服务器的搭建第二章

郑州师范学院组建了校园网，建设了学院网站。现需要架设Web服务器来为学院网站安家，同时在网站上传和更新时，需要用到文件上传和下载，因此还要架设FTP服务器，为学院内部和互联网用户提供WWW、FTP等服务。项目描述

第2章web服务器配置与管理1.web站点服务使用IIS的Web站点服务来发布自己的网站2.ftp站点服务使用文件传输协议在客户机和服务器之间实现文件传输3.电子邮件服务使用POP3和SMTP实现电子邮件服务4.网络新闻传输协议服务5.管理服务2.1IIS6.0提供的服务Web服务的实现采用浏览器—服务器模型，具体访问过程如下：(1)客户机使用Web浏览器向Web服务器发送Web页面请求。(2)Web服务器接收到该请求后，便查找所请求的Web页面，并将所请求Web页面发给Web浏览器。(3)Web浏览器接收到所请求的Web页面，并将Web页面在浏览器中显示出来。返回2.2项目设计及准备项目设计项目准备2.2项目设计及准备2.2.1项目设计为了使Web服务与DNS服务有机结合，并尽可能地利用现有计算机资源。可以将Web服务器和DNS服务器安装在同一台计算机上。Web服务器的计算机名为WebServer，IP地址为。为便于测试，需要一台客户机client，当服务器WebServer上安装IIS后，可通过client上的IE浏览器进行测试。2.2项目设计及准备项目设计要求：1． 安装IIS6.0（webserver上）2． 测试IIS6.0（在client上利用ie浏览器测试）3． 创建web站点4． 使用域名访问web站点（）5． 创建虚拟目录(xuni)6． 使用端口访问web站点7． 使用多个端口发布多个网站(8080,1200端口）8． 使用多个ip地址发布多个网站（，）9． 使用不同的主机头名来架设多个网站(,)10.配置支持动态网站的web站点（虚拟目录web）11.设置网站的安全管理12.设置ssl服务的安全web站点2.2项目设计及准备4.2.2项目准备安装WindowsServer2003的PC计算机一台、测试用计算机一台。并且两台计算机都在连入校园网。该环境也可以用虚拟机实现。2.3项目实施安装IIS6.0管理和配置Web站点架设多个Web站点实现Web站点的安全实现动态web站点的访问设置ssl服务的安全web站点从控制面板安装（1）打开“控制面板”窗口，打开“添加或删除程序”窗口，单击“添加或删除Windows组件”按钮，显示“Windows组件向导”对话框。在“组件”列表框中依次选择“应用程序服务器”→“详细信息”选项，显示“应用程序服务器”对话框，。（2）选中“Internet信息服务（IIS）”复选框，然后单击“详细信息”按钮，选中“文件传输协议（FTP）”，选中“万维网服务”复选框，并单击“详细信息”按钮，选中“ActiveServerPages”复选框。（3）依次单击“确定”按钮，返回“Windows组件”对话框，单击“下一步”安装。安装IIS6.0

2.3.1安装IIS6.02.通过“配置您的服务器向导”安装（1）运行“管理工具”中的“配置您的服务器向导”，双击“添加或删除角色”。在“服务器角色”对话框中，选择“应用程序服务器（IIS，ASP.NET）”选项。（2）单击“下一步”按钮，显示“应用程序服务器选项”对话框。若要使Web服务器启用ASP.NET，必须选中“启用ASP.NET”复选框；而选中“FrontPageServerExtension”复选框，可以利用该工具向自己的网站发布网页。。（3）单击“下一步”按钮，并根据系统提示插入WindowServer2003安装光盘，IIS即可安装成功。安装IIS6.0

2.3.1安装IIS6.01.网站标识2.指定IP地址

在“IP地址”下拉列表中指定该Web站点的唯一IP地址。3.设置端口

在“TCP端口”中指定Web服务的TCP端口。3.SSL端口

SSL的安全功能利用一种称为“公用密钥”的加密技术，保证会话密钥在传输过程中不被截取。4.连接超时

用来设置服务器断开未活动用户的时间（以秒为单位）。设置网站基本属性

2.3.2管理和配置Web站点2.3.2管理和配置Web站点1.设置主目录主目录是指保存Web网站的文件夹，访问网站时，Web服务器会自动将该文件夹中的默认网页显示给客户端（1）设置主目录的路径即网站的根目录，当用户访问网站时，服务器会先从根目录调取相应的文件。（2）设置主目录访问权限

