Windows Server 网络操作系统项目化教程 课件 单元11 WEB服务器的配置与管理

单元11Web服务器的配置与管理Computernetworktechnology《WindowsServer管理》课程目录1.Web服务器工作原理2.Web网站配置3.Internet信息服务器IIS4.Web虚拟目录

1.Web服务器工作原理ComputernetworktechnologyWeb服务器工作原理《WindowsServer管理》课程Web服务器来提供www万维网服务。Web服务器用链接的方法能非常方便地从因特网上的一个站点访问另一个站点，从而主动地按需获取丰富的信息，这种访问方式称为“链接”。Web服务器以客户机/服务器方式工作的，浏览器就是在用户计算机上的Web服务器客户程序，文档所驻留的计算机运行服务器程序，因此这个计算机也称为Web服务器。Internet服务器客户端Web服务器工作原理《WindowsServer管理》课程Web服务器负责对各种信息进行组织，并以文件的形式存储在某一个指定目录中。Web客户机(浏览器)负责如何显示信息和向服务器发送请求。浏览器Web服务软件①建立TCP连接④释放TCP连接②请求文档③响应文档HTTP请求报文HTTP响应报文Web客户机和服务器《WindowsServer管理》课程Web客户端（Client）是指为用户提供本地服务的程序，比如浏览器。Web浏览器使用一个URL统一资源定位符来请求服务器的相关页面或文档，浏览器负责解释并回显服务器传送过来的Web资源。Web资源通常有网页、图片、文档等内容。Web客户端设计技术主要包括：HTML语言、Java小程序、脚本程序、CSS、DHTML、插件技术以及VRML技术实现虚拟现实效果。Web浏览器利用这些技术来展示服务器的信息。

Web服务器（Server）也称为WWW(WORLDWIDEWEB)服务器，它主要提供网络信息浏览服务。最常用的Web服务器是Apache和Microsoft的Internet信息服务器（InternetInformationServices，IIS）。WindowsServer2022使用IIS10的版本。HTTP协议特点《WindowsServer管理》课程

超文本传输协议（HyperTextTransferProtocol，HTTP）是一个属于应用层的面向对象的协议。HTTP协议的主要特点可概括如下：支持客户/服务器模式。请求/响应模式：客户向服务器请求服务时，需传输请求方法和路径。请求方法常用的有三种GET、HEAD、POST。灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。无状态保存：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。我发过来了哟好的，我准备好了你刚发了啥？请求/响应我想想无状态保存HTTP协议格式《WindowsServer管理》课程URL基本格式统一资源定位符（UniformResourceLocator，URL）是指互联网上资源的位置和访问互联网的一种简洁的表示，是互联网上标准资源的地址。URL包含了用于查找某个资源的足够的信息的格式如下：http://host[":"端口][绝对定位地址]http表示要通过HTTP协议来定位网络资源。host表示互联网有效IP地址或主机名。其中服务器本地访问为localhost。端口默认为空，端口号80。绝对定位地址是指定请求资源的URI。例如，当用户在浏览器中输入,URL将自动翻译成。HTTP协议报文格式《WindowsServer管理》课程HTTP/1.0200OKDate:Wed,19Feb202013:21:24GMTServer:MozillaLast-modified:Wed,19Feb202013:21:14GMTContent-length:20949

<html><head><title>Innocyber</title></head><body>InnocyberParadise</body></html

>

响应起始行（状态）响应首部响应主体HTTP报文分请求报文、响应报文两种格式。HTTP请求报文（RequestMessage）指从Web客户端向Web服务器方向发送的HTTP报文。HTTP响应报文（ResponseMessage）则相反，是从服务器发送至客户端的报文。HTTP报文由以下三部分组成：1．起始行报文的首行，请求报文表示要做什么，响应报文表示服务器响应的情况，如响应成功或失败。2．首部地址起始行之后含有零个或多个首部字段。每个首部字段含一个名字和一个值。名字与值之间以冒号（：）隔开。3．主体请求主体中包含要发送给服务器的内容；响应主体则包含要返回给客户端的数据。GET/HTTP/1.0User-agent:Mozilla/4.75[en](Win)Host:Accept:text/html,image/gif,image/jpeg

