网站架设.docx
《网站架设.docx》由会员分享,可在线阅读,更多相关《网站架设.docx(18页珍藏版)》请在冰豆网上搜索。
网站架设
得分
教师签名
批改日期
深圳大学实验报告
课程名称:
计算机网络技术
实验名称:
WEB服务器的架设与管理
学院:
物理科学与技术学院
专业:
物理班级:
组号:
1指导教师:
报告人:
学号:
实验地点:
科技楼302实验时间:
实验报告提交时间:
教务处制
1.实验目的
1.掌握用IIS架设WEB服务器的方法。
2. 掌握用Apache架设WEB服务器的方法。
2.实验内容/实验原理
1. 使用IIS架设WEB服务器。
2. 使用Apache架设WEB服务器
3.实验步骤/实验截图
Web服务器是现在网络中实现信息发布、资料查询、数据处理等诸多应用的基本平台。
Web服务器采用的是客户/服务器传输模式。
服务器端装有提供Web服务的软件,并保存了用户所需的信息。
客户端装有Web浏览器软件。
Web页面处理大致可分为三个步骤:
第一步,Web浏览器向一个特定的服务器发出Web页面请求;
第二步,Web服务器接收到Web页面请求后,寻找所请求的Web页面,并将所请求的Web页面传送给Web浏览器;
第三步,Web浏览器将收到的Web页面显示出来。
目前在服务器端提供Web服务的软件主要有微软的IIS(InternetInformationServer)和Apache组织的Apache。
另外还有一些动态脚本程序服务器,如支持JSP的Tomcat,和支持php的PHP等。
下面以常用的IIS和Apache为例来说明Web服务器的架设。
一、IIS服务器的架设
(一)IIS服务器的安装。
WindowsServer2008R2默认并不安装IIS组件,需要用户手动安装。
具体步骤如下:
一,以管理员账户登录到WindowsServer2008系统,运行“开始”–“程序”–“管理工具”–“服务器管理器”,单击“添加角色”,随后勾选“WEB服务器(IIS)”,如下图:
在随后的【角色服务】中,建议在【应用程序开发】中勾选ASP,在【安全性】中勾选【基本身份验证】,【Windows身份验证】和【摘要式身份验证】。
然后下一步,直至安装完成。
安装结束后,下面用另外一台主机台连接与测试网站,打开IE浏览器,在地址栏输入“http:
//安装IIS主机的IP地址/”,如“http:
//192.168.146.142/”来测试。
如果IIS主机服务器有域名,且测试主机中在TCP/IP属性中设置的域名解析服务器能够解析IIS服务器的域名,则也可以通过http:
//域名”来访问。
也可以在服务器上在浏览器中输入http:
//localhost/,如果看到下图所示的网页,表明IIS安装正确。
(二)WEB服务器的管理
通过【开始】【所有程序】【[管理工具】【[Intenet信息服务(IIS)管理器】,可以对网站进行管理。
1.修改主目录与默认文件。
IIS安装完成后,系统会自动建立一个“默认网站”。
当用户利用“http:
//IP地址/”或“http:
//域名/”来请求网页时,网站会自动将其“默认网站”中“主目录”中的默认网页传给用户的浏览器。
主目录的设置可以通过单击【操作】区的【基本设置】,”,通过修改【物理路径】来修改网站的主目录。
设置默认网页可双击“默认文档”图标,然后添加或删除默认文档。
一般的默认网页有“default.htm,index.htm,index.html”,如果网站支持动态网页如ASP,则通常默认网页还有“default.asp,index.asp”等。
图2设置默认网页
实验时同学们请自己建一个目录,然后用notepad编写一个index.htm文件,其中的内容(文字可以更换,<>中的内容不要修改)为
然后将默认网站的主目录设为这个目录,然后用测试主机连接该网站,测试连接情况。
2.实际目录与虚拟目录
对于小型网站,可以将所有网页与相关文件都存放在网站的主目录之下,也就是在主目录下建立子文件夹,然后将文件放到子文件夹内。
这些子文件夹成为“实际目录”。
也可以将文件存储在其他文件夹内(这些文件夹可以是本地计算机的,也可以是其他计算机的共享文件夹),通过“虚拟目录”映射到主目录。
1.实际目录:
在主目录下新建一个文件夹(文件名最好为英文)如myweb,然后在其中建立一个和主目录下index.htm类似(修改或增加一些测试内容)的文件,如test.htm。
然后在测试主机通过http:
//IP地址/myweb/test.htm来测试。
2.虚拟目录:
在主目录之外新建一个文件夹,如C:
video。
在其中建立一个和主目录下index.htm类似的文件。
