在眾多小企業(yè)中,Web服務(wù)器的應(yīng)用也需是最廣泛的,企業(yè)網(wǎng)站的建立促進了服務(wù)器進駐中小企業(yè),而Web服務(wù)器的建立也越來越多。而面對諸多的Web服務(wù)器應(yīng)用系統(tǒng),可以說是多種多樣,有大家最熟悉的微軟的IIS,也有開源的Apache,還有大型網(wǎng)站應(yīng)用比較多的Unix,總之可以說是各有各的優(yōu)點。

而在這些中,微軟的IIS,因其圖形界面的操作方式,給人以直觀的操作感受,部署簡便,是很多用戶的首選,而Apache的部署要相對復(fù)雜,一般新手很難馬上上手,所以這里先跟大家講解一下IIS7.0的搭建Web服務(wù)器的方法,Apache的搭建放在后面的文章中再詳細講解。

相對于Windows Server 2003的IIS6.0來說,Windows Server 2008 R2推出的IIS7.0為管理員提供了統(tǒng)一的Web平臺,為管理員和開發(fā)人員提供了一個一致的Web解決方案。并針對安全方面做了改進,可以減少利用自定義服務(wù)器以減少對服務(wù)器的攻擊面。而這里安裝的則是Windows Web Server 2008 R2版本,對應(yīng)現(xiàn)在大家適用的Windows 7操縱系統(tǒng),是目前微軟最新的服務(wù)器版本。

在Windows Server 2008 R2下搭建web服務(wù)器

選擇版本

安裝好服務(wù)器版本要相應(yīng)的對之更新,打好補丁,以免在服務(wù)器搭建好被別人攻擊,而Windows Server 2008 R2在安裝好后大家會在下面的任務(wù)欄看到服務(wù)器管理器,用起來非常方便。

在Windows Server 2008 R2下搭建web服務(wù)器

服務(wù)器管理器

點擊角色,或者右鍵角色,我們就可以添加角色。

在Windows Server 2008 R2下搭建web服務(wù)器

添加角色

在Windows Server 2008 R2下搭建web服務(wù)器

開始之前

根據(jù)添加角色向?qū)?,我們就可以進入到下面的頁面,選中Web服務(wù)器,就可以點擊下一步了。

在Windows Server 2008 R2下搭建web服務(wù)器

選擇創(chuàng)建的服務(wù)器類型

在角色服務(wù)器中我們可以選擇為Web夫妻安裝的角色服務(wù)器,大家根據(jù)需要可以選擇不同的夫妻,一般默認就可以了。

在Windows Server 2008 R2下搭建web服務(wù)器

角色服務(wù)

這里則多選中了II6管理兼容性。

在Windows Server 2008 R2下搭建web服務(wù)器

增加服務(wù)

在Windows Server 2008 R2下搭建web服務(wù)器

確定安裝

在Windows Server 2008 R2下搭建web服務(wù)器

安裝過程

在Windows Server 2008 R2下搭建web服務(wù)器

完成

在Windows Server 2008 R2下搭建web服務(wù)器

完成頁面

建好后大家就可以看到,網(wǎng)站在IIS6.0中,在安裝好后并沒有默認的網(wǎng)站,而在IIS7.0中,我們一但安裝成功,系統(tǒng)就會自動綁我們創(chuàng)建首頁面,再也不用看“網(wǎng)站建設(shè)中”了。

打開首頁我們就可以看到下面的首頁圖片:

在Windows Server 2008 R2下搭建web服務(wù)器

首頁頁面

個人認為這個圖片還是不錯的,看這張圖片上有很多種文字,并不是為了好看,這里微軟向大家宣布,在IIS7.0中,是支持全球語言的!打開編輯網(wǎng)站則會出現(xiàn)下面的頁面:

在Windows Server 2008 R2下搭建web服務(wù)器

功能配置

打開管理工具中的IIS管理器,選擇網(wǎng)站中的默認網(wǎng)站,選擇默認文檔,這個默認文檔就是我們網(wǎng)站的內(nèi)容,系統(tǒng)默認會幫我創(chuàng)建下面5條。如果我們給網(wǎng)站內(nèi)添加新的頁面,只需要在這里添加就可以了。系統(tǒng)默認會將網(wǎng)站的根目錄放在C盤的inetpub下的wwwroot文件夾中。

在IIS管理器的右邊有操作欄,同樣的操作目標對應(yīng)的是左邊樹狀的目錄。網(wǎng)站拿的基本配置,權(quán)限和限制,包括超時都是在這里實現(xiàn)的。

基本功能就不多說了,這里說一下超時的功能。當web服務(wù)器被許多人同時鏈接,并且有很多人都在空閑的狀態(tài),并沒有進行操作,我們可以設(shè)置超時來讓服務(wù)器自動斷開這樣空閑的鏈接。

我們選擇操作界面的限制就可以打開設(shè)置超時的界面了。

不但可以設(shè)置超時,同時還可以設(shè)置同時的連接數(shù)和限制帶寬的使用。這樣的界面,可以讓管理人員感覺的輕松了。

IIS還有一項關(guān)于安全的功能就是身份驗證功能,在生產(chǎn)環(huán)境中,往往企業(yè)的網(wǎng)站會面向兩個方面,企業(yè)內(nèi)部和企業(yè)外部。對于企業(yè)內(nèi)部的員工來說,員工需要訪問網(wǎng)站中企業(yè)內(nèi)部的資料,這些資料是需要保護的,并不能所有人都可以訪問。這一項就可以通過IIS的身份驗證來完成了。

首先我們需要在服務(wù)上安裝身份驗證的功能,IIS的身份驗證功能分為匿名身份驗證,windows身份驗證,基本身份驗證,摘要式身份驗證。默認情況下系統(tǒng)只安裝了匿名身份驗證,也就是說,訪問網(wǎng)站內(nèi)所有的內(nèi)容不需要用戶名密碼。所以我們先來打開服務(wù)器管理,在IIS角色界面選擇添加服務(wù),添加上我們需要的幾種另外的身份驗證服務(wù)。

關(guān)于這幾種身份驗證的使用是十分容易的,這樣主要概括下這幾種身份驗證的定義,以方便今后的運用得當。

Windows 身份驗證:使用NTLM(本地)或Kerberos協(xié)議對客戶端進行身份驗證。主要適合在intranet環(huán)境下使用,由于這種身份驗證對用戶名的密碼不進行加密,所以不適合在internet中使用。

基本身份驗證:基本身份驗證同樣要求用戶提供有效的用戶名和密碼,它對會密碼進行加密

摘要式身份驗證:和基本身份驗證基本相同,不過加密方式更嚴謹,相對安全更高了。其中windows 域服務(wù)器的摘要式身份驗證需要使用域帳戶。

小結(jié):上面的就是搭建服務(wù)器的過程,不同用戶可以根據(jù)自己的不同需求選擇角色服務(wù)、驗證方式,里面的具體配置則需要根據(jù)企業(yè)情況進行部署。

分享到

zhouxiaoli

相關(guān)推薦