Windows Server 配置与管理——第8章：配置Web服务器

目录8.1 项目背景8.2 相关知识1. Web 服务器简介2. Web 应用的服务过程3. HTTP 简介4. IIS 简介8.3 项目过程8.3.1 任务 1 项目环境设置8.3.2 任务 2 安装 Web 服务器8.3.3 任务 3 新建 Web 网站8.3.4 任务 4 客户端访问 Web 网站8.3.5 任务 5 配置端口号不是 80 的 Web 网站8.3.6 任务 6 控制客户端访问权限8.3.7 任务 7 配置 Web 网站身份验证8.3.8 任务 8 配置虚拟目录8.3.9 任务 9 配置基于 IP 地址的 Web 网站8.3.10 任务 10 配置基于主机名的 Web 网站8.1 项目背景铁道学院需要经常将学院近期的工作重点、教学情况、文件管理制度等信息以网页形式发布。作为网络管理员需要选择一台服务器作为 Web 服务器并在服务器上创建 Web 网站然后通过该网站发布学院信息。8.2 相关知识1. Web 服务器简介Web 服务器是基于网站架设的服务器。Web 服务器与客户端之间主要通过 HTTP 协议建立连接。当客户端连接到 Web 服务器上并请求文件时Web 服务器将处理该请求并将文件发送到客户端客户端浏览器将文件解析后呈现给终端用户。目前Web 服务器有几十种应用较为广泛的有适用于 Windows 平台的 IIS、适用于多平台的 Apache HTTP Server 等。Internet 中的网站数以万计为了确定访问资源的位置及访问的方式通常使用 URL统一资源定位符确定服务器的位置。URL 的格式协议:// 主机名称 / 路径名 / 文件名端口号如http://www.sina.com默认端口号为 80。2. Web 应用的服务过程Web 应用采用客户端 / 服务器模式其服务过程如下用户启动客户端浏览器输入 Web 页面的地址客户端浏览器与此地址对应的服务器连接并告诉服务器所访问的页面服务器将该页面发送给客户端浏览器显示该页面内容供用户浏览。3. HTTP 简介超文本传输协议hypertext transfer protocol, HTTP是互联网上应用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个协议标准。设计 HTTP 最初的目的是提供一种发布和接收 HTML 页面的方法。在 Internet 中所有的传输都是通过 TCP/IP 进行的。HTTP 作为 TCP/IP 模型中应用层的协议也不例外。HTTP 通常承载于 TCP 之上有时也承载于 TLS 或 SSL 协议层之上此时就成了 HTTPS常称为安全版 HTTP。默认情况下HTTP 的端口号为 80HTTPS 的端口号为 443。4. IIS 简介互联网信息服务Internet information services, IIS是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。它是 Windows Server 2022 的一个组件可以使 Windows Server 2022 成为一个 Internet 信息的发布平台为系统管理员创建和管理 Internet 信息服务器提供各种管理功能和操作方法。IIS 的核心组件包括 Web 服务、FTP 服务、NNTP 服务和 SMTP 服务等分别用于网页浏览、文件传输、新闻服务和邮件发送等方面。8.3 项目过程项目过程可分为以下几个任务执行。1项目环境设置。2安装 Web 服务器。3新建 Web 网站。4客户端访问 Web 网站。5配置端口号不是 80 的 Web 网站。6控制客户端访问权限。7配置 Web 网站身份验证。8配置虚拟目录。9配置基于 IP 地址的 Web 网站。10配置基于主机名的 Web 网站。8.3.1 任务 1 项目环境设置开启两台虚拟机一台运行 Windows Server 2022 操作系统作为服务器端一台运行 Windows 10 操作系统作为客户端Windows Server 2022 系统设置为静态 IP 地址如 “192.168.50.10/24”Windows 10 客户端设置的 IP 地址要与服务器的 IP 地址在同一个网段如 “192.168.50.20/24”两台虚拟机的网络适配器设置为桥接模式并且客户端能够 ping 通服务器。8.3.2 任务 2 安装 Web 服务器在 Windows Server 2022 操作系统中安装 Web 服务器的具体操作步骤如下。步骤 1单击 “开始” 按钮在打开的 “开始” 菜单中选择 “服务器管理器” 选项打开 “服务器管理器” 窗口选择 “添加角色和功能” 选项如图 8-1 所示。