《现代操作系统与网络服务管理》课件第11章WEB服务器的安装和配置.ppt
《《现代操作系统与网络服务管理》课件第11章WEB服务器的安装和配置.ppt》由会员分享,可在线阅读,更多相关《《现代操作系统与网络服务管理》课件第11章WEB服务器的安装和配置.ppt(60页珍藏版)》请在文库网上搜索。
1、第第11章章 Web服务器的安装配置服务器的安装配置 11.1 Web服务器简介服务器简介11.2 IIS 7.0的安装及测试的安装及测试11.3 Web服务器的管理服务器的管理11.3.1 站点属性站点属性11.3.2 基于虚拟主机技术的基于虚拟主机技术的Web站点站点11.3.3 虚拟目录虚拟目录11.3.4 网站的安全性网站的安全性11.3.5 远程管理网站远程管理网站11.4 Linux 操作系统下操作系统下Web服务器的安装与配置服务器的安装与配置11.1 Web服务器简介服务器简介n根据W3Techs 在2013年1月公布的数据,在各种Web服务器技术中,Apache依然是占据榜首
2、,其次是IIS和Nginx。数据显示,在排名前1000的网站中,Nginx占据了将近三分之一的席位(29.1%),已经取代了IIS(仅为12.7%)第二名的位置。当然,Apache还是当之无愧的老大,占39.1%。这表明,大型网站更愿意使用开源的web服务器。在排名前100万的网站中,主流服务器仍为Apache,占据了63.7%的份额,也有很大一部分使用IIS,占16.7%。Nginx占据了14.2%。11.1 Web服务器简介服务器简介1、IISInternet Information Services(IIS,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的
3、互联网基本服务。在IIS中包括了Web服务器、FTP服务器、NNTP服务器和SMTP服务器等,分别用于网页浏览、文件传输、新闻服务和邮件发送等,它使得在Internet或者局域网中发布信息成了一件很容易的事情。IIS 7.0是一种新型Web服务器,随Windows Vista和Windows Server 2008一同发行。(1)模块化架构(2)通过文本文件配置的IIS7.0(3)MMC图形模式管理工具(4)IIS7.0安全方面的增强(5)集成ASP.NET 11.1 Web服务器简介服务器简介2、ApacheApache HTTP Server(简称Apache)是Apache软件基金会的一
4、个开放源码的网页服务器,Apache源于NCSA httpd服务器,此后,Apache 被开放源代码团体的成员不断的发展和加强。Apache可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。3、NginxNginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev开发。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。除了俄罗斯及周边国家使用外,中国大陆使用nginx的网站如新浪、网易、腾讯等。除了以上几种Web服务器外,
5、还有Tomcat、IBM WebSphere、BEA WebLogic、IPlanet pplication Server、Oracle IAS等服务器产品。11.2 IIS 7.0的安装及测试的安装及测试1、IIS7.0的安装 11.2 IIS 7.0的安装及测试的安装及测试1、IIS7.0的安装 11.2 IIS 7.0的安装及测试的安装及测试2、IIS的测试(1)利用本地回送地址:在本地浏览器中输入http:/127.0.0.1或http:/localhost来测试链接网站。(2)利用本地计算机名称:假设该服务器的计算机名称为win2008-web,在本地浏览器中输入http:/win2
6、008-web来测试链接网站。(3)利用IP地址:如果架设该服务器的IP地址为192.168.1.2则可以通过http:/192.168.1.2来测试链接网站。(4)利用DNS域名:如果这台计算机上安装了DNS服务,可以通过DNS网址来测试链接网站。11.3 Web服务器的管理服务器的管理11.3.1 站点属性站点属性1、网站主目录的设置主目录是指保存Web网站的文件夹,当用户访问该网站时,Web服务器会自动将该文件夹中的默认页显示给客户端用户。默认的网站主目录是%SystemDrive%Inetpubwwwroot,可以使用IIS管理器或通过直接编辑MetaBase.xml文件来更改网站的主
