1.使用不同IP地址架设多个网站的三种虚拟主机技术介绍

Web服务器的配置与管理(2)虚拟主机技术

在下篇博文中,我们早已借助IIS搭建好了一台Web服务器,并可以成功访问IIS中自带的默认站点,这么我们是否可以在这台服务器中再创建另外一个Web站点?也就是说,在一台Web服务器中是否可以同时存在多个网站呢?答案其实是肯定的,虽然好多中小企业的网站都是从网上租用的空间,提供空间租用的Web服务器里就同时存在了好多个网站。并且当多个网站同时存在于一台服务器里时,就必须得有一种方式才能将它们区分开,这些方式也就是虚拟主机技术。有三种方式可以实现虚拟主机技术:

也就是说,只要让不同的网站在IP地址、端标语、主机名这三项中有一项是不相同的,这么那些网站就可以共存了。下边分别来介绍这三种虚拟主机技术。1.使用不同IP地址架设多个网站这些技巧是为每位网站设置一个不同的IP,要采用这些方法首先须要Web服务器安装有多块网卡,每块网卡使用不同的IP。假如web服务器中只有一块网卡,这么也可以给这一块网卡绑定多个IP地址。打开本地联接,在TCP/IP属性的“高级”设置中,为服务器再添加一个IP地址192.168.0.15,如右图所示。

下边我们在【IIS管理器】中再新建一个Web站点。在IIS管理器中选择“网站”,之后在左侧的“操作”面板中选择“添加网站”。“网站名称”可以随便设置,这儿用ytvc。“物理路径”也就是网站的主目录,这儿设置为c:ytvc。网站的合同类型仍为http,IP地址使用192.168.1.15,端标语80。

网站创建好以后,在其主目录中也储存一个名为Default.htm的网页文件,这样在顾客端输入不同的IP地址便可以访问相应的网站。

这些方法在实际应用中极少采用,由于假如服务器使用的是网段IP,这么网段IP地址是十分宝贵的资源,而这些方法无疑是要浪费大量的IP地址。

2.使用不同TCP端口架设多个网站

这些方式是让每位网站一直使用相同的IP地址,但给不同的网站分配不同的端标语。如默认网站依然使用默认的80端口web服务器配置与管理,ytvc网站则将端口改为8000。

首先将刚刚在本地联接中添加的第二个IP删除,之后在【IIS管理器】中选中ytvc网站,点击左侧“操作”面板中的“绑定”链接,将IP一直设为192.168.1.5,将端口设置为8000。

这样顾客端在访问默认网站的时侯,一直可以通过URL“”的方式访问,而假如要访问ytvc网站,则端标语就不能省略,必需要使用“:8000”形式的URL。但这时顾客端难以访问ytvc网站,这是由于web服务器上的防火墙将发往TCP8000端口的数据手动过滤掉了,可以暂时关掉防火墙进行测试,或是在防火墙中降低一条入站规则。打开防火墙的中级设置,新建一条入站规则,要创建的规则类型选择“端口”。

指定规则应用于TCP8000端口。

对满足条件的操作容许联接。

在所有的网路上全部应用该规则。

为规则随便起一个名称。

入站规则创建好以后,在顾客端就可以用8000端口正常访问ytvc网站了。采用这些方法,顾客端在访问网站时必需要在网址前面加上相应的端标语,而用户是不可能去记住每位网站的端标语的,所以这些方法在实践中也极少采用。

3.使用不同主机头名架设多个网站

主机头名实际上就是每位网站的网址,也就是它的FQDN名,所以要借助该方式首先须要在DNS服务器中添加相应的区域和主机记录。下边在DNS服务器里创建一个名为ytvc.com.cn的区域,之后在其中添加一条名为“www”的主机记录,对应的IP地址是192.168.1.5。(假如没有DNS服务器,也可以通过更改顾客机的hosts文件进行域名解析。)

