收藏
下载资源 加入VIP免费专享

【教学课件】第9章Internet网站构建.ppt

上传人:小飞机 文档编号:4879302 上传时间:2023-05-21 格式:PPT 页数:163 大小:682.50KB
返回 下载 相关 举报
【教学课件】第9章Internet网站构建.ppt_第1页
第1页 / 共163页
【教学课件】第9章Internet网站构建.ppt_第2页
第2页 / 共163页
【教学课件】第9章Internet网站构建.ppt_第3页
第3页 / 共163页
【教学课件】第9章Internet网站构建.ppt_第4页
第4页 / 共163页
【教学课件】第9章Internet网站构建.ppt_第5页
第5页 / 共163页
点击查看更多>>
资源描述

《【教学课件】第9章Internet网站构建.ppt》由会员分享,可在线阅读,更多相关《【教学课件】第9章Internet网站构建.ppt(163页珍藏版)》请在三一办公上搜索。

1、9章 Internet网站构建,第9章 Internet网站构建,本章主要内容:WWW服务、FTP服务及电子邮件服务的基本原理,网站的配置和管理,FTP站点的创建及应用,邮件服务器及终端服务器的配置。通过本章学习,用户应能熟练进行网站和虚拟目录的配置;熟练进行FTP虚拟站点和虚拟目录的创建和使用;并能成功的构建Web服务器、FTP服务器、邮件服务器及终端服务器。重点及难点:Web站点的配置和管理;FTP站点的创建及应用、邮件服务器的构建。虚拟目录的概念及建立使用。,9章 Internet网站构建,第9章 Internet网站构建,9.1 网站构建9.2 FTP站点构建9.3 邮件服务器的构建9

2、.4 终端服务器的安装与设置,Return,9章 Internet网站构建,9.1.1 安装和测试IIS Internet Information Sercices(IIS)6.0是Windows Server 2003的Web服务器,IIS提供了可用于 Intranet、Internet 或 Extranet 上的集成 Web 服务器能力,这种服务器具有可靠性、可伸缩性、安全性以及可管理性的特点。可以使用 IIS 6.0 为动态网络应用程序创建功能强大的通讯平台。,9.1 网站构建,9章 Internet网站构建,任何规模的组织都可以使用 IIS 主持和管理 Internet 或 Intra

3、net 上的网页及文件传输协议(FTP)站点,并使用网络新闻传输协议(NNTP)和简单邮件传输协议(SMTP)路由新闻或邮件。IIS 6.0 充分利用了最新的 Web 标准(如 ASP.NET、可扩展标记语言(XML)和简单对象访问协议(SOAP))来开发、实施和管理 Web 应用程序。IIS 6.0 提供了一些新功能来帮助组织、IT 专业人士和 Web 管理员为单个 IIS 服务器或多个服务器上可能存在的上千个网站实现高性能、可靠性、可伸缩性和安全性的目标。,9章 Internet网站构建,IIS 概述,运行 IIS 的 Windows 2003 服务器能够提供:万维网(WWW)服务文件传输

4、协议(FTP)服务网络新闻传输协议(NNTP)服务 简单邮件传输服务(SMTP)服务,内部网,Internet,返回本节,9章 Internet网站构建,1.安装IIS 6.0 组件,安装准备,9章 Internet网站构建,安装IIS 6.0组件,安装IIS6.0可使用两种方法进行:(1)使用“配置您的服务器向导”安装 IIS1)“开始”菜单,单击“管理您的服务器”。2)在“管理您的服务器角色”下,单击“添加或删除角色”。3)阅读“配置您的服务器向导”中的预备步骤,然后单击“下一步”。4)在“服务器角色”下,单击“应用程序服务器(IIS,ASP.NET)”,然后单击“下一步”。5)阅读概要信

5、息,然后单击“下一步”。单击“完成”。,9章 Internet网站构建,(2)使用控制面板安装 IIS、添加组件或删除组件 1)单击“开始”“设置”“控制面板”“添加/删除程序”选项,打开“添加/删除程序”窗口。2)单击“添加/删除Windows组件”按钮,显示“Windows组件向导”对话框。3)在“Windows组件向导”对话框的“组件”列表框中,选中“应用程序服务器”。4)单击“详细信息”,打开“应用程序服务器”窗口,选中“Internet信息服务(IIS)”,单击“详细信息”,显示“Internet 信息服务(IIS)”对话框,如图9.1所示。,9章 Internet网站构建,图9.1

