第三章管理WWW服务.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第三章管理WWW服务,3.1,HTTP,功能配置,在,IIS 7.0,中管理级别有四种类型，,IIS,服务器、,Web,网站、目录和文件。,HTTP,功能配置主要应用于,IIS,服务器和,Web,网站管理级别，并且需要具有管理员身份。所有的,HTTP,配置与管理都是通过,Internet,信息服务管理器来完成的，单击【开始】【管理工具】【,Internet,信息服务管理器】，来打开,IIS,管理器。在起始页的任务窗格中，可以完成此服务器与,localhost,、其他服务器、站点和应用程序的连接。还可以对,IIS,服务器、,Web,网站、应用程序池等进行配置与管理。当对,IIS,服务器进行配置之后，网站、目录和文件都会继承相应的配置。下面介绍,HTTP,配置。,图3.1 IIS管理器,3.1.1,配置HTTP响应头,在 IIS 6.0 中，IIS 管理器的“HTTP头”选项卡上包括一个内容分级部分，可用于为网站、应用程序或文件创建自定义头（具体取决于所设置的分级）。现在，在IIS 7.0中，站点分级机构不再允许自行分级，而是直接向管理员提供分级信息。管理员可以创建自定义的HTTP响应头，其将应用于服务器、站点或应用程序中的所有内容。例如，通过添加头，可以指定隐私首选平台(P3P)策略引用文件的位置，或包含简洁的P3P策略来帮助客户端浏览器确定如何处理应用程序中的Cookie。,下面介绍自定义HTTP响应头。具体操作步骤如下。,（1）打开Internet信息服务管理器后，单击相应的IIS服务器。在功能视图下，可以看到中间的任务窗格中HTTP响应头图标，如图3.2所示。,图3.2 HTTP响应标头,（2）双击HTTP响应标头图标，然后选择操作窗格中的自定义HTTP标头，出现如图3.3所示的自定义对话框。键入名称和值，然后单击确定。,图3.3 自定义HTTP响应头,3.1.2,添加MIME类型,管理员应该创建MIME类型，这样可以帮助客户端适当处理新的文件扩展名。如果IIS 7.0无法识别客户端请求的文件扩展名，IIS 7.0将以默认,MIME,类型（即应用程序）发送该内容。此,MIME,类型表示文件包含应用程序数据，而这通常意味着客户端无法处理该文件。,MIME,是,Multipurpose Internet Mail Extensions,的缩写，是为原始的,Internet,邮件协议扩展而开发的，它实质上是一个映像表，即匹配了文件扩展名和MIME类型间的映像。,在,MIME,类型中注册过的类型，IIS才为这类文件提供服务。,下面介绍添加MIME类型的具体步骤。,（1）打开Internet信息服务管理器后，单击相应的IIS服务器。在功能视图下，可以看到中间的任务窗格中的MIME类型图标。,图3.4 添加MIME类型,（2）双击MIME类型图标，在操作窗格中，单击添加。出现添加MIME类型的对话框，大文件扩展名文本框中，输入扩展名，在MIME类型中输入MIME类型，如图3.5所示。单击确定按钮。可以看到MIME列表中已添加了新的MIME类型。,图3.5 MIME类型示例,此外还可以对已有的MIME进行编辑、修改和删除等操作，都是选定对象后，在操作栏中完成。,3.1.3,配置自定义错误,当浏览器向Web服务器发送HTTP请求时，服务将进行响应，如果响应成功，则返回相应的页面，如果失败，则不同的响应标头值则代表不同的错误。管理员可以根据实际需要，创建自定义错误、编辑和删除已有的错误。下面介绍创建自定义错误。,（1）打开Internet信息服务管理器后，单击相应的IIS服务器。在功能视图下，可以看到中间的任务窗格中的错误页图标，双击错误页图标。,图3.6 错误页,（2）在操作窗格中，单击添加。出现自定义错误页对话框，输入状态代码并在三个单选项中选择相应的响应操作。如果错误内容是静态的（例如.html 文件），需选择将静态文件中的内容插入错误响应中，如果错误内容是动态的（例如.asp 文件），需选择此选项在此网站上执行URL，如果需要将客户端浏览器重定向到其他URL，需选择此选项以302 重定向响应。,图3.7 自定义错误页示例,（3）单击确定，新添加的错误页在任务窗格的下拉列表中，用户可以根据需求，选择操作窗格中的添加按钮，重复上述过程。也可以对已有的错误页编辑、删除。,图3.8 定义完成的错误页,3.1.4,配置默认文档,如果网站未指定文档名称，可以为客户端对网站的请求创建一个默认文档。