Web网站可设置相应的访问权限和应用程序。这里提供了6个选项: 脚本资源访问 读取 写入 目录浏览 记录访问 索引资源设置主目录与默认文档

2.3.2管理和配置Web站点2.设置默认文档

所谓默认文档，是指在Web浏览器中键入Web网站的IP地址或域名即显示出来的Web页面，也就是通常所说的主页（HomePage）。

IIS6.0默认文档的文件名有5种，分别为:

Default.htm、

Default.asp、

Index.htm、

IISstar.htm

Default.aspx。设置主目录与默认文档

2.3.3架设多个Web站点使用IIS6.0的虚拟主机技术，通过分配TCP端口、IP地址和主机头名，可以在一台服务器上建立多个虚拟Web网站，每个网站都具有唯一的，由端口号、IP地址和主机头名3部分组成的网站标识，用来接收来自客户端的请求，不同的Web网站可以提供不同的Web服务，而且每一个虚拟主机和一台独立的主机完全一样。这种方式适用于企业或组织需要创建多个网站的情况，可以节省成本。虚拟主机技术

2.3.3架设多个Web站点架设多个Web网站可以通过以下三种方式。使用不同IP地址架设多个Web网站。使用不同端口号架设多个Web网站。使用不同主机头架设多个Web网站。架设多个Web网站

2.3.3架设多个Web站点使用不同的IP地址架设多个Web网站:（1）在网卡上添加上述两个IP地址。（2）打开“Internet信息服务（IIS）管理器”窗口。选择“新建”→“网站”。（3）打开“网站创建向导”，新建一个网站。为网站指定相应的IP地址。（4）打开“网站主目录”对话框，输入主目录的路径（5）接下来设置“网络访问权限”。（6）单击“下一步”按钮继续，按向导提示完成对应的网站设置。（7）两个网站创建完成以后，在“Internet信息服务管理器”中再分别为不同的网站进行配置。架设多个Web网站

2.3.3架设多个Web站点2.使用不同端口号架设多个Web网站:可以架设多个网站，每个网站均使用不同的端口号，这种方式创建的网站，其域名或IP地址部分完全相同，仅端口号不同。只是，用户在使用网址访问时，必须添加上相应的端口号。架设多个Web网站

2.3.3架设多个Web站点3.使用不同的主机头名架设多个Web网站:

（1）首先，需将其IP地址注册到DNS服务器。在DNS服务器中，新建两个主机,IP地址相同。（2）打开“Internet信息服务（IIS）管理器”，使用“网站创建向导”创建两个网站。当显示“IP地址和端口设置”对话框时，在“此网站的主机头”文本框中键入新建网站的域名。（3）继续单击“下一步”按钮，进行其他配置，直至创建完成。架设多个Web网站

2.3.4管理Web网站的目录浏览网站时，主页下面的子目录就是虚拟目录，只是一个文件夹，并不一定包含于主目录内，但在浏览Web站点的用户看来，就像位于主目录中一样。对于任何一个网站，都需要使用目录来保存文件。即可以将所有的网页及相关文件都存放到网站的主目录之下，也就是在主目录之下建立文件夹，然后将文件放到这些子文件夹内，这些文件夹也称物理目录。虚拟目录与物理目录

2.3.4管理Web网站的目录（1）在IIS管理器中，选择要创建虚拟目录的网站，右击鼠标，选择“新建”→“虚拟目录”选项，利用向导创建虚拟目录。（2）在“别名”文本框中设置该虚拟目录的别名，该别名必须唯一，不能与其他网站或虚拟目录重名。（3）在“路径”文本框中键入该虚拟目录的文件夹路径，或单击“浏览”按钮进行选择。（4）“虚拟目录访问权限”用来选择该虚拟目录要使用的访问权限。默认选中“读取”和“运行脚本（如ASP）”两种权限，使该网站可以执行ASP程序。（5）单击“下一步”，显示“已完成虚拟目录创建向导”对话框，虚拟目录创建完成。创建虚拟目录

2.3.4管理Web网站的目录

在IIS管理器中，展开“网站”树型目录，选择要设置的虚拟目录，右击鼠标，在弹出的快捷菜单中选择“属性”选项，弹出网站属性对话框。在这里即可设置并修改该虚拟目录的各种配置，其设置信息与虚拟网站类似，只是少了IP地址、网站性能等配置信息。设置虚拟目录

