Web服務(wù)器的配置與管理

時間：2023-04-18 16:18:02 | 來源：網(wǎng)站運(yùn)營

時間：2023-04-18 16:18:02 來源：網(wǎng)站運(yùn)營

Web服務(wù)器的配置與管理：WEB服務(wù)器的概念，一般指的是網(wǎng)站服務(wù)器，也就是我們打開的各種網(wǎng)站的數(shù)據(jù)來源，他實際上是服務(wù)器上運(yùn)行的應(yīng)用程序，這個程序通過HTTP協(xié)議與游覽器等客戶端進(jìn)行通信，把網(wǎng)頁展現(xiàn)給用戶。

web服務(wù)器的工作原理（B/S）其實并不復(fù)雜，我們一般打開網(wǎng)頁一般包括三個步驟打開游覽器地址欄中輸入地址，游覽器通過HTTP協(xié)議向服務(wù)器發(fā)起GET（獲?。┱埱?。服務(wù)器收到請求后，將網(wǎng)頁代碼返回給游覽器。游覽器收到請求后，按照規(guī)則對HTML進(jìn)行解釋，并顯示為網(wǎng)頁。web服務(wù)器和大多數(shù)服務(wù)器一樣都是后臺運(yùn)行的，游覽器器可以解釋并顯示很多種數(shù)據(jù)類型如純文本構(gòu)建的HTML超文本標(biāo)記語言。有些數(shù)據(jù)類型需要其他服務(wù)或者程序的支持所以可能要下載不同的插件。

HTTP協(xié)議

HTTP協(xié)議包含命令和傳輸信息，不僅可用于Web訪問，也可以用于其他網(wǎng)路應(yīng)用系統(tǒng)之間的通信，從而實現(xiàn)各類應(yīng)用資源的集成。HTTP協(xié)議是TCP/IP協(xié)議簇中的一種協(xié)議，翻譯過來叫做超文本傳輸協(xié)議。這個協(xié)議是為了發(fā)布和檢索HTML頁面而開發(fā)出來的。HTTP是一種數(shù)據(jù)傳輸協(xié)議，同時，它也是最常用的應(yīng)用程序協(xié)議。

HTTP協(xié)議規(guī)定了客戶端請求網(wǎng)頁消息的類型以及服務(wù)器響應(yīng)信息的類型，常用的三種消息類型包括GET（獲?。?、PUT（上傳）、POST

GET消息：GET是一種客戶端數(shù)據(jù)請求消息。游覽器向服務(wù)器發(fā)送請求頁面的GET消息。一旦收到GET請求，服務(wù)器將立即反饋，反饋的消息內(nèi)容可以是被請求的文件，也可以是報錯消息或者是其它信息。

POST和PUT消息：POST和PUT消息用于向Web服務(wù)器發(fā)送上傳數(shù)據(jù)的請求。當(dāng)用戶在網(wǎng)頁的搜索欄中輸入數(shù)據(jù)時，一條包含數(shù)據(jù)的POST消息會被發(fā)送到服務(wù)器上。PUT用于向Web服務(wù)器上傳文件，雖然HTTP是一種很靈活的協(xié)議但是它并不安全。POST消息以純文本格式向服務(wù)器上傳信息服務(wù)器的響應(yīng)也不加密所以很容易被其他程序中途竊取

HTTPS協(xié)議（安全超文本傳輸協(xié)議）

HTTPS可采用身份驗證和加密兩種方式保障客戶端和服務(wù)器間的數(shù)據(jù)傳輸安全。

接下來我們來了解一下市場上主流的WEB服務(wù)器:IIS、Apache、Tomcat、Nginx

接下來我重點來介紹IIS、Apache、Tomcat等服務(wù)器

IIS是微軟公司推出的Web服務(wù)組件，全稱是Internet Information service。其中有Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁游覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面。在支持語言上面，IIS對http://ASP.NET的支持性非常好，雖然也能夠支持PHP和JSP，但是比較麻煩，一般只在使用http://ASP.NET進(jìn)行開發(fā)時，選用IIS作為WEB服務(wù)器。

