windows环境下web服务配置
目录
IIS(Internet Information Service)概述
IIS(Internet Information Service)概述
WWW服务即万维网服务
Internet上广泛应用的一种信息服务技术
采用客户机/服务器结构
客户机通过浏览器可以观看服务器上图形化页面
常用的WWW服务软件
Apache
IIS(Internet Information Service)
Web工作原理
客户端通过web浏览器向web服务器发送请求
Web服务器收到请求后,替用户查找该资源,然后将资源返回给浏览器。
URL
统一资源定位符(URL,英语 Uni form Resource Locator的缩写)也被称为网页地址,是因特网上标准的资源的地址( Address)
统一资源定位符的标准格式如下
协议类型://服务器地址(端口号)/路径/文件名
http://www.gdcp.cn
Http
HTTP是一个客户端和服务器端请求和应答的标准(TCP)。客户端是终端用户,服务器端是网站。
IIS( Internet信息服务)
微软公司的Web服务器产品
IIS中包含了web服务、FTP服务,分别用于网页浏览、文件传输
IIS提供了一个图形化界面的管理工具( Internet服务管理器),用于配置和管理 Internet服务
IIS7.0新功能
增强了安全性
自定义服务器以减少攻击面
简化了诊断和故障排除功能,以帮助解决问题
安装和配置web站点
将一台Windows Server 2008 R2计算机配置为一台Web服务器
打开服务管理器——添加角色——web服务器(IIS)——角色服务:勾选如下
查看自身网站能否打开
进高级设置物理路径,C盘的inetpub下的wwwroot下修改index页面,得到上述浏览页面
网页验证发现未起作用
增加安全性 SSL设置
域环境选企业,小企业独立即可
有效期默认5年,下一步。证书数据库默认下一步……直到安装结束。
浏览器只检验服务器端的证书,而服务器不必检验浏览器端的证书
此次实验服务器端与客户端均需要安全证书
配置虚拟目录和虚拟主机
能将一个网站的文件分散存储在同一计算机的不同目录和其他计算机中
使用虚拟目录的好处
将数据分散保存到不同的磁盘或计算机上,便于分别开发和维护。当数据移动到其他物理位置时,不会影响Web站点的逻辑结构
客户端访问格式:
http://FQDN虚拟目录名称
http://IP地址/虚拟目录名称
在一台计算机上可以运行多个网站
实现虚拟主机的三种方式
使用不同的IP地址
使用相同IP、不同的TCP端口
使用相同IP和相同TCP端口、不同的主机头
主机头形式为FQDN
主机头需要DNS解析
站点的安全性
- 安装安全角色服务
- 身份验证
- IP地址和域名限制
- 配置日志
- 安全性总结
匿名身份验证
默认启用的身份验证模式
用户无需输入用户名或密码便可以访问Web站点
映射到IUSR
Windows身份验证
使用NTLM或 Kerberos协议对客户端进行身份验证
适用于 Intranet域环境
基本身份验证
要求用户提供有效的用户名和密码才能访问
在网络上传输弱加密的密码
可以跨防火墙和代理服务器工作
摘要式身份验证
使用 Windows域控制器来对请求访问服务器的用户进行身份验证
密码不是以明文形式发送,比基本身份验证安全
可以通过代理服务器使用
启用日志记录的意义:
跟踪网站被访问的情况
评估内容受欢迎程度或识别信息瓶颈
查出非授权用户访问网站以便采取相应措施
客户机访问网站时,Web服务器检查以下信息:
客户机P地址是否授权
用户帐户和密码是否正确
主目录是否设置了“读取”权限
网站文件的NTFS权限
只有通过以上检查,才可以访问网站内容
安装和配置FTP服务
- FTP全称为文件传输协议
- 利用FTP可以给用户提供上传和下载文件的服务
- 采用客户机/服务器模式
FTP服务器
提供FTP服务并有一定存储空间的计算机
专用服务器
个人计算机
两种登录方式
匿名登录
授权账户登录