的目录”,即本地目录,也可以是另一台计算机上的共享目录,还可以将主目录重定向到其他网站。
若是将主目录设为前面两种情况,则网站会读取默认网页传给客户断的浏览器。默认网页的设置在“文档”标签页,如图2所示。在“启用默认内容文档”中添加默认网页,一般的默认网页有“default.htm, index.htm, index.html”,如果网站支持动态网页如ASP,则通常默认网页还有“
default.asp, index.asp”等。
实验时同学们请自己建一个目录,然后用notepad编写一个index.htm文件,其中的内容(文字可以更换,<>中的内容不要修改)为
然后将默认网站的主目录设为这个目录,然后用测试主机连接该网站,测试连接情况。
2. 实际目录与虚拟目录
对于小型网站,可以将所有网页与相关文件都存放在网站的主目录之下,也就是在主目录下建立子文件夹,然后将文件放到子文件夹内。这些子文件夹成为“实际目录”。也可以将文件存储在其他文件夹内(这些文件夹可以是本地计算机的,也可以是其他计算机的共享文件夹)
,通过“虚拟目录”映射到主目录。
1)实际目录:在主目录下新建一个文件夹(文件名最好为英文)如myweb,然后在其中建立一个和主目录下index.htm类似(修改或增加一些测试内容)的文件,如test.htm。然后在测试主机通过IP地址/myweb/test.htm来测试。
2)虚拟目录:在主目录之外新建一个文件夹,如C:\video。在其中建立一个和主目录下index.htm类似的文件。打开IIS管理器,依次选择“本地计算机”、“网站”、“默认网站”,然后在“默认网站”上右击,选择“新建”→“虚拟目录”,出现欢迎画面后单击下一步。然后设置虚拟目录的别名(如video),用户将通过该别名来连接虚拟目录。然后选择虚拟目录所对应的文件夹(如C:\video)。单击下一步后设置虚拟目录的访问权限,然后再单击下一步完成。然后在测试主机上的浏览器中输入“IP地址/虚拟目录的别名”来测试。
(三) 在一台主机上建立多个网站
IIS支持在一台主机上建立多个网站。
虽然多个网站可以建立在同一台主机上,但为了让用户能够连接到正确的网站,必须给予每
个网站一个唯一的辨别身份。用来辨别网站身份的识别信息有主机头名称、唯一的IP地址、和TCP端口号三种。
1. 利用主机头名称来识别多个网站
这一方式需要先在DNS服务器为网站主机设置多个域名。然后设置网站:
1) 打开“IIS管理器”,展开本地计算机,右击“网站”,选择“新建网站”。出现“欢迎使用网站创建向导”画面时,单击下一步,输入网站说明文字后单击下一步。
2)然后在弹出的对话框中“此网站的主机头”处,输入相应的域名,然后单击下一步。
3)然后在弹出的对话框中选择此网站的主目录,然后一直点击下一步按钮完成创建网站向导。
回到IIS管理器,可以看到网站下面多出了刚才新建的网站。采用同样的方法建立其他域名对应的网站。然后利用测试主机分别测试对应不同域名的网站。
2. 利用多个IP地址来建立多个网站
如果IIS主机有多个IP地址,则可以利用每一个网站分配一个IP地址的方式建设多个网站。需要说明的是,与利用主机头名称的方法相比,该方法会降低网站的运行效率。
1)一台主机设置多个IP
该方法首先要为IIS主机设置多个IP地址。方法是在打开TCP/IP属性设置页面,选择高级,单击“IP地址 ”后面的添加按钮,为主机添加其他的IP地址。
2)将IP地址注册到DNS服务器。
利用前面的方法,为这两个IP设定两个域名。
3)将IP地址与网站对应
按照“利用主机头名称来识别多个网站”的方法建立新网站,在第2)步时在“网站IP地址”的下拉列表框中选择该网站的IP地址。
新网站的测试方法同样是在IE地址栏输入IP地址/,如果为IP地址配置了域名,则同样可以通过“域名/”来访问。
3. 利用TCP连接端口建立多个网站
按照“利用主机头名称来识别多个网站”的方法建立新网站,在第2)步时在“网站TCP端口”下面输入网站的端口(端口最好大于1024,如输入8081)。
测试时在测试主机的IE地址栏输入IP地址:端口/来访问。
(四) 网站身份认证
建立的网站默认是所有用户都可以访问,如果网站的内容含有机密信息,则为增加信息的安全性,可以设置用户名和密码,只让特定的用户访问这些信息。
常见的IIS验证方法有以下四种
1) 匿名验证
2) 基本身份验证
3) 摘要式验证
4) 集成Windows身份验证
查看网站的验证方法如下,打开IIS管理器,在“默认网站”或其他你新增的网站上右击,选择“属性”,然后选择“目录安全性”标签,点击“身份验证和访问控制”中的“编辑”可以看到网站的验证方式。
1.匿名访问
选择匿名访问,表示任何用户都可以访问网站,不需要输入用户名和密码。所有的浏览器都支持匿名验证的方法。
在安装IIS时,系统会自动建立一个用来代表匿名账户的用户账户,该账户的名称为“IUSER_计算机名称”。当用户利用匿名的方式来访问网站时,该用户的权限和这个匿名账户的权限相同。你也可以自行选择代表匿名账户的用户账户(一般情况下不用更改),要求该账户属于活动目录数据库或安全性数据库。
2.基本身份验证
基本身份验证会要求输入账户名称与密码。该用户名称和密码会以明文的方式传送给网站,以便网站确认是否允许用户该用户访问。设置方法为先停用“匿名访问”,因为IIS会首先利用匿名的方法来验证身份。然后选择“基本身份验证”,出现警告对话框,告诉你用户名和密码是以明文传输,选择“是”按钮。然后输入“默认域”和领域。其中
默认域:用来设置账户所属的域,即用户所输入的用户名和密码将被送入此域的域控制器,利用活动目录数据库来检查。如果输入的是IIS计算机名称,此时将利用本机安全数据库(SAM)来检查用户名称和密码是否正确。如果在默认域中没有输入信息:
1)若IIS计算机是成员服务器或独立服务器,则以本地安全性数据库来检查用户的账户名称与密码。
2)若用户是域控制器,则以活动目录数据库来验证。
领域:此处输入的信息会出现客户端浏览器的登录画面上。
3. Windows域服务器的摘要式身份验证
“Windows域服务器的摘要式身份验证”也会要求用户输入账户名称与密码,不过它比基本身份验证更安全,因为此时账户名称和密码会经过MD5算法处理。设置方法为在前面的“身份验证方法”对话框中,选择该项,然后在领域处选取一个领域。要使用“Windows域服务器的摘要式身份验证”,必须具备以下条件:
1) 浏览器必须支持HTTP 1.1(Internet Explorer 5.0(含)以上的版本)。
2) 运行IIS的主机必须是活动目录域的成员服务器或域控制器。
3) 用户登录的账户必须是活动目录内域账户,且该账户必须域IIS计算机位于同一个域或是信任的域。
4) 账户必须选取“使用可逆的加密保存密码” (在活动目录账户的“属性”对话框的“用户”标签页,而且选取“使用可逆的加密保存密码后”,必须重新设定该用户的密码,以便将其转储为“可逆的密码”)。
4.集成Windows身份验证
用户利用“集成Windows身份验证”来连接网站时,并不会直接要求用户输入账户和密码,而是先利用用户登录系统时所用的用户和密码来连接网站。当此用户没有权限时,才会要求输入用户名和密码。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论