默认文档可以是目录的主页和某个索引页。在IIS管理器中启用默认文档之前，必须创建该默认文档，并将其放在根目录或相应网站的虚拟目录下。因为在此例中所使用的默认网页文档是index.asp，所以必须经过添加，并且启用ASP服务之后，才能通过浏览器对网站进行浏览。在默认文档之中，只有几个文档，当用户的主页文档不在文档的列表框时，会遇到页面禁止访问的页面，所以对于非默认文档，都必须进行添加。简而言之，默认文档允许指定当请求中未指定文档名称时可以向客户端浏览器返回的文件列表。,下面介绍具体的操作步骤。,（1）打开Internet信息服务管理器后，单击相应的IIS服务器。在功能视图下，可以看到中间的任务窗格中的默认文档图标，双击错误页图标。,（2）在操作窗格中，单击添加。出现添加默认文档对话框，输入默认文档的名称。,图3.9 添加默认文档示例,（3）单击确定按钮，添加的文档已在默认文档列表中，在此用户可以根据自身的需求在操作窗格中选择上移、下移等操作来确定不同的默认文档。,图3.10 已添加的默认文档,3.1.5,配置目录浏览,目录浏览允许在请求中未指定文档名称时向客户端浏览器返回目录列表。在默认安装IIS 7.0中，这项功能是禁止的。如果需要启动配置这项功能，具体的操作步骤如下。,（1）打开Internet信息服务管理器后，单击相应的IIS服务器。在功能视图下，可以看到中间的任务窗格中的目录浏览图标，双击此图标。,（2）在操作窗格中，单击启用。,图3.11 目录浏览功能的启用,3.2,Web网站的建立,网站的建立有两种方式，一种是使用默认网站，另外一种就是新建网站。IIS 7.0服务器中的默认网站的主目录是在,%systemdrive%inetpubwwwroot,目录中。但根据用户需求，可以重新指定主目录。而新添加的网站可以根据自身的需求设置主目录。在IIS 7.0中与IIS 6.0有所不同，站点的名称一旦创建，是不再允许更改的。所以在添加站点初期要规划要网站的名称。,网站分为三种：,一种是将端口号附加到IP地址。,一种是使用多个,IP,地址，每个都有自己的网卡。,第三种是使用主机头将多个域名和IP地址指派给一个网卡。下面分别进行介绍。,3.2.1,用默认网站来创建站点,用默认网站创建站点的具体操作步骤如下：,（1）单击【开始】【管理工具】【Internet】信息服务管理器，在IIS管理器中，双击相应的本地计算机，单击网站中的default Web，然后单击操作窗格中的编辑站点中的【基本设置】。打开基本设置对话框。,图3.12 默认网站的基本设置,（2）在编辑网站对话框中，在网站名称在此是不能再进行更改的，用户可以单击【选择】按钮，选择新的应用程序池，同时也可以重新指定网站所在的物理路径。同时可以为网站进行连接与测试，完成之后单击【确定】按钮。,图3.13 网站的设置,3.2.2,新建网站,一般而言，用默认站点创建新的网站的不多，一般情况下都是停止默认网站，然后用户建立自己新的网站。具体的操作步骤如下。,（1）单击【开始】【管理工具】【Internet】信息服务管理器，在IIS管理器中，双击相应的本地计算机，单击网站。,（2）在操作窗格中单击添加网站。然后在添加网站对话框中，分别添加网站名称、选择应用程序池、内容目录的物理路径、绑定的类型、IP及端口。完成之后，单击【确定】按钮。,图3.14 添加网站,这里的需要说明的是，如果物理路径是远程的共享的路径，应单击“连接为”来指定访问该路径的凭证。关于身份验证，下面进行进一步地介绍。,站点建成之后，需要通过浏览器来查看自己创建的站点，因为此站点是用Index作为默认页，所以需要更改默认设置才能实现此网站的浏览，在3.1小节中讲述了默认文档的配置，网站中会继承来自于服务器的配置。,3.3,Web网站的配置,网站是,Web,应用程序的容器，用户可以通过一个或多个唯一绑定来访问网站。网站绑定由,IP,地址、端口和可选的主机头组合而成，,HTTP.sys,就在网站绑定上侦听向该网站发出的请求。用户创建网站的目标就是与 Internet、Intranet 或 Extranet 上的用户共享信息。下面具体介绍网站的配置。,3.3.1,网站的绑定,在 IIS 7.0 中，用户除了可以使用HTTP和HTTPS协议，还可以使用其他协议，同时还可以向站点中添加多个绑定。例如，如果站点中的某个应用程序需要使用受,Windows Communication Foundation,(WCF),支持的协议（例如,net.tcp,或,net.msmq,），则还可以添加该协议的绑定，而不是仅添加使用 HTTP 或 HTTPS 的网站绑定。