[网络安全] IIS----WEB服务器

一、 WEB服务器

• WEB服务器 也叫网页服务器和 HTTP服务器
• 使用协议: HTTP(端口:80) 或 HTTPS(端口443)
• 浏览器:HTTP客户端
• 网站: 一个或多个网页组成的集合

二、HTTP和HTTPS协议:

HTTP : 是 HyperText Transfer Protocol（超文本传输协议）的简写，它是 TCP/IP 协议集中的一个应用层协议，是客户端与服务端进行交互时必须遵循的规则,通常用于从Web服务器请求并获取网页，图片，视频和其他资源。

(通俗来说,全世界访问网页都遵循的一个共同规则)

HTTPS: HTTPS的主要目的是保护用户和网站之间的数据安全。当你在使用HTTPS连接的网站上输入敏感信息，例如登录凭据或信用卡号码时，这些信息将被加密传输，使其难以被窃听。

(通俗来说:HTTPS比HTTP更安全)

端口：

HTTP端口号:  TCP: 80

HTTPS端口号: TCP:443

 三、WEB服务器发布软件

        1.微软: IIS (Internet information service) :可以发布web网站 和  FTP站点

        2.LInux: Apache/LAMP/Tomcat/nginx    .......

        3.第三方: phpstudy  , XAMPP   (实验使用)

四、部署WEB服务器

部署网站流程:

1. 配置静态IP
2. 安装IIS-WEB插件
3. 停用默认站点
4. 新建网站(端口绑定-指定站点路径-设置权限)
5. 设置默认文档(设置首页)

        1.配置静态IP(不是必须)

        2.安装IIS-WEB插件

                (Windows组件向导----双击"应用程序服务器"----双击打开"IIS"----勾选"万维网服务器")

        

         3.配置服务设置

                默认网站发布路径:  c:\inetpub 

                网页扩展名 : .html

        注意:

                当最后一个网页停止服务,将不能访问网站

                一个网页绑定一个IP,一个端口

               

五、新建网站

        1.右击"网站"------"新建"------下一步-----填写"描述"(网站名称)

        2.-----网站IP地址(别人用什么IP来访问这个网站),填写合适IP地址

         3.------输入主目录的路径(你需要发布的网页站点的地址)

        4.------网站权限设置(静态网站只设置读取即可)

html网页简写(实验使用):

hello  welcome to here!

六、匿名访问:

        右击"网站"------“属性”----"目录安全性"-----勾选"匿名访问"

七、默认首页:(重要)

        右击"网站"------“属性”----"文档"----点击"添加",添加首页,并移到第一位

八、一个服务器,发布不同的网站

                1）每个网站利用不同的IP发布(浪费资源)

                 2） 每个网站利用不同的端口

             3）通过DNS解析

                        1.把每个网站设置一个正向解析.

                        2.正向解析里面再分别创建一条主机记录(使得可以通过域名访问IP),

                            其中IP是相同的,同为主站点主机的IP地址               

                           (以上是分别为网页添加DNS解析)

                        3.IIS服务器"属性"中,点击"高级"

                        4.IIS中,"网站"右击"新建-网站"

                        5.下一步,"填写网站描述"

                        6.添加网站主机头(DNS中所创建的域名)

                        7.选择编辑好的,网页文件

                        8.选择权限

                        9.指定默认文档:右键"属性"  ---"文档"----添加"默认文档"

九、网站类型

        1.静态网站 : 一般扩展名为.html或.htm

                没有后台数据库,不跟操作对象有交流

        2.动态网站 : 一般扩展名为.asp 或.php

                有后台数据库,跟操作对象有交流,asp或php可以连接前台页面与后台数据库

        (开启"运行脚本"权限 )

十、注意点:

当网站不能访问子文件夹下网页时,需要右击"网站"--"属性"---"主目录"--点击"配置"--点击"选项"--勾选"启动父路径"