之后我们为ytvc网站设置主机名,并将其端标语该回80。

之后再将默认网站的主机名设置为。

这样顾客端就可以通过输入不同的网址以访问不同的网站,这也是实际中最常常采用也是最为推荐的一种形式,但采用这些方法就难以通过IP地址来访问相应的网站了(实际中的好多网站都是可以用网址访问,但未能用IP地址访问。)

【转载】

Web服务器的配置与管理(3)配置虚拟目录

一个网站中的所有网页和相关文件都要储存在主目录下,为了对文件进行归类整理,也可以在主目录下边构建子文件夹,分别储存不同内容的文件,比如一个网站中,新闻类的网页置于主目录的news文件夹,技术类的网页文件置于主目录的tech文件夹,产品类的网页文件置于products文件夹等,这种直接储存在主目录下的子文件夹都称为化学目录。下边我们在默认站点的主目录下创建一个名为news的子目录,并在其中放置2个网页文件。

在顾客端访问时,假若输入URL“”,这么就是打开news子目录中的默认首页,倘若输入URL“”,这么就是打开news子目录手指定的网页。并非所有的子目录都要在数学上直接坐落主目录中,如我们也可以“C:tech”设置为默认站点的子目录,这些在逻辑上归属于某个网站之下的子目录就称为虚拟目录。虚拟目录是主网站的下一级目录,但是要屈从于主网站,但它的化学位置不在主目录下。下边我们先创建“C:tech”文件夹,之后将其设置为默认站点的虚拟目录。打开【IIS管理器】,在默认站点上右键单击,选择“添加虚拟目录”。

虚拟目录的别称这儿就用tech,之后输入其化学路径。

在C:tech文件夹中放置一些测试网页,之后在顾客端可以像访问数学目录一样的去访问它们。我们还可以将坐落另外一台服务器上的共享文件夹设置为Web站点的虚拟目录,这也是虚拟目录技术的最大优势所在。下边我们将坐落文件服务器FS上共享文件夹fs设置为默认站点的虚拟目录。注意,在指定虚拟目录的路径时必需要使用UNC路径。

因为这个虚拟目录是坐落网路上的共享文件夹,所以必需要传递身分验证,也就是要指定以那个用户的身分去访问。点击“连接为”,之后输入域管理员帐户和密码。

这样在顾客端就可以正常访问了。最后总结一下:

【转载】

Web服务器的配置与管理(4)配置访问权限和安全

1.用户身分验证

IIS网站默认是容许所有用户联接,假如对网站的安全性要求较高,网站只针对特定用户开放,就须要对用户进行验证,进行验证的主要方式有:

•匿名身分验证

•基本身份验证

•摘要式身分验证

•Windows身分验证

系统默认只启用了匿名身分验证,因为2008R2中的IIS采用了模块化设计,默认只会安装少数功能与组件,所以要设置使用其他的身分验证方式,首先就须要安装相应的功能组件。

在【服务器管理器】中选择“添加角色服务”。

在“安全性”中勾选要安装的3种身分验证方式。

这4种身分验证方式的优先级为:

匿名身分验证>windows身分验证>摘要式身分验证>基本身份验证

也就是说,假如同时开启匿名身分验证和基本身份验证,这么顾客端都会优先借助匿名身分验证,而基本身份验证则无效!所以假如要使用户必须验证身分后才会访问,首先必须禁用匿名访问功能,之后再设置身分验证方法。倘若不禁用匿名访问功能,虽然设置了身分验证方法也不会生效。

在web站点的主窗口中打开“身份验证”,默认情况下,“匿名身分验证”为“已启用”状态,点击两侧“操作”菜单中的“禁用”命令,将其禁用。这样当用户再度访问时就必须使用用户名登陆。

基本身份验证

基本身份验证是使用web服务器的本地用户进行身分验证,假如web服务器属于域的成员服务器,那也还可以使用域用户进行身分验证。

在身分验证界面中启用基本身份验证,

这样顾客端在访问网站的时侯就要输入用户名和密码了。我们先尝试用本地用户进行验证,在Web服务器上新建一个名为admin的本地用户。

之后在顾客端测试,用admin用户可以成功访问网站。

图片[1]-1.使用不同IP地址架设多个网站的三种虚拟主机技术介绍-唐朝资源网

下边再用一个域用户zhangsan进行测试,假如只输入zhangsan的用户名,是难以通过验证的,必需要指定zhangsan所在的域,即使用域用户帐户的全名coolpenzhangsan