Apache是世界上最流行的Web服務(wù)器軟件之一。Apache取自“a patchy server”的讀音，意思是充滿補(bǔ)丁的服務(wù)器。Apache是開源的軟件所以不斷有人來開發(fā)新的功能、新的特性、修改缺陷。Apache的特點是簡單、速度快、性能穩(wěn)定并且可以當(dāng)做代理服務(wù)器來使用，Apache的可移植性非常好可以運(yùn)行在幾乎所有的系統(tǒng)平臺上比如：UNIX、Linux、Windows等，尤其對Linux系統(tǒng)支持相對完美。Web服務(wù)器中，Apache是純粹的Web服務(wù)器，本身只支持HTML靜態(tài)網(wǎng)頁，但是可以和其他服務(wù)器一起工作或者添加插件來支持PHP、JSP、ASP等。

Apache只支持靜態(tài)網(wǎng)頁，如果要在Apache環(huán)境下運(yùn)行JSP的話，就需要一個解釋器來執(zhí)行JSP網(wǎng)頁，而這個JSP解釋器就是Tomcat。網(wǎng)上有個比較形象的比喻說Apache像一輛卡車上面可以裝一下東西比如html等但是不能裝動態(tài)的水,而Tomcat就是一個桶裝的是JAVA可以放在卡車上也可以放在其他地方。

Tomcat是一個基于java,運(yùn)行Serviet和jsp web應(yīng)用軟件的容器。它支持JSP動態(tài)頁面，也可以處理html,但是處理html的效率不如Apache。

一、IIS的安裝與配置

服務(wù)器管理器--管理--添加工具和角色

打開我們安裝好的WEB服務(wù)器，管理工具--管理--信息服務(wù)IIS服務(wù)器

測試可以使用本地的IP地址也可以使用127.0.0.1回送地址，都可以測試出IIS的默認(rèn)網(wǎng)頁。網(wǎng)站也可以綁定地址讓別的終端根據(jù)IP地址或者域名來訪問Web頁面

在服務(wù)器中Web、DNS、DHCP等服務(wù)器都是需要IP地址的，如果單純的使用本機(jī)的地址是肯定不夠的，可以多個服務(wù)器都是使用相同的IP地址但是出現(xiàn)沖突故障的情況比較多，我們來擴(kuò)展一下如何添加多個IP地址。

打開網(wǎng)絡(luò)連接--選著網(wǎng)卡的屬性--選擇IPv4--點擊高級

我們把默認(rèn)的路徑修改成C：/www 放上最簡單的網(wǎng)頁來試一下我們的網(wǎng)站

在我們的網(wǎng)站文件架中新建一個文本文檔，后綴改成.html語言

接下來我們來學(xué)習(xí)IIS的詳細(xì)配置：默認(rèn)文檔、訪問限制、MIME類型、虛擬目錄

當(dāng)我們在測試文檔的時候在地址欄中只輸入了IP地址就顯示出來網(wǎng)頁的內(nèi)容，就是因為默認(rèn)文檔的原因。

訪問限制

網(wǎng)站為了提高安全可靠性就必須對網(wǎng)站連接進(jìn)行限制，限制的方法分別是“限制帶寬使用"和“連接限制”

MIME類型

IIS WEB站點中默認(rèn)不僅支持像htm、html等這樣的網(wǎng)頁文件，還支持大部分的常見文件類型例如mp4、jpg等。但是IIS不是所有文件類型都能夠真確識別，假如我們在網(wǎng)站文件夾添加一個abc.bat的文件進(jìn)去看看IIS是否能夠識別。

很明顯服務(wù)器出現(xiàn)了報錯信息，所以我們才要設(shè)置MIME。MIME的作用就是定義在打開文件夾時文件擴(kuò)展名所有關(guān)聯(lián)的程序

點擊Web站點--點擊MIME類型

虛擬目錄

我們可能需要把存儲在不同位置的內(nèi)容整合到一個網(wǎng)頁下面。比例在IIS服務(wù)器上添加了新的硬盤并將新的硬盤用來存放視頻電影等，而且還要作為原有網(wǎng)站的一部分就得使用虛擬目錄。

虛擬目錄可以在不影響現(xiàn)有網(wǎng)站的情況下，實現(xiàn)服務(wù)器磁盤空間的擴(kuò)展。而且虛擬目錄可以和原有網(wǎng)站不在同一個文件夾，不在同一個磁盤驅(qū)動器，甚至不在同一臺計算機(jī)上，但是用戶在訪問網(wǎng)站時，卻感覺不到任何區(qū)別。