这样，站点中的应用程序将可以使用相同的站点配置设置（例如站点内容的物理路径），而不论用户在站点绑定中配置的是何种协议。,因为,WWW,发布服务是,HTTP,客户/服务器协议的服务器部分，,HTTP,是应用层的协议，是客户端和服务器端联机的基础，首先通过IE浏览器向,Web,服务器发送HTTP请求，然后服务器做出回应。如果需要使用,HTTPS,来连接网站，则此网站必须进行了,HTTPS,的绑定后才能使用。下面介绍,IIS 7.0,中的网站的绑定。,每个网站都有一个名称，可以支持一个或多个主机头名。如果站点用于专用网络上，主机头可以是,Intranet,站点名，,mysite,。如果站点用于,Internet,上，则主机名必须是公共的可用域名系统,(DNS),名（例如,），,同时必须使用一个已授权的,Internet,名称机构进行名称注册。下面讲述如何将主机头指派给网站。,主机头（又称为域名或主机名）允许在,Web,服务器上将多个站点分配给一个,IP,地址。若要在,Web,服务器上承载多个网站，可以向每个网站分配唯一的,IP,地址、为网站指定非标准的,TCP,端口号或使用主机头。在这三种方法中，使用主机头更为常见。,（1）单击【开始】【管理工具】【Internet】信息服务管理器，在IIS管理器中，双击相应的本地计算机，单击网站。,（2）单击操作窗格中编辑站点的绑定，出现如图3.15所示的绑定对话框。,图3.15 网站绑定,（3）单击【添加】按钮，可以在类型中选择相应的协议，在IP地址中选择具体的IP，如果是HTTP，则端口为80，如为HTTPS，则端口为443，对于SSL端口，我们将在第7章中进行介绍。完成后，单击【确定】按钮。,图3.16 添加网站绑定,重复上述步骤，我们可为用一个IP支持多个域名的IIS服务器来配置多个网站。这多个网站是通过主机头这个标识进行区分的。,3.3.2,配置网站的连接限制和超时时间,在网站的配置过程中，必然要配置连接限制和超时的时间，具体的操作步骤如下。,（）在IIS管理器中，单击相应的网站。,图3.17 配置限制,（2）单击操作窗格配置中限制，出现配置对话框。,图3.18 编辑网站限制,(3)在编辑网站限制对话框中，可以看到连接超时的时间默认值是,120秒,，也就是说当客户端要访问服务器上的网页时，必然建立一个连接，服务器将网页发送给客户端，如果一个连接的时间超过了,120秒,，服务器将断开这个连接，并且返回一个错误页。这在我们上网时，如果网速很慢时，经常会出现的一种情况。也就是说在网站相应的进行了配置。每个网站的超时间设置都是不同的，这要根据,IIS,服务器的响应时间来决定。另外，还可以根据需要限制带宽的使用和限制连接数。,3.3.3,配置网站日志记录,在网站的配置中，必然要配置日志，日志是管理员管理服务器的依据，根据日志，可以知道什么时刻用户访问了某网站，网站访问的频率等。如果网站遭到入侵，也可以在日志中找到相应的操作。日志对于IIS服务器是相当重要的。在,IIS 7.0,中不再默认安装,ODBC,日志类型了。如果用户需要可以通过服务器管理器进一步添加此类日志。下面进行详细日志的使用。,（1）在IIS管理器中，单击相应的网站，双击日志图标。,图3.19 日志的配置,（2）在日志文件的格式中，网站的日志有四种格式，默认的方式是W3C扩展日志文件格式：,Microsoft IIS,日志文件格式,NCSA,公用日志格式,W3C,扩展日志文件格式,自定义,日志记录,这里首先我们以W3C扩展日志为例，对日志文件进行分析。在选定日志格式之后，可以根据需求，单击选择字段，如图3.20可以通过复选框来选择管理员所需要的日志字段。,图3.20 日志字段的配置,（3）在日志文件滚动更新中，计划的下拉列表中，默认是每天。我们可以选择每周、每月等。,图3.21 日志记录配置,另外，我们可以看到，日志文件存放在,%systemdrive%windowssystem32logfiles,目录中。,下面我们来看一下具体的,W3C,扩展日志的格式。,按路径,C:windowssystem32logfiles,打开相应的日志。如图3.22所示。