6、“Internet 信息服务(IIS)”对话框,9章 Internet网站构建,5)在“Internet 信息服务(IIS)”对话框的“Internet 信息服务(IIS)的子组件”表表框中,根据需要选择所要安装的组件,如“SMTP Servies”、“World Wide Web服务器”和“文件传输协议(FTP)服务器等,单击“确定”按钮,返回上一对话框,再单击“确定”按钮,返回上一对话框,单击“下一步”按钮,执行自动安装,同时出现“正在配置组件”对话框。6)IIS 6.0组件信息配置完成后,向导进入最后一步,单击“完成”按钮完成安装。,9章 Internet网站构建,2、测试IIS6.0安

7、装完成后可以测试IIS是否正常运行,方法是:打开浏览器,在地址栏输入“Http:/localhost”或“http:/127.0.0.1”,如果出现如图9.2所示的窗口,则表明IIS6.0已正确安装。,9章 Internet网站构建,图9.2 默认网站窗口,9章 Internet网站构建,9.1.2 网站基本设置,IIS6.0安装完毕之后,无需对计算机进行任何配置,只需将欲发布的Web文件复制到Inetpubwwwroot 文件夹中,并将主页文件名设置为default.htm或default.asp,即可通过浏览器访问该网站。但有时必须对网站进行配置,如修改默认主页文件名、多域共存、用户访问控

8、制等。网站的配置过程如下:,9章 Internet网站构建,单击“开始”“管理工具”“Internet信息服务(IIS)管理器”,打开“Internet 信息服务(IIS)管理器”窗口,如图9.3所示。在“Internet信息服务(IIS)管理器”窗口,单击“网站”,然后右击“默认网站”,选择“属性”,打开“默认网站 属性”对话框,即可进行以下配置。,9章 Internet网站构建,图9.5“Internet 信息服务(IIS)管理器”窗口,9章 Internet网站构建,1、设置站点标识和IP地址信息 每个网站都具有唯一的、由端口号、IP地址和主机头值(域名)组成的标识,通过更改其中的一个标

9、识,可以在一台计算机上维护多个站点。,9章 Internet网站构建,(1)端口号 通过使用附加端口号,在一台计算机上通过使用一个IP地址即可建立多个Web站点。例:在IP地址为的主机上建立有3个网站,端口号分别为:80、1050、1051,则访问这3个网站时,应当分别键入:http:/192.169.9.3:1050http:/192.169.9.3:1051,9章 Internet网站构建,(2)多IP地址 当为服务器指定多个IP地址时,每个站点都有一个IP地址(或域名),所有站点都可使用默认的TCP端口,用户在访问这些站点时,无论输入主机名、IP地址还是域名,均能正常访问。(3)主机头值

10、 使用同一IP地址和同一端口号,但分配不同的主机头值,同样可以维护多个Web站点。用户访问时需通过主机头值来访问。,9章 Internet网站构建,在“默认网站 属性”对话框中,单击“网站”选项卡,如图9.4所示,在IP地址文本框中为站点选定IP地址,在TCP端口文本框中输入站点的端口号。若要设置站点的主机头值或为站点配置多个IP地址,则单击“高级”按钮,显示“高级网站 标识”窗口,如图9.5所示。在“高级网站 标识”对话框中可以为该站点添加其他的IP地址和端口,选中一个项目,单击“编辑”按钮可以添加修改站点的主机头值。,9章 Internet网站构建,图9.4“网站”选项卡,9章 Inter

11、net网站构建,图9.5“高级网站标识”对话框,9章 Internet网站构建,2、启用内容过期 在“默认网站属性”对话框中单击“HTTP头”选项卡(图9.6),然后选中“HTTP头”,可设置网站内容过期期限,单击“编辑分级”按钮,可进行分级设置。,图9.6“HTTP头”选项卡,9章 Internet网站构建,3、设定站点性能 在“默认网站属性”对话框中,单击“性能”选项卡(图9.7),可以对Web站点提供服务的能力做出限制,以合理使用整个服务器的资源。,图9.7“性能”选项卡,9章 Internet网站构建,4、修改主目录 在“默认网站属性”对话框中,单击“主目录”选项卡,显示如图9.8所示

