www服务器的配置2008

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

课题:WWW服务器的配置与管理
学习目标:1.掌握WWW服务的基本知识
2.掌握www服务的安装方法
3.掌握默认网站属性的设置。

学习重点:1.理解WWW服务的基本知识
2.默认网站的属性设置
一、基本知识:
1.浏览器与服务器之间传送信息的协议是HTTP(超文本传输协议),用于传输网页等内容,使用TCP协议,默认端口号是80。

2.URL一般由协议类型、主机名、路径和文件名组成。

Eg:协议://IP地址或域名/路径/文件名
3.Web服务器与浏览器的安全交互可以借助基于安全套接层(SSL)(加密连接和标识)的HTTPS来完成。

4.可以通过验证web站点的CA数字证书来判别该站点的真伪。

5.建立WEB站点时必须为每个站点指定一个主目录,也可以是虚拟的子目录,用子目录在访问时必须在地址中加上虚拟目录的别名:
Eg:协议://IP地址或域名/路径/虚拟目录的别名/文件名
6.默认WEB站点的默认主目录为:系统盘:\inetput\wwwroot
默认的内容文档:default.htm,default.asp,index.html,iisstart.htm和default.aspx
7.站点标识可用:IP地址、端口号和主机头(主机名)
8.访问WEB可用IP地址或WEB站点的域名。

9.Windows Server 2008通过IIS(Internet 信息服务)提供Web服务。

IIS是一个综合性的服务组件,可以提供WWW、FTP、SMTP等服务,并可以对这些服务进行统一的管理。

10.如果要在Windows Server 2008上安装IIS,至少应该做好以下几项准备工作:
(1)安装IIS的Windows Server 2008服务器最好拥有一个域名;
(2)如果提供的Web服务是面向Internet的,那么这个网站最好拥有一个域名;
(3)这个网站的域名和IP地址应该被加入DNS服务器;
(4)Web网页最好保存在NTFS文件系统的分区中,以加强安全性。

二、安装WWW
方法:
①开始|管理工具|服务器管理器,在“服务器管理器”的左侧窗口选择“角色”,在右侧窗口单击“添加”角色,打开添加角色向导。

|管理您的服务器|添加或删除角色
②选择“Web服务器(IIS)”,弹出对话框询问是否添加必须的Windows进程激活服务。

③单击“添加必须的功能”按键,返回到添加角色向导,然后单击“下一步”,进入“Web服务器(IIS)”界面,再单击“下一步”按钮,进入“选择角色服务“界面。

三、Web网站的基本配置
1.打开“Internet信息服务管理器”
方法:开始|管理工具|Internet信息服务管理器
这是IIS管理器界面,默认网站为:Default Web Site
添加网站:右击网站--添加网站
2.启动、停止和重启
1)在IIS中选中要配置的网站,右侧窗口中有“重新启动”、“启动”和“停止”3个选项。

2)当网站被停止时,用户是无法访问网站的,只有启动之后才能再次访问。

3)如果网站出现一些较小的故障,或者进行某些设置,可以使用重启功能尝试恢复正常运行或使设置生效。

3.设置主目录
1)IIS安装完毕后,已经打开了默认网站。

主目录就是网站文件所在的根目录,用于保存网站所有的网页、图片和声音等文件,默认路径为“C:\inetpub\wwwroot”。

2)修改主目录
①打开IIS管理器,选择欲设置主目录的站点,在右侧窗口“操作”栏中单击“基本设置”,打开“编辑网站”对话框。

②在”物理路径“对话框中输入网站主目录的路径,或者单击“浏览”按钮,在弹出的对话框中选择。

3)地址绑定
(1)一个网站建立完毕后,一般是通过IP地址或域名进行访问的,而且有些服务器网卡是可以拥有多个IP地址的,为了使网站能够被正确访问,应当设置网站的IP地址或域名。

(2)方法
①打开IIS管理器,选择欲设置主目录的站点,在右侧窗口的“操作”栏中单击“绑定”,打开“网
站绑定”对话框。

②选中目前已有的绑定设置,单击“编辑”按钮,打开“编辑网站绑定”对话框,在”IP地址“文本框中输入访问该网站时使用的IP地址,“端口”保留默认的80。

若网站拥有域名,可以将域名输入到“主机名”文本框中。

4)默认文档
方法:
①打开IIS管理器,选择要配置的网站名,在中间窗口找到”默认文档“图标。

②双击”默认文档“,打开”默认文档”列表。

有6个默认文档:default.htm,default.asp,index.html,iisstart.htm和default.aspx。

③在“名称”文本框中输入需要添加的默认文档名,然后单击“确定”按钮。

四、Web服务器的管理
1.Web网站的访问安全
(1)默认情况下网站是允许匿名访问的。

(2)设置方法
①在IIS管理器中选中欲设置的Web站点,双击“身份验证“图标,在”身份验证“窗口中右击”匿名身份验证”,选择“禁用”。

②禁止匿名访问后,就可以设置身份验证了。

在“服务器管理器”中展开“角色”节点,选择“Web服务器(IIS)”,单击“添加角色服务”,打开“选择角色服务”界面。

③在“安全性”选项中选择“基本身份验证”、“Windows身份验证”、“摘要式身份验证”以及“IP和域限制”,单击“下一步”。

④安装完毕后,打开IIS管理器,打开要进行设置的网站的身份验证界面,启动需要的验证方式,禁用不需要的验证方式。

⑤打开IIS管理器,选中要进行设置的网站,双击窗口中间的“IP V4地址和域限制”,打开“IPV4地址和域限制”界面。

⑥单击“添加允许条目”/“添加拒绝条目”,打开“添加允许限制规则”/“添加拒绝限制规则”对话框。

两个单选按钮:
特定IP地址:
特定IP地址范围/掩码
IIS提供的身份验证有3种:
基本身份验证:使登录用户“模仿”为一个本地用户访问服务器,用于基本身份验证的Windows用户必须具有“本地登录”的用户权限。