虛擬目錄：也可以設(shè)置默認(rèn)文檔的屬性，但是訪問時和主網(wǎng)頁站使用相同的IP地址和端口

創(chuàng)建和管理虛擬網(wǎng)站

上面安裝的IIS服務(wù)器使用的都是默認(rèn)端口和地址，實際上為了節(jié)約資源我們可以在一臺服務(wù)器上創(chuàng)建多個網(wǎng)站，但是同一臺服務(wù)器上不同網(wǎng)站該這么區(qū)分呢！這就是虛擬網(wǎng)站技術(shù)要解決的問題，我們可以利用虛擬網(wǎng)站技術(shù)。在一臺服務(wù)器上創(chuàng)建和管理多個web站點。

在一臺服務(wù)器上創(chuàng)建的多個虛擬站點一般可以分三種方式進(jìn)行區(qū)分，他們是IP地址、端口號以及主機(jī)名。

IP地址：我們可以為服務(wù)器分配多個IP地址，這樣就可以為每個虛擬網(wǎng)站綁定一個獨(dú)立的IP，用戶可以通過訪問不同的IP地址來訪問相應(yīng)的網(wǎng)站

端口：如果我們的服務(wù)器只有一個IP地址，那么我們可以用不同的端口號來創(chuàng)建虛擬網(wǎng)站，但是如果這樣做在訪問的時候就需要加上端口號比如，IP地址為192.168.10.2 端口號分別為80、1210、2120，訪問的地址就是 http://192.168.10.2：1210

主機(jī)名：主機(jī)名是最常用的區(qū)分多個虛擬網(wǎng)站的方法。每一個虛擬網(wǎng)站對應(yīng)一個主機(jī)名，用戶直接使用主機(jī)名訪問網(wǎng)站。例如：IP地址全部為192.168.10.2 默認(rèn)端口為80，主機(jī)名為abc、xyz、hniu等。網(wǎng)上常見的虛擬主機(jī)其實就是使用主機(jī)名對不同的網(wǎng)站進(jìn)行區(qū)分的。

使用IP地址創(chuàng)建虛擬網(wǎng)站

可以首先就創(chuàng)造出幾個IP地址就可以為不同網(wǎng)站分配獨(dú)立的IP，用戶使用不同的IP訪問不同的站點

使用多個IP地址創(chuàng)建Web網(wǎng)站在實際應(yīng)用中存在很多問題，不是最好的解決方案。如果服務(wù)器的IP地址數(shù)量有限或者只有一個IP地址，那么可以通過指定不同的端口號的方式。

使用端口號創(chuàng)建虛擬網(wǎng)站

如果我們的服務(wù)器只有一個IP地址，那么就可以用不同的端口號來創(chuàng)建虛擬網(wǎng)站，如果使用端口號來創(chuàng)建虛擬網(wǎng)站那么訪問時就要加上端口號。IP全為192.168.8.8 端口分別是80、8080、2020

主機(jī)名：使用主機(jī)名訪問可以向本地域名DNS服務(wù)器申請域名，讓后通過域名訪問。我接下來我們直接在本地host文件中添加對應(yīng)的域名記錄

我們添加這兩個域名http://www.kiki.com、www.abc.com

總結(jié):WEB服務(wù)器使用IP地址、端口進(jìn)行創(chuàng)建虛擬網(wǎng)站是區(qū)分其他行業(yè)應(yīng)用，WEB服務(wù)器主機(jī)名進(jìn)行區(qū)分信息行業(yè)（提供虛擬主機(jī)服務(wù)企業(yè)）。

二、Apache服務(wù)器安裝與配置

IIS是一款比較簡單的WEB服務(wù)器，但是一般都是寫http://ASP.NET開發(fā)時才會使用搭建的IIS服務(wù)器。世界上最主流的WEB服務(wù)器還是Apache。