12、的对话框,图9.8 此计算机上的目录,9章 Internet网站构建,在“主目录”选项卡中我们可以设置有关默认的项目。主目录是一个站点发布信息的中心位置,默认网站的默认主目录是Inetpubwwwroot。(1)在“连接到此资源时,内容应该来自于:”选项区,有三个选项,分别可以指定连接到该站点的指向:此计算机上的目录:若站点存放在本地计算机中,即可选择此项,此时可在“本地路径:”文本框中输入主目录的路径,或单击“浏览”按钮改变默认的主目录,如图9.8所示。,9章 Internet网站构建,另一计算机的共享位置:若站点文件存放在另一台计算机中,则选择此项,如图9.9所示,后在“网络目录”文本框中

13、指定共享网络位置,格式为服务器中共享名。单击“连接为”按钮可以指定连接到该网络位置使用的用户账户。,图9.9 另一计算机上的共享目录,9章 Internet网站构建,重定向URL:如果需要把主目录重定向到另一网站,即选择此项,然后在“重定向到:”文本框中,输入网站的名称,如图9.10所示,图9.10 重定向URL,9章 Internet网站构建,若选择“此计算机上的目录”或“另一计算机的共享位置”,则还需要进行以下(2)、(3)步的设置。(2)选择站点的访问权限。“脚本资源访问”:此项仅在选中了“读取”或“写入”时才生效。“读取”:允许用户阅读或下载存储在该站点主目录或者虚拟目录下的文件,如果

14、没有选中该选项,访问者将接到错误信息。“写入”:用户可以使用支持HTTP 1.1协议标准的浏览器对该站点进行写操作,可以上传或者修改文件。,9章 Internet网站构建,“目录浏览”:当用户在浏览器的地址栏中没有指出访问的文件,而该站点又没有默认文档时,将发送给用户一个超文本的虚拟目录列表,以便用户访问该站点。如果不希望用户了解到站点的内部结构,应该禁用该选项。“记录访问”:可以在站点的日志文件中记录用户对该站点的访问情况。“索引此资源”:Microsoft Index Server将对该目录进行全文索引,以便于用户快速搜索文档内容。,9章 Internet网站构建,(3)在“应用程序设置”

15、部分:可以设置站点的应用程序、执行许可和应用程序保护。应用程序名:应用程序是两个标记为应用程序启动点的目录之间所包含的全部目录和文件。如果使站点的主目录成为应用程序启动点,Web站点中的每个虚拟目录和物理目录都能加入该应用程序。执行许可:此项权限可以决定对该站点或虚拟目录资源进行何种级别的程序执行。“无”只允许访问静态文件,如HTML或图像文件;“纯文本”只允许运行脚本,如ASP脚本;“脚本和可执行程序”可以访问或执行各种文件类型,如服务器端存储的CGI程序。,9章 Internet网站构建,5、设置默认文档 默认文档可以是HTML文件或ASP文件,当用户通过浏览器连接至网站时,若未指定要浏览

16、哪一个文件,则Web服务器会自动传送该网站的默认文档供用户浏览,例如我们通常将网站主页default.htm、default.asp和index.htm设为默认文档,当浏览网站时会自动连接到主页上。如果不启用默认文档,则会将整个站点内容以列表形式显示出来供用户自己选择。在“默认网站属性”对话框中,单击“文档”选项卡,如图9.11所示。文档选项卡提供了两个选项:启用默认文档和启用文档页脚。,9章 Internet网站构建,图9.11“文档”选项卡,9章 Internet网站构建,(1)启用默认文档 在“文档”选项卡中,选定“启用默认文档”选项,单击“添加”按钮向列表中添加默认文档,使用上下前头可

17、以 调整文档的顺序。当用户发出请求时,将从该列表中搜索请求的文档并返回第一个发现的文档。(2)启用文档页脚 选择“启用文档页脚”选项之后,可以在该站点的所有页面下加入一个页脚。这里应该指定一个页脚文件的路径,单击“浏览”按钮可以查找。指定的页脚文件应该是一个只含页脚内容HTML标记的HTML文件。,9章 Internet网站构建,新建网站 运行 IIS 的服务器可以主控多个网站,也就是说在一台运行IIS的服务器中,可以建立多个网站,每个网站都运行在一个虚拟服务器上。以下步骤为创建一个名为“nnzy”的网站,主页文件为:nnzy.htm,网站主目录为“d:nnzy”,网站地址为:“202.104