Windows身份验证:对于内部网站,Windows身份验证是一种低成本的身份证解决方案,同时用户使用时只需使用正确的用户名和密码登录自己的计算机即可。

摘要式身份验证:将密码发送到Windows域控制器以对用户进行身份验证。

2.虚拟目录的配置
1)虚拟目录的作用:通过虚拟路径将存储在不同位置的文件和文件夹纳入到同一个网站下进行访问和管理。

2)虚拟目录可以避免黑客通过访问网页而推测出网站中网页文件的存储结构,可以增加安全性。

3)虚拟目录的创建:
(1)打开IIS管理器,在要添加虚拟目录的网站上右击,选择“添加虚拟目录”命令,打开“添加虚拟目录”对话框。

然后单击“确定”按钮,完成创建虚拟目录。

(3)虚拟目录创建好后,可以像配置网站一样配置虚拟目录。

3.虚拟网站的配置
1)正常情况下,一个IP对应着一个网站。

2)在Windows Server 2008中,可以在同一台服务器,使用有限IP地址的情况下,创建多个网站,而不发生冲突。

3)由于这些位于同一服务器的网站在用户看起来好像是们于不同服务器,是相互独立的,因此被称为虚拟网站。

4)虚拟网站的创建
(1)在IIS管理器中在击“网站”节点,选择“添加网站”命令,打开“添加网站”对话框。

(2)在“添加网站”对话框中,“网站名称”文本框用于输入网站的名称,用于标识一个网站,“物理路径”文本框用于指定该网站的主目录;”类型”选项用于指定访问该网站时使用的连接类型;http表示一般网站的连接方式,https表示使用安全连接访问网站; “IP”文本框用于输入访问该网站时使用的IP地址;“端口”文本框用于输入访问该网站进使用的端口号;“主机名”文本框用输入该网站的域名。

说明:
如何区分同一台服务器上的不同网站呢?
(1)IP地址:如果一台服务器拥有多个IP地址,为每个虚拟网站分配一个IP地址即可。

(2)端口号:如果一台服务器只有一个IP地址,为每个虚拟网站设定一个端口号即可。

(3)如果服务器只有一个IP地址,又不想将不同虚拟网站设置成不同的端口号,可以为不同的虚拟网站设置不同的域名,即主机名。

五、搭建SSL Web网站
SSL:安全套接字层,是一种利用证书对数据进行加密的技术,使用SSL将数据加密,然后再将加密数据发送给用户,用户的计算机利用证书再将数据解密,从而保证数据在传输过程中不被窃取和篡改。

用户访问使用了SSL技术的网站时,在浏览器地址栏中要使用https://网站地址或域名这样
的格式来访问。

1.创建SSL证书
(1)打开IIS管理器,在左侧窗口中选择服务器名称,然后在中间窗口找到“服务器证书”图标并双击,打开“服务器证书”窗口。

(2)若目前还没有任何证书,如果服务器上保存有以前创建好的证书,可以单击”导入“选项将以前的证书导入到IIS中;如果以前没有证书,单击”创建证书申请“,可以向有关谁机构申请证书。

(3)输入证书的名称后,单击”确定“按钮,证书创建完毕,并自动导入到IIS,显示在证书列表中。

(4)选中创建好的证书,单击右侧窗口的”查看“,打开”证书“对话框。

在对话框中显示了证书的名称、颁发者、颁发给、到期日期和证书哈希等信息。

2.创建SSL网站
1)创建完SSL证书并导入IIS以后,就可以创建HTTPS网站了。

2)创建HTTPS网站的步骤如下:
(1)打开IIS管理器,右击左侧窗口中的“网站”节点,选择“添加网站”命令,打开“添加网站”对话框。

(2)网站名称:
物理路径:
类型:https IP地址:端口:443
SSL证书:
(3)在IIS左侧窗口中选中创建好的HTTPS网站,在中间窗口中双击“SSL设置”图标,打开“SSL设置”界面。

(4)选中“要求SSL”复选框,此时启用SSL加密数据,但是采用的是安全性较低的40位加密方法,如果想提高数据安全性,可以再选中“需要128位SSL”复选框。

在“客户证书”选项中,有3 个选项可供选择:
①忽略:系统默认设置,如果提供客户端证书,则不会被接受,即没胡安全验证。

②接受:启用服务器端的SSL设置,并接受客户端证书,在允许客户端获得内容访问权限之间验证客户身份。

③必需:在接受访问之前客户端必须提供证书,用于验证用户端的身份是否合法,安全性最高。

(5)设置完毕后,单击右侧窗口的“应用”,完成设置。

相关文档
最新文档