Apache HTTP Server 簡稱為Apache,是Apache軟件基金會的一個開放源碼的網(wǎng)頁服務(wù)器?？稍诖蠖鄶?shù)計算機(jī)操作系統(tǒng)中運(yùn)行尤其和Linux兼容的完美，由于其多平臺和安全性廣泛使用是市場上最流行的WEB服務(wù)器端軟件之一。它快速、可靠并且可通過簡單的API擴(kuò)展，將Perl/Python等解釋器編譯到服務(wù)器中，使它的的功能變得易于擴(kuò)展和強(qiáng)大。因此，它還有一個名字叫“a patchy server”充滿補(bǔ)丁的服務(wù)器。

Apache web服務(wù)器軟件特征

1、支持最新的HTTP通信協(xié)議

2、擁有簡單而強(qiáng)有力的基于文件的配置過程

3支持通用的網(wǎng)關(guān)接口

4、支持基于IP和基于域名的虛擬主機(jī)

5、支持多種方式的HTTP認(rèn)證

6、集成Perl處理模塊

7、集成代理服務(wù)器模塊

8、支持實時監(jiān)視服務(wù)器狀態(tài)和定制服務(wù)器日志

9、支持服務(wù)器端包含指令（SSL）

10、支持安全Socket層(SSL)

11、提供用戶會話過程的跟蹤

12、支持FastCGI

13、通過第三方模塊可以支持JavaServlets

Apche web服務(wù)器模塊功能：

Apach服務(wù)器的下載地址：http://httpd.apache.org/download.cgi

接下來帶大家安裝Apache和了解一些常用的配置

安裝Apache服務(wù)（使用本地yum安裝）yum install -y httpd

Apache為什么是被業(yè)內(nèi)稱為最簡單、明了的服務(wù)器呢。是因為他的配置都是基于文本修改的接下來讓我們來了解Apache的配置

在上面的介紹中我們了解到網(wǎng)站的搭建就是三種模式，基于IP地址、端口號、主機(jī)名。

第一步：新建兩個虛擬的IP地址（我的網(wǎng)卡名稱叫 eno 16777736）

ifconfig eno16777736:1 192.168.40.20 netmask 255.255.255.0 //加一塊虛擬網(wǎng)卡就是eno16777731:1 2 3 以此類推，虛擬地址好用方便但是重啟之后就會消失現(xiàn)當(dāng)于一次性的

打開Apache的主配置文件 vim /etc/httpd/conf/httpd.conf

在文檔的底部加入這句話，不過IP地址要改成192.168.40.10.10 和.20

配置完成后就來啟動Apache服務(wù)器

systemctl restart httpd(啟動服務(wù)） systemctl enable httpd 將httpd服務(wù)設(shè)為開機(jī)自啟

關(guān)于Apache服務(wù)器的一些總結(jié)，在指定網(wǎng)頁路徑是一定是要已經(jīng)存在的路徑。一般在企業(yè)的環(huán)境下我們不會去配置訪問的連接日志應(yīng)為這樣會大量的消耗服務(wù)器的內(nèi)存。

我們可以使用多個IP地址去搭建虛擬網(wǎng)站，但是如果服務(wù)器能夠分配的IP是很有限的甚至一臺服務(wù)器只有一個IP，接下來我們來進(jìn)行對域名的Apache。

就是在所有的<virtualhost>?？烨凹尤胍痪? NnameVirtualhost 192.168.40.10:80

基于認(rèn)證的Apache：就是在我們之前新建過了一個存放網(wǎng)頁的路徑 /var/www/bj 認(rèn)證服務(wù)就是指定一個IP或者用戶來訪問這個文件夾，只需要在<Virtualhost>這個模塊中加入<directory>，

每次需改了Apache的配置文件時都需要重啟服務(wù)

這樣就是完成了KIKI文件的關(guān)聯(lián)

修改為拒絕192.168.40.10的機(jī)器訪問

代碼的意思是order 有兩個選項拒絕和允許 deny from all 拒絕所有

只允許192.168137.1的訪問KIKI文件夾

修改別名：把kiki修改成open

Apche的認(rèn)證服務(wù)

1.創(chuàng)建認(rèn)證用戶

這樣我們就是設(shè)置了最基本的認(rèn)證訪問機(jī)制

接下來我們來創(chuàng)建用戶和密碼

如果認(rèn)證的用戶是一組用戶

建立組用戶文件group1

創(chuàng)建用戶的密碼

接下來我們的Apache也要相應(yīng)的需改配置文件

重啟服務(wù) systemctl restart httpd.service