7、目录。选择“开始”“管理工具”“Internet信息服务(IIS)管理器”命令,打开“Internet信息服务(IIS)管理器”窗口。11.3 Web服务器的管理服务器的管理11.3.1 站点属性站点属性1、网站主目录的设置在“IIS管理器”的在“操作”窗格下,单击“浏览”链接,将打开系统默认的网站主目录C:Inetpubwwwroot。当用户访问此默认网站时,浏览器将会显示“主目录”中的默认网页,即wwwroot子文件夹中的iisstart页面。如果需要更改主目录,可以在“操作”窗格下,单击“基本设置”链接,会打开如图11-7所示的“编辑网站”对话框11.3 Web服务器的管理服务器的管理1
8、1.3.1 站点属性站点属性2、网站默认页设置默认页是指当在IE浏览器中仅使用IP地址或域名而不指定访问的网页文件访问Web服务器时,Web服务器会将默认文档回应给浏览器,并显示其内容。例如用户浏览网页时输入“http:/192.168.117.1”,而不是“http:/192.168.117.1/main.htm”,IIS服务器会把事先设定的默认文档返回给用户,这个文档就被称为默认页面。要更改默认文档,在“IIS管理器”窗口的功能视图中找到“默认文档”图标11.3 Web服务器的管理服务器的管理11.3.2 基于虚拟主机技术的基于虚拟主机技术的Web站点站点虽然在安装IIS时系统已经建立了一
9、个默认Web网站,直接将网站内容放到其主目录或虚拟目录中即可直接使用,但最好还是重新设置,以保证网站的安全。每个网站都具有唯一的由端口号、IP地址和主机头名3部分组成的网络标识,用来接收来自客户端的请求,不同的Web网站可以提供不同的Web服务。使用IIS7.0的虚拟主机技术,通过分配不同的TCP端口、IP地址和主机头名,可以在一台服务器上建立多个Web网站。虚拟技术将一个物理主机分隔成多个逻辑上的虚拟主机使用,而且每一个虚拟主机和一台独立的主机完全一样,而且能够节省经费,对于访问量较小的网站来说比较实用。11.3 Web服务器的管理服务器的管理11.3.2 基于虚拟主机技术的基于虚拟主机技术
10、的Web站点站点1、基于IP地址的虚拟主机如果要在一台Web服务器上创建多个网站,为了使每个网站域名都能对应于独立的IP地址,一般都使用多IP地址来实现,即IP虚拟主机技术,这也是比较传统的解决方案。要实现基于IP地址的虚拟主机技术来创建多个Web站点,首先需要保证你的服务器上有多个可用的IP地址。(1)需要在服务器网卡上添加这两个地址11.3 Web服务器的管理服务器的管理11.3.2 基于虚拟主机技术的基于虚拟主机技术的Web站点站点1、基于IP地址的虚拟主机(2)在“IIS管理器”窗口的“连接”窗格中选择“网站”节点,在“操作”窗格中单击“添加网站”(3)在弹出的“添加网站”对话框中的“
11、网站名称”文本框中输入“信息学院”,“物理路径”文本框选择“F:websitecise”,“IP地址”下拉列表选择“192.168.117.132”(4)重复步骤(2)和(3),添加一个网站,在“网站名称”文本框中输入“艺术学院”,“物理路径”文本框中选择“F:websiteart”,“I地址”下拉列表中选择“192.168.117.124”。(5)测试测试前,在两个网站对应的不同目录F:websitecise和F:websiteart下分别建立两个主页文件,可以是index.htm或是其他,然后在IE浏览器分别输入“http:/192.168.117.132/index.htm”和“http
12、:/192.168.117.124/index.htm”验证。11.3 Web服务器的管理服务器的管理11.3.2 基于虚拟主机技术的基于虚拟主机技术的Web站点站点2、使用不同的主机头名架设多个Web网站下面以创建和两个网站为例,介绍利用不同的主机头名创建不同的Web网站。假设这两个网站的IP地址均为192.168.117.132。右击“网站”节点,在弹出的菜单中选择“添加网站”命令,在弹出的“添加网站”对话框中的“网站名称”文本框中输入“信息学院”,“物理路径”文本框中选择“F:websitexinxi”,“IP地址”下拉列表框中选择“192.168.117.132”,主机名文本框输入右击
13、“网站”节点,在弹出的菜单中选择“添加网站”命令,在弹出的“添加网站”对话框中的“网站名称”文本框中输入“艺术”,“物理路径”文本框中选择“F:websiteyishu”,“IP地址”下拉列表框中选择“192.168.117.132”,主机名文本框输入“”。11.3 Web服务器的管理服务器的管理11.3.2 基于虚拟主机技术的基于虚拟主机技术的Web站点站点2、使用不同的主机头名架设多个Web网站要访问基于“主机头名”的WEB站点,客户端只需在IE浏览器输入“http:/主机头名/主页名”即可,如http:/ Web服务器的管理服务器的管理11.3.2 基于虚拟主机技术的基于虚拟主机技术的W
