WEB服务器的架设

深圳大学实验报告课程名称：计算机网络技术
实验名称：
学院：物理科学与技术学院
专业：班级：
组号：指导教师：万浪辉
报告人：学号：
实验地点：科技楼302 实验时间：
实验报告提交时间：
教务处制
1.实验目的
1．掌握用IIS架设WEB服务器的方法。

2．掌握用Apache架设WEB服务器的方法。

2.实验容/实验原理
1. 使用IIS架设WEB服务器。

2. 使用Apache架设WEB服务器
3.实验步骤/实验截图
（一） IIS服务器的安装与测试。

Windows Server 2003默认并不安装IIS组件，需要用户手动安装。

具体步骤如下：
1）选择“开始”→“控制面板”→“添加或删除程序” →“添加/删除Windows组件”(XP系统)或“开始”→“管理工具”→“管理您的服务器” →“管理工具”，选择“下一步”后，选择“IIS应用服务器”（2003Server，某些旧版的2003Server也在“开始”→“控制面板”→“添加或删除程序” →“添加/删除Windows组件”中按装IIS）。

2）选择“应用程序服务器”,然后单击“详细信息”按钮。

3）在新出现的对话框中选中“Internet信息服务(IIS)”（如果需要安装支持动态页面的组件，单击“详细信息”按钮，选择万维网服务，然后选择Active Server Page后，按确定），然后单击确定。

如果没有选择Active Server Page，则只会安装支持静态页面的组件。

建议同学们安装Active Server Page组件，后面我们安装论坛时需要使用该组件的功能。

安装完成后，可以通过“IIS管理器”来管理，启动方法为“开始”→“管理工具”→“Internet 信息服务（IIS）管理管理器”，或通过“开始”→“运行”，输入“inetmgr”打开IIS管理器，检查其中的的状态是否为服务正在运行。

下面用另外一台主机台连接与测试，打开IE浏览器，在地址栏输入“安装IIS主机的IP地址/”，如“192.168.145.142／”来测试。

如果看到“建设中”字样的网页，表明安装正确。

否则请通过IIS管理器查看下默认的状态是否为”正在运行“，若是处于“停止”状态，请右键选择默认，然后选择“启动”来激活。

如果IIS主机服务器有域名，且测试主机中在TCP/IP属性中设置的域名解析服务器能够解析IIS服务器的域名，则也可以通过域名”来访问（如果IIS安装在上次安装的活动目录的主机中，大家可以将测试主机的TCP/IP属性的域名解析DNS设为IIS主机的IP,然后通过域名b302.phys／来访问测试）。

（二）的基本设置
1.修改主目录与默认文件。

IIS安装完成后，系统会自动建立一个“默认”。

当用户利用“IP地址/”或“域名/”来请求网页时，会自动将其“默认”中“主目录”中的默认网页传给用户的浏览器。

主目录的设置可以通过右击“默认”，选择“属性”→“主目录”来修改的主目录，如图1所示。

主目录可以是此计算机上的目录”，即本地目录，也可以是另一台计算机上的共享目录，还可以将主目录重定向到其他。

本次使用我们选择“此计算机上的目录”。

图1 设置主目录
若是将主目录设为前面两种情况，则会读取默认网页传给客户断的浏览器。

默认网页的设置在“文档”标签页，如图2所示。

在“启用默认容文档”中添加默认网页，一般的默认网页有“d efault.htm, index.htm, index.html”,如果支持动态网页如ASP，则通常默认网页还有“default.asp, index.asp”等。

图2 设置默认网页
实验时同学们请自己建一个目录，然后用notepad编写一个index.htm文件，其中的容(文字可以更换，<>中的容不要修改)为
然后将默认的主目录设为这个目录，然后用测试主机连接该，测试连接情况。

（三）在一台主机上建立多个
（四）身份认证
建立的默认是所有用户都可以访问，如果的容含有信息，则为增加信息的安全性，可以设置用户名和密码，只让特定的用户访问这些信息。

常见的IIS验证方法有以下四种
1）匿名验证
2）基本身份验证
3）摘要式验证
4）集成Windows身份验证
查看的验证方法如下，打开IIS管理器，在“默认”或其他你新增的上右击，选择“属性”，然后选择“目
录安全性”标签，点击“身份验证和访问控制”中的“编辑”可以看到的验证方式。