步骤 2打开 “添加角色和功能向导” 窗口单击 “下一步” 按钮。步骤 3显示 “选择安装类型” 界面选择 “基于角色或基于功能的安装” 单选按钮单击 “下一步” 按钮如图 8-2 所示。步骤 4显示 “选择目标服务器” 界面系统自动检测到当前服务器本例保持默认设置单击 “下一步” 按钮如图 8-3 所示。步骤 5显示 “选择服务器角色” 界面勾选 “Web 服务器IIS” 复选框如图 8-4 所示。步骤 6弹出 “添加角色和功能向导” 对话框单击 “添加功能” 按钮如图 8-5 所示。回到 “选择服务器角色” 界面单击 “下一步” 按钮。步骤 7显示 “选择功能” 界面保持默认设置单击 “下一步” 按钮如图 8-6 所示。步骤 8显示 “Web 服务器角色IIS” 界面查看 IIS 简介及注意事项单击 “下一步” 按钮。步骤 9显示 “选择角色服务” 界面勾选 “IP 和域限制” 与 “Windows 身份验证” 复选框单击 “下一步” 按钮如图 8-7 所示。步骤 10显示 “确认安装所选内容” 界面单击 “安装” 按钮开始安装 Web 服务器。步骤 11显示 “安装进度” 界面待 Web 服务器安装完成单击 “关闭” 按钮关闭 “添加角色和功能向导” 窗口如图 8-8 所示。8.3.3 任务 3 新建 Web 网站在 IIS 中新建 Web 网站的具体操作步骤如下。步骤 1在 D 盘中新建文件夹 “mqj1”在 “文件资源管理器” 窗口中的 “查看” 选项卡中勾选 “文件扩展名” 复选框在文件夹 “mqj1” 中新建记事本文档并输入文档内容保存文档后将其重命名为 “mqj1.html”文档的扩展名必须是 htm 或 html作为网站主页如图 8-9 所示。步骤 2在 “服务器管理器” 窗口中选择 “工具”→“Internet Information Services (IIS) 管理器” 选项打开 “Internet Information Services (IIS) 管理器” 窗口选择服务器名称下的 “网站”→“Default Web Site” 选项在 “操作” 窗格中选择 “停止” 选项停止默认网站的运行如图 8-10 所示。步骤 3在 “Internet Information Services (IIS) 管理器” 窗口中右击 “网站”在弹出的快捷菜单中选择 “添加网站” 选项打开 “添加网站” 对话框在 “网站名称” 文本框中输入 “mqj1”在 “物理路径” 文本框中输入网站主目录也可单击图标按钮在弹出的 “浏览文件夹” 对话框中进行选择绑定 IP 地址为 “192.168.50.10”其他选项保持默认设置单击 “确定” 按钮如图 8-11 所示。提示在 IIS 中网站名称用于区分其他网站不是网站的域名物理路径是网站文件的存放位置如 D:\mqj1IP 地址是该服务器的有效 IP如服务器本机 IP 地址 192.168.50.10端口号默认为 80主机名默认为空。步骤 4在 “Internet Information Services (IIS) 管理器” 窗口中选择网站 “mqj1”在 “mqj1 主页” 中双击 “默认文档” 图标打开 “默认文档” 界面在 “操作” 窗格中选择 “添加” 选项打开 “添加默认文档” 对话框在 “名称” 文本框中输入网站首页文件名 “mqj1.html”单击 “确定” 按钮如图 8-13 所示。步骤 6打开浏览器在地址栏中输入 Web 网站地址 “http://192.168.50.10”按 “Enter” 键即可浏览 “mqj1” 网站如图 8-14 所示。8.3.4 任务 4 客户端访问 Web 网站客户端访问 Web 网站的具体操作步骤如下。步骤 1确认客户端 IP 地址已设置为 “http://192.168.50.20/24”客户端访问 Web 网站在 “命令提示符” 窗口中输入命令ping 192.168.50.10按 “Enter” 键测试客户端与 Web 服务器的连通性如图 8-15 所示。步骤 2打开客户端浏览器在地址栏中输入 Web 网站地址 “http://192.168.50.10”按 “Enter” 键浏览 Web 网站如图 8-16 所示。8.3.5 任务 5 配置端口号不是 80 的 Web 网站Web 网站的默认访问端口号是 80可将其更改为 8080 或 8000 等。例如将网站 “mqj1” 的端口号改为 8080 的具体操作步骤如下。步骤 1在 “Internet Information Services (IIS) 管理器” 窗口中选择网站 “mqj1”选择 “操作” 窗格中的 “绑定” 选项打开 “网站绑定” 对话框。