我们也可以在web服务器上指定所处的域。选中基本身份验证,之后点击左侧的“编辑”按钮对其进行设置。

默认域:指定Web服务器所处的域。当用户联接网站时,假如用户输入了一个用户名zhangsan,这么服务器优先将其视为本地用户进行身分验证,假如发觉zhangsan不是本地用户,则手动将其视为coolpen.net域的域用户,将用户名和密码送到此域的域控制器检测。这样设置的用处是,就算是域用户,也可以只输入用户名,而不须要输入全名了。

领域:此处的文字可供用户参考,它会被显示在登入界面上。

须要注意的是,“基本身份验证”的用户名和密码都是以明文的形式在网路中传送,因此安全性不高。假如要使用基本身份验证的话,应搭配其他可确保数据发送安全的举措,如使用SSL联接等。

摘要式身分验证

同基本身份验证相比,摘要式身分验证有少许改进,它将用户名和密码经过MD5加密然后再到网路中传输,因此比基本身份验证要更为安全。但摘要式身分验证只能用于域环境,要求web服务器必须是域的成员服务器,并且用户必须是域用户帐户。配置上去比较繁琐,但是实际中用得不多,因此这儿就不予介绍。

Windows身分验证

Windows身分验证使用NTLM或Kerberos合同进行身分验证,而且使用时有一定的局限性。NTLM合同未能通过代理服务器,Kerberos合同未能通过防火墙,所以Windows身分验证最适用于Intranet环境

总结:Windows身分验证和摘要式身分验证由于使用条件限制,所以运用极少,我们更多的是使用基本身份验证!

另外web服务器配置与管理,虚拟目录可以像主网站一样的设置各类身分验证方法,对于大多数网站,都是将主网站设置为容许匿名访问,而将其下的某个虚拟目录设置要通过身分验证方可访问。

2.IP地址限制

在IIS中,还可以通过限制IP地址的形式来降低网站的安全性,不过这些方法只适宜于向特定用户提供Web网站,或是限制一些特定用户访问。要使用IP地址限制功能,也必须先安装“IP和域限制”组件。

组件安装完成后,重新打开IIS管理器,会发觉其中多了一个“IP地址和域限制”的功能组件。

打开该组件,点击左侧的“添加容许条目”,可以设置只容许什么顾客端访问该网站。可以只容许某个特定的IP地址,也可以是一个地址段。

须要注意的是,假如设置了容许条目,那不仅指定的这种IP地址之外,其它的顾客端访问网站时是将被准许还是拒绝呢?这个可以通过双侧的“编辑功能设置”来设置。

可以按照须要将未指定的顾客端设为容许或拒绝访问。

拒绝访问的设置与此类似。3.网站性能调整

假如web服务器的性能通常,或是网站的访问量比较大,为防止服务器响应慢或是宕机,可以限制网站所占的带宽及同时联接数目。

在默认站点的主界面中,点击左侧“操作”面板中的“限制……”链接。打开编辑网站限制对话框,限制带宽使用:设置网站容许使用的最大带宽,单位为字节,注意不要小于当前网路带宽。联接超时默认限制为120秒,即用户访问web站点时,假若在120秒内没有活动则手动断掉。限制联接数用于限制准许同时联接网站的最多用户数目。

4.配置日志

通过网站日志,管理员可以查看跟踪网站被访问的情况,如什么用户访问了本站点、访问者查看了哪些内容,以及最后一次查看该信息的时间等。可以使用日志来评估内容受欢迎程度或辨识信息困局,有时还可以通过日志查出非授权用户访问网站便于采取应对举措。

在站点主界面中点击“日志”可以对其进行设置。

【转载】

© 版权声明
THE END
喜欢就支持一下吧
点赞150 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片