试验七:Web服务器配置
试验目的:
1.    驾驭用IIS架设WEB服务器的方法。
2.    驾驭Web服务器的设置。
3.    理解虚拟主机的概念和配置方法。
试验内容:
1.    新建一个web站点,并且可以实现在别人的计算机上访问该站点;
2.    运用不同的ip建立多个站点;
3.    在一个站点下建立多个子站点(运用虚拟书目实现);
4.    在同一个套接字(即ip地址+端口)上建立多个站点(运用加主机头
名方法实现);
5.    对站点进行平安管理(如ntfs文件权限、阅读权限、身份验证、IP
限制等)。
试验要求:
1.    肯定要保证让别人可以正常的访问你建立的站点,并使试验结果
达到预期的目的!
试验方法:
Web服务器是现在网络中实现信息发布、资料查询、数据处理等诸多应用的基本平台。Web服务器采纳的是客户/服务器传输模式。服务器端装有供应Web服务的软件,并保存了用户所需的信息。客户端装有Web阅读器软件。Web页面处理大致可分为三个步骤:
1.    第一步,Web阅读器向一个特定的服务器发出Web页面恳求;
2.    其次步,Web服务器接收到Web页面恳求后,寻所恳求的Web
页面,并将所恳求的Web页面传送给Web阅读器;
3.    第三步,Web阅读器将收到的Web页面显示出来。
目前在服务器端供应Web服务的软件主要有微软的IIS(Internet Information Server)和Apache组织的Apache。另外还有一些动态脚本程序服务器,如支持JSP的Tomcat,和支持php的PHP等。下面以常用的IIS为例来说明Web服务器的架设。
(一)IIS服务器的安装与测试。
Windows Server 2023默认并担心装IIS组件,须要用户手动安装。具体步骤如下:
1)选择“起先”→“限制面板”→“添加或删除程序” →“添加/删除Windows 组件”或“起先”→“管理工具”→“管理您的服务器” →“管理工具”,选择“下一步”后,选择“IIS应用服务器”
2)选择“应用程序服务器”,然后单击“具体信息”按钮。
3)在新出现的对话框中选中“Internet信息服务(IIS)”(假如须要安装支持动态页面的组件,单击“具体信息”按钮,选择万维网服务,然后选择Active Server Page后,按确定),然后单击确定。假如没有选择Active Server Page,则只会安装支持静态页面的组件。
安装完成后,可以通过“IIS管理器”来管理网站,启动方法为“起先”→“管理工具”→“Internet 信息服务(IIS)
管理器”,或通过“起先”→“运行”,输入“inetmgr”打开IIS管理器,检查其中的网站的状态是否为服务正在运行。
下面用另外一台主机来连接与测试网站,打开IE阅读器,在地址栏输入“ ://安装IIS主机的IP地址/”,如“/”来测试。假如看到“建设中”字样的网页,表明网站安装正确。否则请通过IIS管理器查看网站下默认网站的状态是否为”正在运行“,若是处于“停止”状态,请右键选择默认网站,然后选择“启动”来激活网站。假如IIS主机服务器有域名,且测试主机中在TCP/IP属性中设置的域名解析服务器能够解析IIS服务器的域名,则也可以通过://域名”来访问。
(二)网站的基本设置
1. 修改主书目与默认文件。
IIS安装完成后,系统会自动建立一个“默认网站”。当用户利用“地址/”或“    ://域名/”来恳求网页时,网站会自动将其“默认网站”中“主书目”中的默认网页传给用户的阅读器。
主书目的设置可以通过右击“默认网站”,选择“属性”→“主书目”来修改网站的主书目,如图1所示。主书目可以是此计算机上的书目”,即本地书目,也可以是另一台计算机上的共享书目,还可以将主书目重定向到其他网站。
若是将主书目设为前面两种状况,则网站会读取默认网页传给客户断的阅读器。默认网页的设置在“文档”标签页,如图2所示。在“启用默认内容文档”中添加默认网页,一般的默认网页有“default.htm, index.htm, index.html”,假如网站支持动态网页如ASP,则通常默认网页还有“default.asp, index.asp”等。
试验时同学们请自己建一个书目,然后用notepad编写一个index.htm 文件,其中的内容(文字可以更换,<>中的内容不要修改)为
然后将默认网站的主书目设为这个书目,然后用测试主机连接该网站,测试连接状况。
2. 实际书目与虚拟书目
对于小型网站,可以将全部网页与相关文件都存放在网站的主书目之下,也就是在主书目下建立子文件夹,然后将文件放到子文件夹内。这些子文件夹成为“实际书目”。也可以将文件存储在其他文件夹内(这些文件夹可以是本地计算机的,也可以是其他计算机的共享文件夹),通过“虚拟书目”映射到主书目。
1)实际书目:在主书目下新建一个文件夹(文件名最好为英文)如myweb,然后在其中建立一个和主
书目下index.htm类似(修改或增加一些测试内容)的文件,如test.htm。然后在测试主机通过地址/myweb/test.htm来测试。
2)虚拟书目:在主书目之外新建一个文件夹,如C:\video。在其中建立一个和主书目下index.htm类似的文件。打开IIS管理器,依次选择“本地计算机”、“网站”、“默认网站”,然后在“默认网站”上右击,选择“新建”→“虚拟书目”,出现欢迎画面后单击下一步。然后设置虚拟书目的别名(如video),用户将通过该别名来连接虚拟书目。然后选择虚拟书目所对应的文件夹(如C:\video)。单击下一步后设置虚拟书目的访问权限,然后再单击下一步完成。然后在测试主机上的阅读器中输入“地址/虚拟书目的别名”来测试。