我们用一条日志记录进行分析：,Field:date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent)sc-status sc-substatus sc-win32-status,2008-07-5 01:18:23 202.206.197.100 GET/index.asp-80-202.206.197.100 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+.NET+CLR+1.1.4322)200 0 0,在这里，字段有：,日期（data）：,2008-07-5,时间(time)：,01:18:23,服务器IP地址,（s-ip）127.0.0.1,方法,（cs-method）GET,URI资源,（cs-uri-stem）/index.asp,URI查询,（cs-uri-query）/index.asp,服务器端口,（s-port）80,用户名,（cs-username）127.0.0.1,客户端IP地址,（c-ip）127.0.0.1,用户代理,（cs-(user-Agent)：,Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+.NET+CLR+1.1.4322),协议状态,（sc-status）200,返回的HTTP状态码,协议子状态,（sc-substatus）0,返回的HTTP协议的子状态码,Win32状态,（sc-win32-status）0,返回的HTTP的win32状态码,协议版本,（cs-version）,：显示协议的版本号,当然，在日志中有哪些扩展选项，是由图3.20中选择的复选框多少有关，这里只介绍了默认的选项，读者感兴趣，可以自己动手做一下实验，在日志扩展选项中，各项都有明确的说明。,另外的三种日志格式，Microsoft IIS日志记录文件格式和NCSA通用日志记录文件格式和W3C相似，都生成ASCII码文件。这里不再介绍。,图3.22 W3C日志具体格式,在网站绑定，即添加主机头值，一定要注意，这个主机头值一般是经过注册的域名，这样，才能在IE的地址栏中，键入此域名，来登录此网站；如果没有经过注册域名，那必须使用,LMHOST,文件。,在这里介绍如何使用,LMHOSTS,文件来进行本机的名称解析，在正常情况下，我们都使用的是,DNS,服务来完成域名解析，可是在学生实验过程当中，每个人的域名都是不一样的，如果一个一个的去在,DNS,加主机记录去解决，很是费事，这里可以采用本机的,LMHOSTS,文件来进行本机解析。当计算机进行解析时，它首先查找本机的,HOSTS,文件，如果本机没有，才转向,DNS,服务器。,这里我们以,为例，这个域名没有进行过注册，那么我如何使用LMHOSTS文件来实现此域名的使用。具体的操作步骤如下：,（1）双击【我的电脑】双击【C盘】双击【WINDOWS目录】双击【system32目录】，双击【drivers目录】双击【etc目录】，可以看到如图3.23所示的对话框。,图3.23 hosts文件,（2）双击hosts文件，会出现打开方式对话框，选择记事本。打开的hosts文件。在初次打开的hosts文件中，只有127.0.0.1 localhost一项，此例中添加了另外一项：就是本机地址和域名，然后单击文件菜单中的保存。,图3.24 hosts文件的更改,(3)在IE浏览器的地址栏中键入,就可以像使用IP,地址一样登录自己的网站了。,图3.25 经hosts解析的域名登录的网站,这样，在一台计算机上，没有借助,DNS,，也能完成主机头的解析，也就是说，一个IP地址来支持多个站点。,当然，最好的方式是用,DNS,服务器来完成这个任务。使用,LMHOSTS,文件只是为了学生在上机时作实验的方便，因为毕竟计算机是每人一台的。,另外，网站的主目录设置、默认文档设置、,HTTP,头及MIME类型的设置、自定义错误设置的具体操与3.1的操作一样，只是配置的对象不同，读者可参考3.1进行具体的设置。下面我们介绍站点安全性的配置。,3.4,站点的安全性,IIS 7.0与前面版本相比，更加安全，这不仅体现在不需要的服务并没有默认安装这一点，并且它远程安全采用了SSL协议使用会话更安全。因为在默认安装时，许多身份验证并没有安装，用户如果需要，则需通过服务器管理器通过进一步添加角色来添加相应未安装的功能。,3.4.1,身份验证,匿名身份验证允许任何用户访问任何公共内容，而不要求向客户端浏览器提供用户名和密码质询。在默认情况下，匿名身份验证在IIS球7.0 中处于启用状态。,单击【开始】【管理工具】【Internet】信息服务管理器，在IIS管理器中，双击相应的本地计算机，单击网站。单击对应的网站，双击身份验证图标。,图3.26 身份验证,双击身份验证图标。