请求起始行请求首部请求报文响应报文《WindowsServer管理》课程/HTTP/1.0GET方法URL协议版本User-agent:Mozilla/4.75[en](Win)Host:Accept:text/html,image/gif,image/jpeg请求首部字段id=10001&name=jimmy请求内容请求报文的构成《WindowsServer管理》课程200OKHTTP/1.0状态码Date:Wed,19Feb202013:21:24GMTServer:MozillaLast-modified:Wed,19Feb202013:21:14GMTContent-length:20949响应首部字段<html>…..响应内容响应报文的构成协议版本《WindowsServer管理》课程HTTP状态码HTTP状态码分类消息消息含义1**Informational(信息性状态码)正在处理请求信息2**Success(成功状态码)成功，操作被成功接收并处理3**Redirection(重定向状态码)重定向，需要进一步的操作以完成请求4**ClientError(客户端错误状态码)客户端错误，请求包含语法错误或无法完成请求5**ServerError(服务器端状态码)服务器错误，服务器在处理请求的过程中发生了错误当浏览者访问一个网页时，浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前，此网页所在的服务器会返回一个包含HTTP状态码的信息头（serverheader）用以响应浏览器的请求。HTTP状态码的英文为HTTPStatusCode。常见的HTTP状态码：200-请求成功，301-资源（网页等）被永久转移到其它URL，404-请求的资源（网页等）不存在，500-内部服务器错误。HTTP常见功能《WindowsServer管理》课程静态内容：“静态内容”允许Web服务器发布静态Web文件格式，比如HTML页面和图像文件。使用“静态内容”在Web服务器上发布用户随后可使用Web浏览器查看的文件。默认文档：“默认文档”允许配置当用户未在URL中指定文件时供Web服务器返回的默认文件。“默认文档”使用户可以更为轻松便捷地访问您的网站。目录浏览：“目录浏览”允许用户查看Web服务器上的目录的内容。当用户未在URL中指定文件以及禁用或未配置默认文档时，使用“目录浏览”在目录中提供自动生成的所有目录和文件的列表。HTTP错误：利用“HTTP错误”，管理员可以自定义当Web服务器检测到故障情形时返回到用户的浏览器的错误消息。HTTP重定向:利用“HTTP重定向”支持将用户请求重定向到特定目标。2.Web网站配置ComputernetworktechnologyWeb站点的属性《WindowsServer管理》课程浏览器连接的具体步骤如下：浏览器从URL中解析出来服务器的主机名。通过域名解析主机名将转换成相应的IP地址和端口号，如果没有，默认80端口。浏览器与Web服务器建立TCP连接。浏览器向服务器发送HTTP报文。服务器向浏览器回显HTTP报文。连接关闭，浏览器显示文档。:80/hr.htmlDNS1.用户输入URL2.获取主机名3.连接

DNS服务器解析域名Web站点的结构组件《WindowsServer管理》课程Web客户端和服务器都属于Web应用程序的两个重要组件。在复杂的网络环境中，如因特网上，Web应用程序除了客户端（浏览器）和服务器还包括代理、缓存、网关、隧道等。代理（WebProxyServer）它是客户端和服务器之间的HTTP中间实体，它是网络信息的中转站。代理程序一般会绑定在浏览器上作为插件使用，代理程序一旦寻找目标服务器后，立刻将网站数据返回到用户的浏览器客户端。Web站点的结构组件《WindowsServer管理》课程2.缓存（WebCache/HTTPCache）Web缓存（或HTTP缓存）是用于临时存储Web文档，如HTML页面和图像，以减少服务器延迟的一种信息技术。Web缓存就像HTTP的仓库，通过保存页面副本来提供显示速度。Web缓存系统既可以指设备，也可以指计算机程序。3.隧道(HTTPTunnel)允许用户通过HTTP连接发送非HTTP报文格式,这样就可以在HTTP附带其它协议数据。也就是说它可以通过HTTP应用程序访问非HTTP协议的应用程序。它对HTTP通信报文进行盲转发的特殊代理。4.网关（Gageway）它是一种特殊的Web服务器，可以用来连接其他应用程序。网关对于客户端来说来是透明的。存在网关的网络中，客户端并不知道主机在于网关通信，网关接受请求时好像主机就是资源的源端服务器。HTTPS协议《WindowsServer管理》课程NOVALIDATE_CRTValidGeneraterandomkeyCryptwithCRTPrivate_crtPublic_crtGetkeywarningYEStransferDecryptcontentwithCRT