14、eb站点站点3、使用不同端口号架设多个Web网站IP地址资源越来越紧张,有时需要在Web服务器上架设多个网站,但计算机却只有一个IP地址,那么使用不同的端口号也可以达到架设多个网站的目的。这种方式创建的网站,其域名或IP地址部分完全相同,仅端口号不同。例如,Web服务器中已有的IP地址为192.168.117.132,现在要再架设一个网站,IP地址仍然使用192.168.117.132,此时可在IIS管理器中,将新网站的TCP端口设其为其他端口(8080)最后,用户在访问该网站时就可以使用网址http:/:8080或http:/192.168.117.132:8080来访问。11.3 Web服
15、务器的管理服务器的管理11.3.3 虚拟目录虚拟目录Web中的目录分为两种类型:物理目录和虚拟目录。物理目录是位于计算机物理文件系统中的目录。虚拟目录是在网站主目录下建立的一个友好的名称,它是IIS中指定并映射到本地或远程服务器上的物理目录的目录名称。虚拟目录具有以下优点:(1)便于扩展。(2)增删灵活。(3)易于配置。11.3 Web服务器的管理服务器的管理11.3.3 虚拟目录虚拟目录在“信息学院”站点中创建一个名为“资料室”的虚拟目录为例来演示具体的操作步骤。(1)在IIS服务器F盘下新建一个文件夹为zls,并且在该文件夹内复制网站的所有文件,查看主页文件index.htm的内容,并将其
16、作为虚拟目录的默认首页。(2)在“IIS管理器”窗口的“连接”窗格中,选择“信息学院”站点,然后在“操作”窗格中单击“查看虚拟目录”链接,然后在“虚拟目录”页的“操作”窗格中,单击“添加虚拟目录”链接。或右击站点,在弹出的菜单中选择“添加虚拟目录”命令。(3)在弹出的“添加虚拟目录”对话框中,在“别名”文本框中输入“资料室”,在“物理路径”文本框中,选择F:zls物理文件夹,如图11-13所示。11.3 Web服务器的管理服务器的管理11.3.3 虚拟目录虚拟目录在“信息学院”站点中创建一个名为“资料室”的虚拟目录为例来演示具体的操作步骤。(4)单击“确定”,返回“IIS管理器”窗口,在“连接
17、”窗格中,可以看到“信息学院”站点下新建的虚拟目录“资料室”,如图11-14所示。11.3 Web服务器的管理服务器的管理11.3.3 虚拟目录虚拟目录(5)在“操作”窗格中,单击“管理虚拟目录”下的“高级设置”链接,弹出“高级设置”对话框,可以对虚拟目录的相关设置进行修改,如图11-15所示。要访问此页面,在浏览器栏中按格式“http:/站点名称或IP/虚拟目录名称/页面名称”输入即可,如:http:/ Web服务器的管理服务器的管理11.3.4 网站的安全性网站的安全性1、启动和停用动态属性为了增强安全性,默认情况下,Web服务器被配置为只能提供静态内容。用户可以自行启动Active Se
18、rver Pages、ASP.NET等服务,以便让IIS支持动态网页。启动和停用动态属性的具体操作步骤为:打开“IIS管理器”窗口,在功能视图中选择“ISAPI和CGI限制”图标,双击并查看其设置11.3 Web服务器的管理服务器的管理11.3.4 网站的安全性网站的安全性2、验证用户的身份设置身份验证的具体操作步骤为:打开“IIS管理器”窗口,在功能视图中选择“身份验证”图标,双击并查看其设置11.3 Web服务器的管理服务器的管理11.3.4 网站的安全性网站的安全性2、验证用户的身份默认情况下,IIS7.0支持匿名身份验证和Windows身份验证,一般在禁止匿名身份验证时,才能用其他身份
19、验证方法。(1)匿名身份验证通常情况下,绝大多数Web网站都允许匿名访问,即Web客户端无须输入用户名和密码,即可访问Web网站。匿名访问其实也是需要身份验证的,称为匿名验证。在安装IIS时系统会自动创建一个用来代表匿名账户的用户账户,当用户试图连接到网站时,Web服务器将连接分配给Windows用户账户IUSR_computername,此处computername是运行IIS所在的计算机的名称。默认情况下,IUSR_computername账户包含在Windows用户组Guests中。11.3 Web服务器的管理服务器的管理11.3.4 网站的安全性网站的安全性2、验证用户的身份默认情况下
20、,IIS7.0支持匿名身份验证和Windows身份验证,一般在禁止匿名身份验证时,才能用其他身份验证方法。(2)基本身份验证基本身份验证方法要求提供用户名和密码,提供很低级别的安全性,最适于给需要很少保密性的信息授予访问权限。由于密码在网络上是以弱加密的形式发送的,这些密码很容易被截取,因此可以认为安全性很低。(3)摘要式身份验证摘要式身份验证使用Windows域控制器来对请求访问服务器上的内容的用户进行身份验证,提供与基本身份验证相同的功能,但是摘要式身份验证在通过网络发送用户凭据方面提高了安全性。(4)ASP.NET模拟身份验证如果要在ASP.NET应用程序的非默认安全上下文中运行ASP.
