Thursday, March 28, 2024

Windows Server 2008 Web服務器的搭建和部署

相對於windows server 2003的IIS6來說,windows server 2008推出的IIS7.0為管理員提供了統一的web平台,為管理員和開發人員提供了一個一致的web解決方案。並針對安全方面做了改進,可以減少利用自定義服務器以減少對服務器的攻擊面。

這次講述分為兩個模塊,我們先來安裝IIS服務,並講述新的功能和基本配置,再來講述如何利用虛擬目錄和虛擬主機來優化我們的web服務器。

通過前幾篇博文的內容我們就可以想到如何安裝IIS服務了,因為至少我覺得這是windows server 2008中的一大特點,服務器管理器。我們打開服務器管理器,添加我們需要的IIS服務。

在我們選擇服務後,系統會默認的幫我們選擇一些常用的功能,這些功能在IIS6.0系統中都是全部安裝的,但也是IIS6.0容易受到攻擊的一大重要的原因,需要我們安裝好IIS6.0後再去卸載掉我們不用的功能,給網絡管理員增加了負擔,而在IIS7.0中,系統只裝了少許的功能,保證我們的web服務器能夠正常的運行,大大減少了攻擊面,提高了安全性。

在IIS6.0中,在安裝好後並沒有默認的網站,而在IIS7.0中,我們一但安裝成功,系統就會自動綁我們創建首頁面,再也不用看“網站建設中”了。

個人認為這個圖片還是不錯的,看這張圖片上有很多種文字,並不是為了好看,這裡微軟向大家宣布,在IIS7.0中,是支持全球語言的!

我們打開管理工具中的IIS管理器,選擇網站中的默認網站,選擇默認文檔,這個默認文檔就是我們網站的內容,系統默認會幫我創建下面5條。如果我們給網站內添加新的頁面,只需要在這裡添加就可以了。系統默認會將網站的根目錄放在C盤的inetpub下的wwwroot文件夾中。

在IIS管理器的右邊有我們的操作欄,同樣的操作目標對應的是左邊樹狀的目錄。網站拿的基本配置,權限和限制,包括超時都是在這裡實現的。

基本功能就不多說了,這裡說一下超時的功能。當web服務器被許多人同時鏈接,並且有很多人都在空閑的狀態,並沒有進行操作,我們可以設置超時來讓服務器自動斷開這樣空閑的鏈接。

我們選擇操作界面的限制就可以打開設置超時的界面了

不但可以設置超時,同時還可以設置同時的連接數和限制帶寬的使用。這樣的界面,可以讓管理人員感覺的輕鬆了。

IIS還有一項關於安全的功能就是身份驗證功能,在生產環境中,往往企業的網站會面向兩個方面,企業內部和企業外部。對於企業內部的員工來說,員工需要訪問網站中企業內部的資料,這些資料是需要保護的,並不能所有人都可以訪問。這一項就可以通過IIS的身份驗證來完成了。

首先我們需要在服務上安裝身份驗證的功能,IIS的身份驗證功能分為匿名身份驗證,windows身份驗證,基本身份驗證,摘要式身份驗證。默認情況下系統只安裝了匿名身份驗證,也就是說,訪問網站內所有的內容不需要用戶名密碼。所以我們先來打開服務器管理,在IIS角色界面選擇添加服務,添加上我們需要的幾種另外的身份驗證服務。

關於這幾種身份驗證的使用是十分容易的,這樣主要概括下這幾種身份驗證的定義,以方便今後的運用得當。

Windows 身份驗證:使用NTLM(本地)或Kerberos協議對客戶端進行身份驗證。主要適合在intranet環境下使用,由於這種身份驗證對用戶名的密碼不進行加密,所以不適合在internet中使用。

基本身份驗證:基本身份驗證同樣要求用戶提供有效的用戶名和密碼,它對會密碼進行加密

摘要式身份驗證:和基本身份驗證基本相同,不過加密方式更嚴謹,相對安全更高了。其中windows 域服務器的摘要式身份驗證需要使用域帳戶。

下面我們就使用windows 身份驗證對進行試驗驗證。

首選選擇windows身份驗證選擇啟用。再進行訪問。

顯示需要用戶名密碼說明設置成功,這樣感覺真的有點不適應,感覺自己什麼都沒有做,卻已經配置成功了,這是windows server 2008給我的最大的感觸。

下面我們來闡述一下利用虛擬目錄和虛擬主機優化web服務器。

所謂虛擬目錄比較像我們的磁盤映射,當我們web服務器中安裝的目錄所在磁盤容量不夠,我們可以通過虛擬目錄來將所需要的目錄放在別的盤中。

我們來看一下怎麼設置的,我們右鍵我們添加的網站選擇添加虛擬目錄

在其中添加上我們的別名和物理地址,這裡我們選擇別名為bbs,然後選擇一個新的路徑,這裡面放我們的bbs中的內容,然後通過/別名的方式來訪問。

設置完成後,我們將我們創建的頁面添加到bbs的默認頁面中,然後通過瀏覽器進行訪問。

通常情況下,我們一台web服務器的利用率是很低的,所以我們需要通過虛擬主機來提高web服務器的利用率,也就是說,我們可以通過虛擬主機在一台web服務器中掛載多個網站。

這種實現方法可以通過使用不同的IP地址,或者不同的端口來實現,而這兩者一個需要大量的IP地址,一個需要客戶記住相應的端口,十分的麻煩,這裡我們選擇使用不同的主機頭,也就是不同的網址來實現,也就達到預期的效果了。

下面我們來看一下實現的過程。

首先我們需要右鍵IIS管理器中的web新建網站。

添加相應的內容,然後確定。

十分的容易,這裡不做測試,因為需要做虛擬主機是需要DNS服務的支持的,我們可以在這裡搭建一台DNS服務器,然後創建一條A記錄,通過信件的域名可以解析到IP地址,然後我們在操作界面選擇綁定,輸入我們創建的域名

這樣就可以訪問第二個站點了。

在windows server 2008中,總感覺操作十分簡潔,什麼都沒有做就做好了一切,這裡我們提供了使用虛擬主機來提高利用率,並且使用一個控制台來控制所有的站點,真的令人欣慰。

本文來自:http://technet.microsoft.com/zh-cn/ff807947.aspx,作者鄭偉。

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.