response

DecryptwithCRTCryptcontentwithCRTrequest

response

public_CRT123一个HTTPS请求包含了两次HTTP传输，可以细分为8步:1.客户端向服务器发起HTTPS请求，连接到服务器的443端口。2.服务器端有一个密钥对，即公钥和私钥，密钥对进行非对称加密。服务器端保存着私钥，不能将其泄露，公钥可以发送给任何人。3.服务器将自己的公钥发送给客户端。ClientServerHTTPS协议《WindowsServer管理》课程NOVALIDATE_CRTValidGeneraterandomkeyCryptwithCRTPrivate_crtPublic_crtGetkeywarningYEStransferDecryptcontentwithCRT

response

DecryptwithCRTCryptcontentwithCRTrequest

response

public_CRT12344.客户端收到服务器端的公钥之后，公钥进行检查，验证其合法性，如果发现发现公钥有问题，那么HTTPS传输就无法继续。如果公钥合格，那么客户端会生成一个随机值，这个随机值就是用于进行对称加密的密钥，将该密钥称之为客户端密钥。接着用服务器的公钥对客户端密钥进行非对称加密，这样客户端密钥就变成密文了，至此，HTTPS中的第一次HTTP请求结束。ClientServerHTTPS协议《WindowsServer管理》课程NOVALIDATE_CRTValidGeneraterandomkeyCryptwithCRTPrivate_crtPublic_crtGetkeywarningYEStransferDecryptcontentwithCRT

response

DecryptwithCRTCryptcontentwithCRTrequest

response

public_CRT123456765.客户端会发起HTTPS中的第二个HTTP请求，将加密之后的客户端密钥发送给服务器。6.服务器接收到客户端发来的密文之后，会用自己的私钥对其进行非对称解密，解密之后的明文就是客户端密钥，客户端密钥对发送数据进行对称加密，这样数据就变成了密文。7.服务器将加密后的密文发送给客户端。ClientServerHTTPS协议《WindowsServer管理》课程NOVALIDATE_CRTValidGeneraterandomkeyCryptwithCRTPrivate_crtPublic_crtGetkeywarningYEStransferDecryptcontentwithCRT

response

DecryptwithCRTCryptcontentwithCRTrequest

response

public_CRT123456768ClientServer8.客户端收到服务器发送来的密文，用客户端密钥对其进行对称解密，得到服务器发送的数据。传输完毕后HTTPS中的第二个HTTP请求结束，整个HTTPS传输完成。3.

Internet信息服务器ComputernetworktechnologyIIS（InternetInformationServices）《WindowsServer管理》课程

Windowsserver2022网络操作系统提供的IIS版本为IIS10.0，IIS10.0提供了多种安全功能，包括基于角色的访问控制、IP地址过滤、SSL/TLS支持、请求筛选和请求限制等，以保护Web应用程序免受潜在的攻击和漏洞，适用于各种规模的Web应用程序和网站。使用IIS的虚拟主机技术，通过分配TCP端口、IP地址和主机头名，可以在一台服务器上部署多个虚拟web网站，每个站点都具有唯一的端口号、