Tuesday, June 27, 2017

Windows Server 2008 Web服务器的搭建和部署

相对于windows server 2003的IIS6来说,windows server 2008推出的IIS7.0为管理员提供了统一的web平台,为管理员和开发人员提供了一个一致的web解决方案。并针对安全方面做了改进,可以减少利用自定义服务器以减少对服务器的攻击面。

这次讲述分为两个模块,我们先来安装IIS服务,并讲述新的功能和基本配置,再来讲述如何利用虚拟目录和虚拟主机来优化我们的web服务器。

通过前几篇博文的内容我们就可以想到如何安装IIS服务了,因为至少我觉得这是windows server 2008中的一大特点,服务器管理器。我们打开服务器管理器,添加我们需要的IIS服务。

在我们选择服务后,系统会默认的帮我们选择一些常用的功能,这些功能在IIS6.0系统中都是全部安装的,但也是IIS6.0容易受到攻击的一大重要的原因,需要我们安装好IIS6.0后再去卸载掉我们不用的功能,给网络管理员增加了负担,而在IIS7.0中,系统只装了少许的功能,保证我们的web服务器能够正常的运行,大大减少了攻击面,提高了安全性。

在IIS6.0中,在安装好后并没有默认的网站,而在IIS7.0中,我们一但安装成功,系统就会自动绑我们创建首页面,再也不用看“网站建设中”了。

个人认为这个图片还是不错的,看这张图片上有很多种文字,并不是为了好看,这里微软向大家宣布,在IIS7.0中,是支持全球语言的!

我们打开管理工具中的IIS管理器,选择网站中的默认网站,选择默认文档,这个默认文档就是我们网站的内容,系统默认会帮我创建下面5条。如果我们给网站内添加新的页面,只需要在这里添加就可以了。系统默认会将网站的根目录放在C盘的inetpub下的wwwroot文件夹中。

在IIS管理器的右边有我们的操作栏,同样的操作目标对应的是左边树状的目录。网站拿的基本配置,权限和限制,包括超时都是在这里实现的。

基本功能就不多说了,这里说一下超时的功能。当web服务器被许多人同时链接,并且有很多人都在空闲的状态,并没有进行操作,我们可以设置超时来让服务器自动断开这样空闲的链接。

我们选择操作界面的限制就可以打开设置超时的界面了

不但可以设置超时,同时还可以设置同时的连接数和限制带宽的使用。这样的界面,可以让管理人员感觉的轻松了。

IIS还有一项关于安全的功能就是身份验证功能,在生产环境中,往往企业的网站会面向两个方面,企业内部和企业外部。对于企业内部的员工来说,员工需要访问网站中企业内部的资料,这些资料是需要保护的,并不能所有人都可以访问。这一项就可以通过IIS的身份验证来完成了。

首先我们需要在服务上安装身份验证的功能,IIS的身份验证功能分为匿名身份验证,windows身份验证,基本身份验证,摘要式身份验证。默认情况下系统只安装了匿名身份验证,也就是说,访问网站内所有的内容不需要用户名密码。所以我们先来打开服务器管理,在IIS角色界面选择添加服务,添加上我们需要的几种另外的身份验证服务。

关于这几种身份验证的使用是十分容易的,这样主要概括下这几种身份验证的定义,以方便今后的运用得当。

Windows 身份验证:使用NTLM(本地)或Kerberos协议对客户端进行身份验证。主要适合在intranet环境下使用,由于这种身份验证对用户名的密码不进行加密,所以不适合在internet中使用。

基本身份验证:基本身份验证同样要求用户提供有效的用户名和密码,它对会密码进行加密

摘要式身份验证:和基本身份验证基本相同,不过加密方式更严谨,相对安全更高了。其中windows 域服务器的摘要式身份验证需要使用域帐户。

下面我们就使用windows 身份验证对进行试验验证。

首选选择windows身份验证选择启用。再进行访问。

显示需要用户名密码说明设置成功,这样感觉真的有点不适应,感觉自己什么都没有做,却已经配置成功了,这是windows server 2008给我的最大的感触。

下面我们来阐述一下利用虚拟目录和虚拟主机优化web服务器。

所谓虚拟目录比较像我们的磁盘映射,当我们web服务器中安装的目录所在磁盘容量不够,我们可以通过虚拟目录来将所需要的目录放在别的盘中。

我们来看一下怎么设置的,我们右键我们添加的网站选择添加虚拟目录

在其中添加上我们的别名和物理地址,这里我们选择别名为bbs,然后选择一个新的路径,这里面放我们的bbs中的内容,然后通过/别名的方式来访问。

设置完成后,我们将我们创建的页面添加到bbs的默认页面中,然后通过浏览器进行访问。

通常情况下,我们一台web服务器的利用率是很低的,所以我们需要通过虚拟主机来提高web服务器的利用率,也就是说,我们可以通过虚拟主机在一台web服务器中挂载多个网站。

这种实现方法可以通过使用不同的IP地址,或者不同的端口来实现,而这两者一个需要大量的IP地址,一个需要客户记住相应的端口,十分的麻烦,这里我们选择使用不同的主机头,也就是不同的网址来实现,也就达到预期的效果了。

下面我们来看一下实现的过程。

首先我们需要右键IIS管理器中的web新建网站。

添加相应的内容,然后确定。

十分的容易,这里不做测试,因为需要做虚拟主机是需要DNS服务的支持的,我们可以在这里搭建一台DNS服务器,然后创建一条A记录,通过信件的域名可以解析到IP地址,然后我们在操作界面选择绑定,输入我们创建的域名

这样就可以访问第二个站点了。

在windows server 2008中,总感觉操作十分简洁,什么都没有做就做好了一切,这里我们提供了使用虚拟主机来提高利用率,并且使用一个控制台来控制所有的站点,真的令人欣慰。

本文来自:http://technet.microsoft.com/zh-cn/ff807947.aspx,作者郑伟。

Leave a Reply

Your email address will not be published. Required fields are marked *