(三)在一台主机上建立多个网站
IIS支持在一台主机上建立多个网站。
虽然多个网站可以建立在同一台主机上,但为了让用户能够连接到正确的网站,必需赐予每个网站一个唯一的辨别身份。用来辨别网站身份的识别信息有主机头名称、唯一的IP地址、和TCP端口号三种。
1. 利用主机头名称来识别多个网站
这一方式须要先在DNS服务器为网站主机设置多个域名。然后设置网站:
1)打开“IIS管理器”,绽开本地计算机,右击“网站”,选择“新建网站”。出现“欢迎运用网站创建向导”画面时,单击下一步,输入网站说明文字后单击下一步。
2)然后在弹出的对话框中“此网站的主机头”处,输入相应的域名,然后单击下一步。
3)然后在弹出的对话框中选择此网站的主书目,然后始终点击下一步按钮完成创建网站向导。
回到IIS管理器,可以看到网站下面多出了刚才新建的网站。采纳同样的方法建立其他域名对应的网站。然后利用测试主机分别测试对应不同域名的网站。
2.  利用多个IP地址来建立多个网站
假如IIS主机有多个IP地址,则可以利用每一个网站安排一个IP地址的方式建设多个网站。须要说明的是,与利用主机头名称的方法相比,该方法会降低网站的运行效率。
1)一台主机设置多个IP
该方法首先要为IIS主机设置多个IP地址。方法是在打开TCP/IP属性设置页面,选择高级,单击“IP地址”后面的添加按钮,为主机添加其他的IP 地址。
2)将IP地址注册到DNS服务器。
利用前面的方法,为这两个IP设定两个域名。
3)将IP地址与网站对应
根据“利用主机头名称来识别多个网站”的方法建立新网站,在第2)步时在“网站IP地址”的下拉列表框中选择该网站的IP地址。
新网站的测试方法同样是在IE地址栏输入地址/,假如为IP地址配置了域名,则同样可以通过“    ://域名/”来访问。
3. 利用TCP连接端口建立多个网站
根据“利用主机头名称来识别多个网站”的方法建立新网站,在第2)步时在“网站TCP端口”下面输入网站的端口(端口最好大于1024,如输入8081)。
测试时在测试主机的IE地址栏输入地址:端口/来访问。
(四)网站身份认证
建立的网站默认是全部用户都可以访问,假如网站的内容含有机密信息,则为增加信息的平安性,可以设置用户名和密码,只让特定的用户访问这些信息。
常见的IIS验证方法有以下四种
1)匿名验证
2)基本身份验证
3)摘要式验证
4)集成Windows身份验证
查看网站的验证方法如下,打开IIS管理器,在“默认网站”或其他你新增的网站上右击,选择“属性”,然后选择“书目平安性”标签,点击“身份验证和访问限制”中的“编辑”可以看到网站的验证方式。
1.匿名访问
选择匿名访问,表示任何用户都可以访问网站,不须要输入用户名和密码。全部的阅读器都支持匿名验证的方法。
在安装IIS时,系统会自动建立一个用来代表匿名账户的用户账户,该账户的名称为“IUSER_计算机名称”。当用户利用匿名的方式来访问网站时,该用户的权限和这个匿名账户的权限相同。你也可以自行选
择代表匿名账户的用户账户(一般状况下不用更改),要求该账户属于活动书目数据库或平安性数据库。
2.基本身份验证
基本身份验证会要求输入账户名称与密码。该用户名称和密码会以明文的方式传送给网站,以便网站确认是否允许用户该用户访问。设置方法为先停用“匿名访问”,因为IIS会首先利用匿名的方法来验证身份。然后选择“基本身份验证”,出现警告对话框,告知你用户名和密码是以明文传输,选择“是”按钮。然后输入“默认域”和领域。其中
默认域:用来设置账户所属的域,即用户所输入的用户名和密码将被送入此域的域限制器,利用活动书目数据库来检查。假如输入的是IIS计算机名称,此时将利用本机平安数据库(SAM)来检查用户名称和密码是否正确。假如在默认域中没有输入信息:
1)若IIS计算机是成员服务器或独立服务器,则以本地平安性数据库来检查用户的账户名称与密码。
tomcat虚拟主机怎么设置2)若用户是域限制器,则以活动书目数据库来验证。
领域:此处输入的信息会出现客户端阅读器的登录画面上。
3.Windows域服务器的摘要式身份验证
“Windows域服务器的摘要式身份验证”也会要求用户输入账户名称与密码,不过它比基本身份验证更平安,因为此时账户名称和密码会经过MD5算法处理。设置方法为在前面的“身份验证方法”对话框中,选择该项,然后在领域处选取一个领域。要运用“Windows域服务器的摘要式身份验证”,必需具备以下条件:
1)阅读器必需支持  1.1(Internet Explorer 5.0(含)以上的版本)。
2)运行IIS的主机必需是活动书目域的成员服务器或域限制器。
3)用户登录的账户必需是活动书目内域账户,且该账户必需域IIS计算机位于同一个域或是信任的域。
4)账户必需选取“运用可逆的加密保存密码” (在活动书目账户的“属性”对话框的“用户”标签页,而且选取“运用可逆的加密保存密码后”,必需重新设定该用户的密码,以便将其转储为“可逆的密码”)。
4.集成Windows身份验证
用户利用“集成Windows身份验证”来连接网站时,并不会干脆要求用户输入账户和密码,而是先利用用户登录系统时所用的用户和密码来连接网站。当此用户没有权限时,才会要求输入用户名和密码。
(四)通过设置NTFS权限来增加网站的平安性。
通过设置网站书目或文件的NTFS权限来限制用户访问的权限。
(五)通过IP限制访问网站
通过IP访问规则,限制一台或多台计算机访问网站