打开IIS管理器,在【操作】区选择【查看虚拟目录】,IIS会列出网站的虚拟目录。
如果需要新建虚拟目录,则可以单击【操作】区的【添加虚拟目录...】,设置【别名】和物理路径,其中别名为映射在网站地址中的名称,物理路径为虚拟目录的真实目录。
如设置虚拟目录的别名为video,物理路径为(如C:
vieo)。
则在测试主机上的浏览器中输入“http:
//IP地址/虚拟目录的别名”如http:
//192.168.146.142/video/来测试。
(三)在一台主机上建立多个网站
IIS支持在一台主机上建立多个网站。
例如深圳大学物理学院主页,大学物理及物理实验中心的网站都在210.39.2.51的主机上(这可以通过分别ping,ping,ping等来查看主机的IP地址)。
虽然多个网站可以建立在同一台主机上,但为了让用户能够连接到正确的网站,必须给予每个网站一个唯一的辨别身份。
用来辨别网站身份的识别信息有主机头名称、唯一的IP地址、和TCP端口号三种。
1.利用主机头名称来识别多个网站
下面以和为例来说明。
这一方式需要DNS服务器为网站主机设置多个域名。
先在DNS中已经建立了的正向查找区域,然后在该域新建help和sales主机,将这两个主机都映射到网站主机的IP地址。
分别建立help目录和sales目录,然后在其中放入index.htm(请用notepad修改网页的内容,以便测试时能够区分)。
然后按以下步骤设置网站:
1)打开“Intener信息服务管理器”,展开本地计算机,单击“网站”,在【操作】区选择【添加网站...】。
在弹出的对话框中,设置【网站名称】,【物理路径】(即主目录),在【主机名】,输入,然后单击【确定】。
回到IIS管理器,可以看到网站下面多出了刚才新建的网站。
2)采用同样的方法建立。
然后利用测试主机分别测试和网站。
2.利用多个IP地址来建立多个网站(该部分内容只要求了解,实际中很少用)
如果IIS主机有多个IP地址,则可以利用每一个网站分配一个IP地址的方式建设多个网站。
需要说明的是,该与利用主机头名称的方法相比,该方法会降低网站的运行效率。
1)一台主机设置多个IP
该方法首先要为IIS主机设置多个IP地址。
方法是在打开TCP/IP属性设置页面,选择高级,单击“IP地址”后面的添加按钮,为主机添加其他两个IP地址,如192.168.145.191和192.168.145.192。
2)将IP地址注册到DNS服务器
利用前面的方法,为这两个IP设定两个域名。
3)将IP地址与网站对应
建立新网站时,在“IP地址”的下拉列表框中选择该网站的IP地址。
新网站的测试方法同样是在IE地址栏输入http:
//IP地址/,如果为IP地址配置了域名,则同样可以通过“http:
//域名/”来访问。
3.利用TCP连接端口建立多个网站
建立新网站时,“端口”下面输入网站的端口(端口最好大于1024,如输入8081)。
测试时在测试主机的IE地址栏输入http:
//IP地址:
端口/来访问。
(四)网站身份认证
建立的网站默认是所有用户都可以访问,如果网站的内容含有机密信息,则为增加信息的安全性,可以设置用户名和密码,只让特定的用户访问这些信息。
常见的IIS验证方法有以下四种
1)匿名验证
2)基本身份验证
3)摘要式验证
4)集成Windows身份验证
查看网站的验证方法如下,打开IIS管理器,单击相应的网站,双击【身份验证】图标,可以看到网站的验证方式。
图3身份验证方式
1.匿名访问
选择匿名访问,表示任何用户都可以访问网站,不需要输入用户名和密码。
所有的浏览器都支持匿名验证的方法。
在安装IIS时,系统会自动建立一个用来代表匿名账户的用户账户,该账户的名称为“IUSERS”。
当用户利用匿名的方式来访问网站时,该用户的权限和这个匿名账户的权限相同。
你也可以自行选择代表匿名账户的用户账户(一般情况下不用更改),要求该账户属于活动目录数据库或安全性数据库。
2.基本身份验证
基本身份验证会要求输入账户名称与密码。
该用户名称和密码会以明文的方式传送给网站,以便网站确认是否允许用户该用户访问。
设置方法为先禁用“匿名身份验证”,然后启用“基本身份验证”。
则用户在访问启用了【基本身份验证】的网站或目录时,会要求输入用户名和密码。
用户名和密码由目录【安全性】中的设置确定。
查看或设置方法为,在【操作】区选择【权限】,然后选择【安全性】Tab页,然后编辑【组或用户名】,在新窗口中添加或删除允许访问的用户。
3.Windows域服务器的摘要式身份验证
“Windows域服务器的摘要式身份验证”也会要求用户输入账户名称与密码,不过它比基本身份验证更安全,因为此时账户名称和密码会经过MD5算法处理。