步骤 2在 “网站绑定” 对话框中选择已存在的网站绑定记录单击 “编辑” 按钮如图 8-17 所示。步骤 3打开 “编辑网站绑定” 对话框在 “端口” 文本框中输入 “8080”单击 “确定” 按钮保存设置如图 8-18 所示。步骤 4返回 “网站绑定” 对话框单击 “关闭” 按钮关闭该对话框。步骤 5打开客户端浏览器在地址栏中输入 Web 网站地址 “http://192.168.50.10:8080”按 “Enter” 键浏览 Web 网站如图 8-19 所示。提示如果为 Web 服务器绑定了非 80 端口则客户端访问该 Web 服务器时必须在服务器地址后面加上端口号端口号和地址间用冒号分隔否则将无法打开网页如图 8-20 所示。本任务完成后为了后续任务的进行还需要将 “mqj1” 的端口号改为 80。8.3.6 任务 6 控制客户端访问权限在 IIS 中可以通过 IP 地址或域名设置来控制拒绝或允许特定范围内的 IP 地址对网站的访问权限。例如拒绝 IP 地址为 “192.168.50.20” 的计算机访问 Web 网站的具体操作步骤如下。步骤 1在 “Internet Information Services (IIS) 管理器” 窗口中选择网站 “mqj1”在 “mqj1 主页” 窗格中双击 “IP 地址和域限制” 图标打开 “IP 地址和域限制” 界面在 “操作” 窗格中选择 “添加拒绝条目” 选项如图 8-21 所示。步骤 2弹出 “添加拒绝限制规则” 对话框选择 “特定 IP 地址” 单选按钮在 “特定 IP 地址” 文本框中输入 “192.168.50.20”单击 “确定” 按钮如图 8-22 所示。步骤 3在 “Internet Information Services (IIS) 管理器” 窗口中选择网站 “mqj1”在 “操作” 窗格中选择 “重新启动” 选项重新启动网站。步骤 4打开客户端浏览器在地址栏中输入 “http://192.168.50.10”按 “Enter” 键访问 Web 服务器服务器拒绝了该访问请求并返回访问被拒绝的提示信息如图 8-23 所示。步骤 5如果要删除某条 IP 地址和域限制规则可以在 “IP 地址和域限制” 界面中选择要删除的规则在 “操作” 窗格中选择 “删除” 选项即可如图 8-24 所示。8.3.7 任务 7 配置 Web 网站身份验证如果要禁止陌生人访问 Web 网站可以为网站配置 Windows 身份验证并禁用匿名身份验证。这样只有知悉 Web 网站账户和密码的用户才可以访问 Web 网站。配置 Web 网站身份验证的具体操作步骤如下。提示:前面已经建立了 Web 网站客户端能够进行访问是因为 IIS 默认使用匿名身份验证匿名账户默认是 “IUSR”不需要输入用户名和密码。步骤 1在 “Internet Information Services (IIS) 管理器” 窗口中选择网站 “mqj1”在 “mqj1 主页” 窗格中双击 “身份验证” 图标打开 “身份验证” 界面禁用 “匿名身份验证” 并启用 “Windows 身份验证”如图 8-25 所示。提示:启用 “Windows 身份验证” 意味着 IIS 会自动使用当前系统登录的账户访问 Web 网站。为了安全起见最好不使用默认的管理员账户 “Administrator” 访问 Web 网站而是新建一个账户并使用新建的账户访问 Web 网站。步骤 2右击桌面左下角的 “开始” 按钮在弹出的快捷菜单中选择 “计算机管理” 选项打开 “计算机管理” 窗口右击 “系统工具”→“本地用户和组”→“用户”在弹出的快捷菜单中选择 “新用户” 选项打开 “新用户” 对话框输入用户信息单击 “创建” 按钮添加新用户如图 8-26 所示。步骤 3打开客户端浏览器在地址栏中输入 Web 网站地址 “http://192.168.50.10”按 “Enter” 键这时会弹出用户登录对话框见图 8-27输入用户名和密码单击 “确定” 按钮即可访问 Web 网站如图 8-28 所示。提示:如果客户端依然可以直接访问 Web 网站则需要重新启动 Web 网站并清除客户端浏览器的历史记录然后再访问 Web 网站。8.3.8 任务 8 配置虚拟目录要从 Web 网站主目录以外的其他目录发布站点可以使用虚拟目录实现。虚拟目录不包含在 Web 服务器的主目录中但在访问 Web 网站的用户看来它与位于主目录中的子目录是一样的。每一个虚拟目录都有一个别名客户端可以通过此别名来访问虚拟目录。由于每个虚拟目录可以分别设置不同的访问权限因此非常适用于不同用户对不同目录拥有不同权限的情况也只有知道虚拟目录名的用户才可以访问此虚拟目录。