21、NET应用程序,请使用ASP.NET模拟。11.3 Web服务器的管理服务器的管理11.3.4 网站的安全性网站的安全性2、验证用户的身份默认情况下,IIS7.0支持匿名身份验证和Windows身份验证,一般在禁止匿名身份验证时,才能用其他身份验证方法。(5)Forms身份验证Forms身份验证使用客户端重定向来将未经过身份验证的用户重定向至一个HTML表单,用户可以在该表单中输入凭据,通常是用户名和密码。确认凭据有效后,系统会将用户重定向至他们最初请求的页面。(6)Windows身份验证Windows身份验证使用NTLM或Kerberos协议对客户端进行身份验证。Windows身份验证最适用
22、于Internet环境。Windows身份验证不适合在Internet上使用,因为该环境不需要用户凭据,也不对用户凭据进行加密。(7)AD客户证书身份验证 AD客户证书身份验证允许使用Active Directory目录服务功能将用户映射到客户证书,方便进行身份验证。将用户映射到客户证书可以自动验证用户的身份,而无须使用基本、摘要式或集成Windows身份验证等其他身份验证方法。11.3 Web服务器的管理服务器的管理11.3.4 网站的安全性网站的安全性3、访问限制使用用户验证的方式,每次访问该Web站点都需要输入用户名和密码,对于授权用户而言比较繁琐。IIS会检查每个来访者的IP地址,可以
23、通过IP地址的访问,来防止或允许某些特定的计算机、计算机组、域甚至整个网络访问Web站点。设置身份验证的具体操作步骤为:打开“IIS管理器”窗口,在功能视图中选择“IPv4地址和域限制”图标,双击并查看其设置。11.3 Web服务器的管理服务器的管理11.3.4 网站的安全性网站的安全性3、访问限制在右侧“操作”窗格中选择“添加允许条目”或“添加拒绝条目”,在弹出的“添加允许限制规则”对话框和“添加拒绝限制规则”对话框,在对话框输入相应的地址即可。图11-19是打开的添加允许限制规则”对话框。11.3 Web服务器的管理服务器的管理11.3.5 远程管理网站远程管理网站IIS7.0 提供了多种
24、新方法来远程管理服务器、站点、Web应用程序,以及非管理员的安全委派管理权限,通过在图形界面中直接构建远程管理功能来对此进行管理。IIS7.0中的远程管理服务在本质上是一个小型Web应用程序,它作为单独的服务,在服务名为WMSVC的本地服务账户下运行,此设计使得即使在IIS服务器自身无响应的情况下仍可维持远程管理功能。1、远程管理服务器端设置要安装远程管理功能,请将Web服务器角色的角色服务添加到Windows Server 2008的服务器管理器中,该管理器可在管理工具中找到。安装此功能后,打开“IIS管理器”窗口11.3 Web服务器的管理服务器的管理11.3.5 远程管理网站远程管理网站
25、1、远程管理服务器端设置标识凭据:授予连接到IIS7.0的权限,可选择“仅限Windows 凭据”或是“Windows和IIS管理器凭据”。IP地址:设置连接服务器的IP地址,默认的端口号为8172。SSL证书:系统中有一个默认的名为WMSVC-WIN2008的证书,这是系统专门为远程管理服务的证书。IPv4地址限制:禁止或允许某些IP地址或域名的访问。11.3 Web服务器的管理服务器的管理11.3.5 远程管理网站远程管理网站2、客户端设置远程管理在客户端计算机进行远程管理的操作步骤为:打开“IIS管理器”窗口,在左侧选择“起始页”,右击,在弹出的快捷菜单中选择“连接至服务器”选项,进入“
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 现代操作系统与网络服务管理 现代 操作系统 网络服务 管理 课件 11 WEB 服务器 安装 配置