在IIS6.0中，Internet信息服务提供与Windows完全集成的安全功能，支持以下5种身份验证方法：匿名身份验证。基本身份验证。摘要式身份验证。集成Windows身份验证。证书验证。

Web网站安全概述2.3.5实现Web站点的安全2.3.5实现Web站点的安全1.启用匿名访问在默认情况下，Web服务器启用匿名访问，网络中的用户无需输入用户名和密码便可任意访问Web网站的网页。2.使用身份验证 Windows域服务器的摘要式身份验证。 基本身份验证（用户访问时输入的用户名、密码以明文方式传送给服务器）。 集成Windows身份验证。（密码先进行加密）集成Windows身份验证优先于基本身份验证。通过身份验证控制访问网站

2.3.5实现Web站点的安全1.设置拒绝访问的计算机在“目录安全性”选项中，单击“IP地址和域名限制”选项卡中的“编辑”按钮，显示“IP地址和域名限制”对话框。（1）可添加一系列将被拒绝访问的计算机，这些计算机将不能访问该Web服务器。（2）可以根据域名来限制要访问的计算机。选中“域名”单选按钮，然后键入要拒绝访问的域名即可。2.设置授权访问的计算机“授权访问”与“拒绝访问”正好相反。通过IP地址限制保护网站

2.3.6设置ssl服务的安全web站点默认情况下，web服务使用http协议以明文形式传输数据，用户的重要数据很容易被窃取，使用ssl能增强web服务器的通信安全。Ssl叫作加密套接字协议层，用于建立客户机与服务器之间的加密通信。Ssl安全机制要依靠数字证书来实现。Ssl基于公用密钥和私人密钥Ssl通信过程：客户机与web服务器建立连接后，服务器会把数字证书与公用密钥发送给客户端，客户端生成会话密钥，并用公用密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密。客户机与服务器之间建立了一个安全通道，只有ssl许可用户才能与web服务器进行通信。Ssl网站访问格式：https://网站域名建立ssl服务的安全web站点的过程：安装证书服务使用“添加/删除windows组件”生成证书请求文件使用“目录安全性”选项卡的“服务器证书”按钮来设置将证书请求文件提交来申请服务器证书使用/certsrv/default.asp,来设置。颁发证书开始-程序-管理工具-证书颁发机构，来设置颁发证书。在web服务器上安装证书使用“目录安全性”选项卡的“服务器证书”按钮来设置将web站点配置为ssl访问在“目录安全性”选项卡，“安全通信”中点击“编辑”中设置安全通道（ssl）2.4使用Apache和Tomcat建立基于JAVA的web服务器2.4.1Apache和Tomcat

Apache是使用最广泛的Web服务器之一，超过50%的Web服务器采用了Apache，可以从（/dist/httpd/binaries/win32）下载Apache服务器软件。在一台配置好的Apache服务器上，可以利用它响应对HTML页面的访问请求。Apache服务器不能响应JSP访问请求，Tomcat是针对Apache服务器开发的JSP应用服务器，可以从（/tomcat/index.htm)下载Tomcat软件。实际上，Tomcat是对Apache服务器的扩展，但它是独立运行的，当运行Tomcat时，它和Apache一样都具有独立的进程。Apache负责.html页面服务，Tomcat负责JSP页面服务。要在Apache下运行JSP，应选择tomcat,而tomcat需要JAVAVM(JRE)支持，如果要在windows平台上运行JSP，还要设置环境变量（JRE环境变量和tomcat环境变量）。2.4使用Apache和Tomcat建立基于JAVA的web服务器2.4.2Apache的安装和配置Apache的安装（1）双击安装文件，启动安装向导；（2）按照向导提示，分别输入网络域名、服务器名、网站管理员的e-mail.（3）按照向导选择安装路径，完成安装。说明：安装完成后，开始菜单中增加Apachehttpserver程序组，Apache服务器自动启动，可以通过http://localhost或

