Windows下的Web服务角色

一、www

1、www服务介绍

WWW（World Wide Web）服务即万维网服务，是Internet上广泛应用的一种信息服务技术，其采用了C/S架构，使得客户机通过浏览器就可以浏览服务器上的图形化界面。

2、www服务软件

• Apache
• IIS（Internet Information Service）

二、IIS

1、IIS概述

IIS（互联网信息服务）是Microsoft的Web服务器产品，其中包含了Web服务和FTP服务，分别用于网页浏览和文件传输。

2、IIS10.0的安装

实验目的：

在Windows Server 2022上安装IIS10.0以搭建Web服务器。

实验流程：

1. 右键“此电脑”，点击管理，进入服务器管理器。

2. 在管理选项中选择“添加角色和功能”。

3. 在“添加角色和功能向导”中一路下一步。

4. 选择“Web服务器（IIS）”。

5. 添加功能。

6. 接下来继续一路下一步。

7. 安装。

8. 等待安装程序，此时可以将添加角色和功能向导关闭。

9. 点击旗帜图标可以查看安装进度，注意不要关闭服务器管理器。

10. 待安装完成后，在“工具”中可以找到“Internet Information Services (IIS)管理器”，此时IIS10.0安装成功。

3、安全风险

风险来源：

安装IIS后会在C盘根目录下生成一个Inetpub（Internet Information Services Publishing）文件夹，它通常用于存储与IIS相关的文件和数据，例如网站文件、配置文件等，同时在inetpub\wwwroot文件夹中存放有IIS的默认站点Default Web SIte的网页文件，可能存在未知漏洞。

安全加固：

禁用IIS默认站点Default Web SIte。

实验流程：

右键Default Web Site，管理网站，停止。

三、配置Web站点

1. 将Web项目部署在Windows本地磁盘。

2. 打开IIS，右键网站，选择添加网站。

3. 配置站点的名称、物理路径、IP地址和TCP端口。

4. 配置默认文档，将部署在Windows本地磁盘的Web项目的首页添加到默认文档并移动至顶层。

5. 使用IP地址进行访问，未使用80端口的Web页面应以IP地址:端口的形式进行访问。

四、虚拟目录

1、虚拟目录的概述

虚拟目录是指在IIS服务器上创建的一个指向物理目录的逻辑路径，即通过别名方式挂载到网站根目录下的其他目录，它允许你将位于不同物理位置的文件和文件夹作为一个整体呈现给用户，就好像它们都位于网站的根目录下一样。

2、虚拟目录的优点

• 资源整合

  • 可以将分散在不同磁盘位置或不同服务器上的文件和文件夹集中到一个网站中进行管理和访问。例如，你的网站可能需要使用一些外部的图像资源、文档或其他数据，这些资源可以存储在不同的物理位置，但通过创建虚拟目录，可以将它们整合到网站的目录结构中，方便用户访问。

• 灵活性和可扩展性

  • 当你的网站需要添加新的功能或资源时，不必修改网站的物理结构。可以通过创建新的虚拟目录来添加新的资源，而不会影响现有的网站结构。例如，如果你要添加一个新的图片库，可以在另一个磁盘位置创建一个新的文件夹，并将其设置为虚拟目录，然后在网站中引用这个虚拟目录即可。

• 安全隔离

  • 可以对不同的虚拟目录设置不同的访问权限，从而实现对网站资源的安全隔离。例如，你可以将一些敏感的文件或文件夹设置为只有特定用户或用户组可以访问，而其他用户无法访问。

3、创建虚拟目录

1. 右键需要添加虚拟目录的站点，点击添加虚拟目录。

2. 设置目录别名和物理路径。

3. 在站点包含的目录中能够看到添加的虚拟目录，可以像访问物理路径一样访问这些虚拟路径。

4. 访问虚拟路径。

五、虚拟主机

1、虚拟主机的概述

虚拟主机是在IIS服务器上通过配置实现的一种技术，它允许在同一台物理服务器上运行多个独立的网站，就好像每个网站都拥有自己独立的服务器一样。

2、虚拟主机的特点

• 资源共享
  • 多个虚拟主机可以共享同一台物理服务器的硬件资源，如 CPU、内存、硬盘空间和网络带宽等。这大大降低了服务器成本，提高了资源利用率。
  • 例如，一台高性能的服务器可以同时承载多个小型网站，每个网站都能获得足够的资源来正常运行，而无需为每个网站单独购买一台物理服务器。
• 独立配置
  • 每个虚拟主机都可以有自己独立的域名、IP 地址、网站目录、配置文件和访问权限等。这使得每个网站看起来就像是在独立的服务器上运行一样。
  • 例如，一个虚拟主机可以配置为使用特定的 PHP 版本，而另一个虚拟主机可以配置为使用不同的数据库系统，它们之间互不影响。
• 易于管理
  • 通过 IIS 管理器，可以方便地对多个虚拟主机进行集中管理。管理员可以轻松地添加、删除、修改虚拟主机的配置，以及监控虚拟主机的运行状态。
  • 例如，当需要为某个虚拟主机增加硬盘空间或调整网络带宽时，管理员可以直接在 IIS 管理器中进行操作，而无需对物理服务器进行复杂的硬件升级。

3、实现方式

• 基于 IP 地址的虚拟主机（多网卡使用不同的 IP地址）

  • 这种方式是为每个虚拟主机分配一个独立的 IP 地址。当用户访问某个 IP 地址时，IIS 服务器会根据 IP 地址的不同将请求转发到相应的虚拟主机上。

  • 例如，服务器有三个 IP 地址，分别为 192.168.1.100、192.168.1.101 和 192.168.1.102。可以将这三个 IP 地址分别分配给三个不同的虚拟主机，当用户访问这三个 IP 地址时，就会分别访问到对应的虚拟主机上的网站。

• 基于域名的虚拟主机（相同的 IP 地址及端口号，不同主机名）

  • 这种方式是通过不同的域名来区分不同的虚拟主机。当用户访问某个域名时，IIS 服务器会根据域名的不同将请求转发到相应的虚拟主机上。

  • 例如，有两个域名 www.example1.com 和 www.example2.com，可以将这两个域名分别指向同一个服务器的不同虚拟主机。当用户访问这两个域名时，就会分别访问到对应的虚拟主机上的网站。

• 基于端口号的虚拟主机（相同的 IP 地址，不同的端口号，推荐）

  • 这种方式是为每个虚拟主机分配一个不同的端口号。当用户访问某个端口号时，IIS 服务器会根据端口号的不同将请求转发到相应的虚拟主机上。

  • 例如，服务器默认的网站使用 80 端口，而另一个虚拟主机可以使用 8080 端口。当用户访问服务器的 80 端口时，会访问到默认的网站；当用户访问服务器的 8080 端口时，会访问到另一个虚拟主机上的网站。

4、实验

在一台 Web 服务器（ IP 地址为 192.168.140.10 ）上使用不同的端口号创建两个站点。

1. 在ShoppingSystem的基础下部署站点BankSystem，并绑定同一IP地址下的8080端口

2. 在Windows Defender防火墙中找到高级设置。

3. 添加入站规则。

4. 选择要创建的规则类型为端口。

5. 设置8080端口的TCP规则。

6. 一路下一步。

7. 添加一个容易记忆的名称，完成入站规则的创建。

8. 使用同一IP地址下的8080端口访问BankSystem。

9. 使用同一IP地址下的80端口访问ShoppingSystem。