图3 身份验证方式
1．匿名访问
选择匿名访问，表示任何用户都可以访问，不需要输入用户名和密码。

所有的浏览器都支持匿名验证的方法。

在安装IIS时，系统会自动建立一个用来代表匿名账户的用户账户，该账户的名称为“IUSER_计算机名称”。

当用户利用匿名的方式来访问时，该用户的权限和这个匿名账户的权限相同。

你也可以自行选择代表匿名账户的用户账户（一般情况下不用更改），要求该账户属于活动目录数据库或安全性数据库。

2．基本身份验证
基本身份验证会要求输入账户名称与密码。

该用户名称和密码会以明文的方式传送给，以便确认是否允许用户该用户访问。

设置方法为先停用“匿名访问”，因为IIS会首先利用匿名的方法来验证身份。

然后选择“基本身份验证”，出现警告对话框，告诉你用户名和密码是以明文传输，选择“是”按钮。

然后输入“默认域”和领域。

其中
n 默认域用来设置账户所属的域，即用户所输入的用户名和密码将被送入此域的域控制器，利用活动目录数据库来检查。

如果输入的是IIS计算机名称，此时将利用本机安全数据库(SAM)来检查用户名称和密码是否正确。

如果在默认域中没有输入信息：
Ø若IIS计算机是成员服务器或独立服务器，则以本地安全性数据库来检查用户的账户名称与密码。

Ø若用户是域控制器，则以活动目录数据库来验证。

n 领域此处输入的信息会出现客户端浏览器的登录画面上。

3． Windows域服务器的摘要式身份验证
“Windows域服务器的摘要式身份验证”也会要求用户输入账户名称与密码，不过它比基本身份验证更安全，因为此时账户名称和密码会经过MD5算法处理。

设置方法为在前面的“身份验证方法”对话框中，选择该项，然后在领域处选取一个领域。

要使用“Windows域服务器的摘要式身份验证”，必须具备以下条件：
1）浏览器必须支持HTTP 1.1(Internet Explorer 5.0（含）以上的版本)。

2）运行IIS的主机必须是活动目录域的成员服务器或域控制器。

3）用户登录的账户必须是活动目录域账户，且该账户必须域IIS计算机位于同一个域或是信任的域。

4）账户必须选取“使用可逆的加密保存密码” （在活动目录账户的“属性”对话框的“用户”标签页，而且选取“使用可逆的加密保存密码后”，必须重新设定该用户的密码，以便将其转储为“可逆的密码”）。

4．集成Windows身份验证
用户利用“集成Windows身份验证”来连接时，并不会直接要求用户输入账户和密码，而是先利用用户登录系统时所用的用户和密码来连接。

当此用户没有权限时，才会要求输入用户名和密码。

二、Apache服务器的架设
Apache是最流行的开源HTTP服务器软件之一，能提供快速、可靠、稳定的WEB服务。

并可通过简单的API 扩展，将PHP，Perl/Python解释器编译到服务器中。

（一）安装
先到下载最新版本的Apache,目前最新版本为2.2。

课件服务器上有2.0的版本下载（单击这里下载）。

安装Apache前，请先停用IIS，因为默认IIS和Apache都是通过80端口提供WEB服务，以免两者冲突。

运行Apache的安装程序，经过Licence页面和Readme页面后进入下图所示的设置页面，在此输入域名信息和信息及管理员的Email后，点击“Next”。

以后可用安装程序的默认值来完成安装。

安装完成后，可打开IE浏览器，在地址栏输入IP地址/来测试Apache是否正确安装。

正确的话应该看到如下的页面：
（二）配置
与IIS的配置不同，Apache的配置不是基于图形化界面程序的，而是基于配置文件的。

其中Apache安装目录下conf/httpd.conf是主要的配置文件，在Apache运行的时候，它先调用调用该文件。

Apache的配置选项很多，这里仅列出常用的选项的含义，详细的配置说明请参考Apache的文档，httpd.conf文件本身对每一项的设置都有丰富的注释（以#开头的语句为注释），另外
/Apache/ApacheMenu/index.html有Apache2.2中文文档。

主目录：DocumentRoot "C:/Program Files/Apache Group/Apache2/htdocs"
默认文件：DirectoryIndex index.html index.html.var
虚拟主机的配置：
1. 找到conf/httpd.conf文件中的"# Virtual hosts"，删除"#Include conf/extra/httpd-vhosts.conf"前面的#。