设置方法为在前面的“身份验证方法”对话框中,选择该项,然后在领域处选取一个领域。
要使用“Windows域服务器的摘要式身份验证”,必须具备以下条件:
1)浏览器必须支持HTTP1.1(InternetExplorer5.0(含)以上的版本)。
2)运行IIS的主机必须是活动目录域的成员服务器或域控制器。
3)用户登录的账户必须是活动目录内域账户,且该账户必须域IIS计算机位于同一个域或是信任的域。
4)账户必须选取“使用可逆的加密保存密码”(在活动目录账户的“属性”对话框的“用户”标签页,而且选取“使用可逆的加密保存密码后”,必须重新设定该用户的密码,以便将其转储为“可逆的密码”)。
4.集成Windows身份验证
用户利用“集成Windows身份验证”来连接网站时,并不会直接要求用户输入账户和密码,而是先利用用户登录系统时所用的用户和密码来连接网站。
当此用户没有权限时,才会要求输入用户名和密码。
二、Apache服务器的架设
Apache是最流行的开源HTTP服务器软件之一,能提供快速、可靠、稳定的WEB服务。
并可通过简单的API扩展,将PHP,Perl/Python解释器编译到服务器中。
(一)安装
先到http:
//www.apache.org下载最新版本的Apache,目前最新版本为2.4,Windows最新版本为2.2(httpd-2.2.25-win32-x86-openssl-0.9.8y.msi)。
。
安装Apache前,请先停用IIS,因为默认IIS和Apache都是通过80端口提供WEB服务,以免两者冲突。
运行Apache的安装程序,经过Licence页面和Readme页面后进入下图所示的设置页面,在此输入域名信息和网站信息及管理员的Email后,点击“Next”。
以后可用安装程序的默认值来完成安装。
安装完成后,可打开IE浏览器,在地址栏输入http:
//IP地址/来测试Apache是否正确安装。
正确的话应该看到如下的页面:
附注:
如果从其它主机无法访问网站,则有可能是服务器的防火墙拦截了,需要将apache安装目录中bin目录下的httpd.exe加入防火墙的例外。
请在【控制面板】【防火墙】中进行设置。
(二)配置
与IIS的配置不同,Apache的配置不是基于图形化界面程序的,而是基于配置文件的。
其中Apache安装目录下conf/httpd.conf是主要的配置文件,在Apache运行的时候,它先调用调用该文件。
Apache的配置选项很多,这里仅列出常用的选项的含义,详细的配置说明请参考Apache的文档,httpd.conf文件本身对每一项的设置都有丰富的注释(以#开头的语句为注释),另外
主目录:
主目录的关键字为DocumentRoot,默认的主目录为C:
/ProgramFiles/ApacheGroup/Apache2/htdocs。
请通过搜索关键字,然后修改。
DocumentRoot"C:
/ProgramFiles/ApacheGroup/Apache2/htdocs"
修改主目录后,还要相应修改主目录的权限:
默认文件:
默认文件的关键字为DirectoryIndex,可以设置多个默认主页,中间用空格空开。
DirectoryIndexindex.html
虚拟主机的配置:
1.找到conf/httpd.conf文件中的"#Virtualhosts",删除"#Includeconf/extra/httpd-vhosts.conf"前面的#。
2.conf/extra/httpd-vhosts.conf文件中配置虚拟主机,虚拟主机的主要配置如下:
80>
ServerAdminwanlh@
DocumentRoot"C:
/inetpub/apple"
ServerName
/inetpub/apple">
Options-IndexesFollowSymLinks
Orderallow,deny
Allowfromall
ServerAliaswww.dummy-
ErrorLog"logs/dummy--error.log"
CustomLog"logs/dummy--access.log"common
80>
ServerAdminwanlh@
DocumentRoot"C:
/inetpub/micro"
ServerName
/inetpub/micro">
Options-IndexesFollowSymLinks
Orderallow,deny
Allowfromall
ServerAliaswww.dummy-
ErrorLog"logs/dummy--error.log"