配置虚拟目录的具体操作步骤如下。步骤 1在 C 盘根目录中新建文件夹 “wangluo”并在该文件夹中新建文档 “xuni.html”使用记事本编辑文档内容 “这是网站的虚拟目录”如图 8-29 所示。步骤 2在 “Internet Information Services (IIS) 管理器” 窗口中选择网站 “mqj1”在 “操作” 窗格中选择 “查看虚拟目录” 选项打开 “虚拟目录” 界面。步骤 3在 “操作” 窗格中选择 “添加虚拟目录” 选项如图 8-30 所示。步骤 4弹出 “添加虚拟目录” 对话框在 “别名” 文本框中输入 “bbs”物理路径设置为 “C:\wangluo”单击 “确定” 按钮如图 8-31 所示。步骤 5在 “Internet Information Services (IIS) 管理器” 中选择新建的虚拟目录 “bbs”见图 8-32在 “bbs 主页” 窗格中双击 “默认文档” 图标打开 “默认文档” 界面。步骤 6在 “操作” 窗格中单击 “添加” 选项弹出 “添加默认文档” 对话框在 “名称” 文本框中输入 “xuni.html”单击 “确定” 按钮为虚拟目录添加默认文档如图 8-33 所示。步骤 7在客户端浏览器的地址栏中输入虚拟目录地址 “http://Web 服务器的 IP 地址 / 虚拟目录的别名”本例输入 “http://192.168.50.10/bbs”按 “Enter” 键成功浏览虚拟目录如图 8-34 所示。提示在服务器端并没有 “bbs” 这个目录但对于客户端而言访问时并不会察觉到虚拟目录与站点中其他目录的区别即可以像访问其他目录一样来访问此虚拟目录。设置虚拟目录时必须指定它的物理路径虚拟目录对应的物理路径可以存在于本地 Web 服务器上也可以存在于远程服务器上。多数情况下虚拟目录的物理路径都存在于本地服务器上此时用户访问这一虚拟目录时IIS 服务器将充当代理的角色它将通过与远程计算机联系并检索用户所请求的文件来实现信息服务。8.3.9 任务 9 配置基于 IP 地址的 Web 网站要配置基于 IP 地址的 Web 网站需要在 Web 服务器上添加多个 IP 地址然后将各个 Web 网站绑定到不同的 IP 地址上。访问 Web 服务器上不同的 IP 地址就可以看到与该 IP 地址所对应的网站。配置基于 IP 地址的 Web 网站的具体操作步骤如下。步骤 1在 Web 服务器上打开 “Internet 协议版本 4 (TCP/IPv4) 属性” 对话框单击 “高级” 按钮如图 8-35 所示。步骤 2弹出 “高级 TCP/IP 设置” 对话框在 “IP 地址” 编辑框中输入 “192.168.50.11”单击 “添加” 按钮添加一个新的 IP 地址子网掩码保持默认设置单击 “添加”弹出 “TCP/IP 地址” 对话框分别单击 “确定” 和 “关闭” 按钮关闭打开的所有对话框如图 8-36 所示。步骤 3采用任务 3 中介绍的方法创建 Web 网站 “mq2”见图 8-37网站对应的 IP 地址是 “192.168.50.11/24”物理路径是 “D:\mqj2”主页文档是 “mqj2.html”文档内容配置基于 IP 地址的 Web 网站步骤 4在客户端浏览器的地址栏中输入 “http://192.168.50.11”按 “Enter” 键即可访问 Web 网站 “mq2”如图 8-38 所示。8.3.10 任务 10 配置基于主机名的 Web 网站基于主机名的 Web 网站的配置只需要服务器有一个 IP 地址所有的 Web 网站共享同一个 IP 地址各个 Web 网站之间通过主机名进行区分。配置基于主机名的 Web 网站的具体操作步骤如下。步骤 1采用任务 3 中介绍的方法创建 Web 网站 “mq3”网站对应的 IP 地址是 “192.168.50.10/24”“主机名” 是 “www.mqj.com”物理路径是 “D:\mqj3”如图 8-39 所示。Web 网站 “mq3” 的主页文档 “mqj3.html”文档内容配置基于主机名的 Web 网站步骤 2DNS 配置教材略步骤 3在客户端浏览器的地址栏中输入 “http://www.mqj.com”按 “Enter” 键即可访问 Web 网站 “mq3”如图 8-40 所示。提示本例可通过主机名访问 Web 网站是因为在项目 7 中配置了 DNS 服务器并且创建了 “www.mqj.com” 的主机记录。如果无法通过域名访问 Web 网站则需要查看 DNS 服务器是否正常运行以及 Web 服务器的 IP 地址和 DNS 服务器地址是否正确。