2. conf/extra/httpd-vhosts.conf文件中配置虚拟主机，虚拟主机的主要配置如下：
<VirtualHost *:80>
ServerAdmin webmasterdummy-host.example.
DocumentRoot //docs/dummy-host.example.
ServerName dummy-host.example.
ErrorLog logs/dummy-host.example.-error_log
CustomLog logs/dummy-host.example.-access_log common
</VirtualHost>
其中ServerAdmin为虚拟主机管理员的电子, DocumentRoot为主目录，ServerName为服务的名称，后面两个为错误的日志文件。

另外，也可以通过虚拟主机将Apache与IIS集成。

Appache作为所有的接入端，apache在80端口接收请求，通过虚拟主机代理将IIS的转给IIS。

假设.abc.是在IIS下的（可以是通过主机头区分），的端口在8081端口，则虚拟主机及代理的配置如下：
<VirtualHost *:80>
ProxyPreserveHost On
ServerAdmin
ServerName .abc.
DefaultLanguage zh-CN
AddDefaultCharset GB2312
ProxyPass / .abc.:8081/
ProxyPassReverse / .abc.:8081/
</VirtualHost>
目录安全设置:
如果要设置某个目录下的文件需要指定用户才能访问可以采用如下设置：
首先添加用户：
下面以将用户的密码存放在C:\passwd目录下user.pwd文件为例进行说明。

首先在C:盘的建立passwd文件夹。

然后运行命令行程序cmd，进入Apache下的bin目录（或将Apache下的bin目录加入path环境变量）, C:> htpasswd -c C:\passwd\user.pwd usernam1
上述命令添加一个用户username1，并将密码文件放在C:\passwd\user.pwd，然后输入两次密码。

创建第二个用户不需要-c选项:
C:> htpasswd C:\passwd\user.pwd usernam2
假设主目录下的myfile目录只有系统用户才能访问，则可以在配置文件httpd.conf中增加以下几行，
<Directory "C:/Program Files/Apache Group/Apache2/htdocs/myfile">
AuthType Basic
AuthName "会员专区"
AuthUserFile "C:/passwd/user.pwd"
Require valid-user
</Directory>
其中各个指令的说明如下：
n AuthType指令选择对用户实施认证的方法，最常用的是由mod_auth_basic提供的Basic。

必须认识到的很重要的一点是，Basic认证方法并不加密来自用户浏览器的密码，因此，不应该用于高度敏感的数据。

Apache中还有另一种更安全的认证方法"AuthType Digest"，即由mod_auth_digest 供的摘要认证。

目前，只有最新的浏览器版本才支持摘要认证。

n AuthName指令设置了使用认证的域(Realm)，它起两个作用，首先，此域会出现在显示给用户的密码提问对话框中，其次，也帮助客户端程序确定应该发送哪个密码。

所以，如果一个用户已经在"Restricted Files"域通过了认证，则客户端就可以尝试使用同样的密码来访问同一个服务器上任何名为"Restricted Files"域的其他部分，从而使多个受限区域使用同一个密码，以避免用户重复输入。

当然，出于安全考虑，如果服务器变了，客户端始终会要求重新输入密码。

n AuthUserFile指令设置了密码文件的位置，也就是刚才我们用htpasswd建立的文件。

如果用户很多则认证速度会很慢，因为对每个请求都必须搜索这个纯文本文件，对此，Apache还支持把用户信息存入快速的数据库文件，mod_authn_dbm模块提供了AuthDBMUserFile指令，并可以用dbmmanage 程序建立和操作这些数据库。

Apache模块数据库中还提供了许多其他第三方模块提供的认证选项。

n Required指令用设置那些用户可以访问，如果只允许某几个用户访问，可以采用：
Required user wanlh, tom
实例中的valid-user表示系统密码文件中的所有用户。

另外也可以设置用户组，详细请参考说明文档。

修改httpd.conf后，重新启动Apache的服务，然后用浏览器访问
localhost/myfile/
浏览会要求你输入登录的用户名和密码。

4.实验总结与心得体会
如今假设WEB服务器越来越简单，需要专业知识越来越少，反而是国的政策越来越奇怪。

假设一个，需要购买域名，购买域名有需要相关证件，而域名解析还需要服务器提供方的备案资料。

如此一折腾，一般想建立一个自己的就会感到麻烦而放弃。

2、教师批改学生实验报告时间应在学生提交实验报告时间后10日。