出现如图3.27所示的验证对话框，在此我们可以根据特定用户来进行，也可以通过应用程序池标识来进行。在IIS 7.0中，默认的身份验证是匿名访问。这个用户是本地来宾工作组的成员之一，一般我们的Web站点都是匿名访问的,图3.27 身份验证对话框,除了默认的匿名身份验证之外，还有ASP.NET模拟认证、基本身份认证、客户端映射身份认证、摘要式身份认证、Form身份认证和Windows身份认证等。感兴趣的读者可以通过服务器管理器进行角色添加并进行进一步的研究和配置。,如果选择匿名用户标识，除了默认的用户之外，我们还可以根据具体需要进行设置，单击设置按钮，出现如图3.28所示的对话框。,图3.28 设置凭据,3.4.2,IP地址和域名限制,在IIS7.0 中，在默认情况下所有IP地址、计算机和域都可以访问用户的站点。但一些恶意的地址，如垃圾邮件地址我们的服务器就可以对之进行拒绝，这样IIS的安全性会加强。,因为此项功能默认安装时并未安装，还需进行安装，具体步骤如下。,（1）单击【开始】【管理工具】【服务器管理器】，单击角色，然后单击添加角色，在角色中找到IPv4 地址和域限制，按安装向导安装完成即可。,图3.29 安装IPv4 地址和域限制,（2）IPv4地址和域限制图标出现在功能栏中，如图3.30所示。,图3.30 添加完成的IPv4地址和域限制,(3)双击IPv4地址和域限制图标，单击操作窗格中的添加允许条目或添加拒绝条目，出现如图3.31所示的对话框，输入允许或拒绝的条目地址或地址范围，然后单击确定。,图3.31 添加允许或拒绝限制规则,关于安全通信的证书相应问题，我们在第五章中详细介绍。,3.5,配置系统远程管理和委托管理,IIS 7.0使用了新的分布式,web.config,配置系统。,ASP.NET,支持同样的,web.config,文件模型，这样就可以把用户配置和web应用内容同时进行存储和部署，在,Web,服务器上，无论支持多少个站点，都可以通过,web.config,文件直接配置完成，管理员没必要再写管理脚本来定制配置了。,另外，IIS 7.0还支持委派管理，用户可以将一些可以确定的,web.config,文件通过委派的方式，委派给企业中其他的员工，管理工具里显示的只是客户自己网站的设置，而不是整个机器的设置，这样,IIS,管理员就不用为站点的每一个微小变化而费心，版本控制同样简单，用户只需要在组织中保留不同版本的文本文件，然后在必要的时候恢复它们就可以了。,IIS管理器不仅可以管理本地的站点，还可以管理远程的IIS 7.0服务器，前提是远程的IIS 7.0服务器安装、启用和设置了相关的服务。,3.6,实验3：配置WWW服务,在完成本实验后，应该能：,建立用户自身的Web网站,能使用LMHOSTS文件，自己测试自身建立的站点。（用IP地址或域名）,设置网站的日志,创建与安装自定义错误,预先要求：,已经完成了实验2,练习1：新建Web网站,具体操作见3.2小节。,练习2：使用LMHOST文件，使用域名来完成网站的测试,具体操作见3.3.4,练习3：对网站的日志进行配置,具体操作见3.3.3小节,练习4：创建与安装自定义错误,具体的操作步骤如下：,（1）打开记事本。,（2）单击文件菜单中的打开，按路径：,c:windowsHelpiishelpcommon,，可以看到系统定义的错误消息的,HTML,页。,（3）这样用户可以按照自己的需要改写编辑这些错误消息。,在本例中打开的是,403-1.htm,错误消息的,HTML,代码。用户可以根据自己相要添加的错误消息进行添加和更改。,（4）完成更改后，单击文件菜单，选择保存。这里我们保存到,c:windowsHelpiishelpcommon,文件夹中，文件名为,error4031.htm,。,（5）打开,Internet,信息服务管理器。,（6）双击自定义错误图标。,（8）在HTTP错误消息列表框中，选择,403.1,错误，单击编辑按钮。,（9）在编辑自定义错误属性对话框中，将文件的路径改为：,c:windowsHelpiishelpcommonerror4031.htm。,单击确定。,这样，就完成了安装自定义错误消息的任务。,如果想测试，打开IE，用户看到的错误消息就更改为新定义的错误文本了。,3.7,习题,1WWW服务的属性的4个级别分别是什么？,2如果新建网站完成后，在IE中不能浏览该网站，应该如何进行配置？,3网站的日志都有哪些类型？,4如何设置Web服务器的性能？都可以通过哪些方面调节服务器性能？,5Web站点中常用的身份验证都有哪些类型？你接触过的身份验证都有哪些？请分别叙述。,