CustomLog"logs/dummy--access.log"common
上面的配置建立了两个虚拟主机,一个通过一个通过
其中ServerAdmin为虚拟主机管理员的电子邮件,DocumentRoot为主目录,ServerName为服务的名称,后面两个为错误的日志文件。
Directory配置目录访问权限。
另外,也可以通过虚拟主机将Apache与IIS集成。
Appache作为所有网站的接入端,apache在80端口接收请求,通过虚拟主机代理将IIS的网站转给IIS。
假设是在IIS下的网站(可以是通过主机头区分),网站的端口在8081端口,则虚拟主机及代理的配置如下:
80>
ProxyPreserveHostOn
ServerAdminwanlh@
ServerName
DefaultLanguagezh-CN
AddDefaultCharsetGB2312
ProxyPass/:
8081/
ProxyPassReverse/:
8081/
目录安全设置:
如果要设置某个目录下的文件需要指定用户才能访问可以采用如下设置:
首先添加用户:
下面以将用户的密码存放在C:
\passwd目录下user.pwd文件为例进行说明。
首先在C:
盘的建立passwd文件夹。
然后运行命令行程序cmd,进入Apache下的bin目录(或将Apache下的bin目录加入path环境变量),
C:
>htpasswd-cC:
\passwd\user.pwdusernam1
上述命令添加一个用户username1,并将密码文件放在C:
\passwd\user.pwd,然后输入两次密码。
创建第二个用户不需要-c选项:
C:
>htpasswdC:
\passwd\user.pwdusernam2
假设主目录下的myfile目录只有系统用户才能访问,则可以在配置文件httpd.conf中增加以下几行,
/inetpub/apple/myfile">
AuthTypeBasic
AuthName"会员专区"
AuthUserFile"C:
/passwd/user.pwd"
Requirevalid-user
其中各个指令的说明如下:
nAuthType指令选择对用户实施认证的方法,最常用的是由mod_auth_basic提供的Basic。
必须认识到的很重要的一点是,Basic认证方法并不加密来自用户浏览器的密码,因此,不应该用于高度敏感的数据。
Apache中还有另一种更安全的认证方法"AuthTypeDigest",即由mod_auth_digest供的摘要认证。
目前,只有最新的浏览器版本才支持摘要认证。
nAuthName指令设置了使用认证的域(Realm),它起两个作用,首先,此域会出现在显示给用户的密码提问对话框中,其次,也帮助客户端程序确定应该发送哪个密码。
所以,如果一个用户已经在"RestrictedFiles"域通过了认证,则客户端就可以尝试使用同样的密码来访问同一个服务器上任何名为"RestrictedFiles"域的其他部分,从而使多个受限区域使用同一个密码,以避免用户重复输入。
当然,出于安全考虑,如果服务器变了,客户端始终会要求重新输入密码。
nAuthUserFile指令设置了密码文件的位置,也就是刚才我们用htpasswd建立的文件。
如果用户很多则认证速度会很慢,因为对每个请求都必须搜索这个纯文本文件,对此,Apache还支持把用户信息存入快速的数据库文件,mod_authn_dbm模块提供了AuthDBMUserFile指令,并可以用dbmmanage程序建立和操作这些数据库。
Apache模块数据库中还提供了许多其他第三方模块提供的认证选项。
nRequired指令用设置那些用户可以访问,如果只允许某几个用户访问,可以采用:
Requireduserwanlh,tom
实例中的valid-user表示系统密码文件中的所有用户。
另外也可以设置用户组,详细请参考说明文档。
修改httpd.conf后,重新启动Apache的服务,然后用浏览器访问
浏览会要求你输入登录的用户名和密码。
实验截图
网站成功访问
4.实验总结与心得体会
通过这次实验我学会了如何架设网站,微软的IIS服务器相对简单,一般的Windows系统都有自带,Appach的架设需要配置好文件,有时配置文件配置太多容易损坏,所以开始配置之前建议先备份一份该文件夹。
指导教师批阅意见:
成绩评定:
实验操作与结果(50)
实验报告(50)
总分
指导教师签字:
年月日
注:
1、报告内的项目或内容设置,可根据实际情况加以调整和补充。
2、教师批改学生实验报告时间应在学生提交实验报告时间后10日内。