查看Apache服务器默认页面，来测试Apache服务器是否正常。如果计算机上已经安装了IIS,应该先停止IIS中WEB服务。2.4使用Apache和Tomcat建立基于JAVA的web服务器2.4.2Apache的安装和配置2.Apache的配置Apache的核心配置文件是Httpd.conf,存储在c:\programfiles\apachegroup\apache\conf\,用记事本可以打开，配置文件都已文本方式存在，“#”为Apache的注释符号。此外，还可以在apachehttpserver程序组中选择执行edittheapachehttpd.confconfigurationfile来配置Apache。（1）配置DocumentRoot用于指定网站主目录，就是主页放置的目录。可以使用默认值即Apache安装目录也可以自己指定目录。自定义目录设置方法：1.DocumentRoot“D:/Apache/htdocs”将它改为你自定义的网站目录；2.找到<Directory“D:/Apache/htdocs”>将它改为你自定义的网站目录。2.4使用Apache和Tomcat建立基于JAVA的web服务器2.4.2Apache的安装和配置（2）配置DirectoryIndex用于配置网站默认显示的主页。可以配置不同类型的主页：index.htm

index.php

index.cgi

default.htm等，注意：每种类型之间要空格。此外，在servername处定义域名，在serveradmin处输入e-mail地址。如果使用域名访问，还需要DNS对域名进行解析。如果要拒绝某些IP地址访问网站，需要在Directory

里找到Orderallow,denyAllowfromallDenyfrom(输入要拒绝访问的IP地址)2.4使用Apache和Tomcat建立基于JAVA的web服务器2.4.4JAVA环境JAVA软件开发工具包（JDK），包含编写、运行JAVA程序所需的工具：JAVA基本组件、库、JAVA编译器、JAVA解释器、小应用程序浏览器以及一些用于开发JAVA应用程序的程序等。包含了JRE。1.安装和配置JAVA环境2.设置环境变量（1）JAVA_HOME表示JAVA的安装目录2.4使用Apache和Tomcat建立基于JAVA的web服务器（2）PATH变量是可执行程序的路径，这里用于设置JAVA编译器等可执行程序的路径。由于PATH还用于其他应用软件的可执行程序的路径，因此该环境变量已经存在，只需在已有内容前插入%JAVA_HOME%\bin;2.4使用Apache和Tomcat建立基于JAVA的web服务器（3）CLASSPATH定义JAVA程序编译与运行所需类库目录。这个需要新建环境变量，其内容必须包含当前目录（用·表示）和系统类库所在目录（JDK安装目录下的lib目录）。2.4使用Apache和Tomcat建立基于JAVA的web服务器2.4.5Tomcat的安装安装Tomcat（1）选择安全安装（Full）（2）选择物理安装路径（3）进行Tomcat基本配置：HTTP端口（默认8080）、管理员登录名和密码（4）选择安装JRE的物理路径。如果之前已经安装好JDK，则向导直接指向JDK中JRE的安装目录。（5）测试安装是否成功。http://localhost:80802.4.6Tomcat配置2.4使用Apache和Tomcat建立基于JAVA的web服务器

bin目录中主要存放启动和存放Tomcat的脚本。

conf目录中存放Tomcat服务的配置信息文件，其中最重要的是server.xml和web.xml。Server.xml是Tomcat的主配置文件（网站端口、虚拟主机等），web.xml为不同的Tomcat配置的web应用设置默认值。在conf\Catalina\localhost子目录中还可以设置根路径信息和网站虚拟目录等内容。2.4使用Apache和Tomcat建立基于JAVA的web服务器

webapps目录中存放JSP程序文件及其他WEB应用文件。其中，webapps\ROOT子目录中存放默认首页。

work目录中存放JSP程序文件在运行时被编译成的二进制文件（servlet）。有时修改页面内容后，仍旧显示以前的内容，这时可以删除work\Catalina\localhost目录中的所有内容，然后重启Tomcat，就可以显示修改后的页面。Tomcat的基本配置：修改服务端口、修改网站的根路径、建立虚拟目录。1.修改服务端口打开conf目录下的server.xml文件，可修改默认端口8080。2.4使用Apache和Tomcat建立基于JAVA的web服务器2.修改网站的根路径方法：建立ROOT.xml文件在conf\Catalina\localhost目录下建立ROOT.xml文件，输入以下内容：<?xmlversion="1.0"encoding="UTF-8"?><ContextdocBase="E:\myjsp"path=""></Context>docBase指定WEB网站主目录，path指定虚拟目录对应站点的主目录2.4使用Apache和Tomcat建立基于JAVA的web服务器3.建立虚拟目录在conf\Catalina\localhost目录下建立一个与虚拟目录同名的xml文件。文件内容如下：<?xmlversion="1.0"encoding="UTF-8"?><Contextpath="/hao"docBase="E:\myjsp\xuni"reloadable="true"crossContext="true"Debug="0"workdir="E:\myjsp\xuni\work"></Context>path=“/hao”定义了主目录下的