18、.124.156”,网站域名为:http:/。,9.1.3 新建网站,9章 Internet网站构建,(1)绑定网站IP地址 打开“本地连接”的属性窗口,在“本地连接属性”窗口中,选择“Internet 协议(TCP/IP)”,单击“属性”按钮,打开“Internet 协议(TCP/IP)属性”窗口(图9.12),在“Internet协议(TCP/IP)属性”窗口中,单击“高级”按钮,显示“高级TCP/IP 设置”窗口,如图9.13所示,在“IP设置”选项卡中,单击“添加”按钮,输入IP地址和子网掩码,如图9.14所示,单击“添加”按钮,返回“高级TCP/IP 设置”窗口,单击“确定”按钮,返

19、回“Internet协议(TCP/IP)属性”窗口,再单击“确定”按钮即可完成IP地址的绑定。,9章 Internet网站构建,图9.12“Internet协议属性”窗口,9章 Internet网站构建,图9.13“高级TCP/IP 设置”窗口,9章 Internet网站构建,图9.14“TCP/IP地址”对话框,9章 Internet网站构建,(2)建立并共享文件夹 在D:盘的根目录上创建一个文件夹“d:nnzy”,然后把网站文件拷贝到此文件夹内。(3)建立网站nnzy 打开“Internet信息服务(IIS)管理器”,在“Internet信息服务(IIS)管理器”窗口中,用鼠标右键单击“默

20、认网站”,选择“新建”“网站”,打开“网站创建向导”窗口,单击“下一步”按钮,显示“网站描述”对话框,如图9.15所示。,9章 Internet网站构建,图9.15“网站描述”对话框,9章 Internet网站构建,输入网站的名称,单击“下一步”按钮,显示“IP地址和端口设置”对话框,如图9.16所示。,图9.16“IP地址和端口设置”对话框,9章 Internet网站构建,在网站的IP地址选择框中选择地址“202.104.124.156”,单击“下一步”按钮,显示“网站主目录”窗口,如图9.17所示。,图9.17“网站主目录”窗口,9章 Internet网站构建,在“路径”文本框中输入网站文

21、件所在的文件夹“d:nnzy”,选中“否允许匿名访问网站”,单击“下一步”按钮,显示“网站访问权限”对话框,如图9.18所示。,图9.18“网站访问权限”对话框,9章 Internet网站构建,(4)设置网站属性 在“Internet信息服务(IIS)管理器”窗口(图9.5),单击“网站”,然后用鼠标右键单击前面建立的网站“nnzy”,选择“属性”菜单项,打开“nnzy 属性”对话框,单击“文档”选项卡,在“启用默认文档”文本框中输入“nnzy.htm”,把网站的默认文档配置为“nnzy.htm”。(5)在DNS服务器建立相应记录 打开“DNS”控制台,用鼠标右键单击“下向查找区域”,选择“新

22、建区域”菜单项,建立区域“”;在新建区域内添加一条主机记录,主机名为“nnzy”,IP地址为“202.104.124.156”。,9章 Internet网站构建,2、新建虚拟目录 虚拟目录只是一个文件夹,网站的主目录文件夹必须位于本地计算机上,由于磁盘容量的限制导致了可设置的虚拟服务器的数量非常有限;而使用虚拟目录,可以将Web文件复制到本地计算机或其他计算机的磁盘上。访问时加上目录名即可。(地址/目录名)在建立虚拟目录之前必须在目的服务器上建立一个文件夹,并将制作好的主页文件复制到该文件夹,然后将该文件夹设置为共享文件夹,权限为只读。创建虚拟目录的过程类似于创建网站的过程,其步骤如下:,9章

23、 Internet网站构建,(1)打开“Internet信息服务(IIS)管理器”窗口,用鼠标右键单击要创建虚拟目录的网站,从弹出的快捷菜单中选择“新建”“虚拟目录”命令,显示“虚拟目录创建向导”对话框,根据向导的提示进行创建。(2)虚拟目录建立之后,用鼠标右键单击虚拟目录,选择“属性”,打开“属性”对话框,即可修改虚拟目录的有关设置。,9章 Internet网站构建,3.网站的管理与维护,网站的启动、停止和删除可按以下步骤进行:打开“Internet信息服务(IIS)管理器”,用鼠标右键单击需要管理的网站,在弹出的快捷菜单中选择“停止”命令,可以将Web服务停止;选择“启动”命令,可以重新启

24、动服务;选择“暂停”命令,可以暂停Web站点服务;选择“删除”命令,可以将Web站点删除;选择“权限”命令,可以为该网站授权。,9章 Internet网站构建,9.1.4 网站的安全性,为了更好地预防恶意用户和攻击者的攻击,在默认情况下,IIS服务在高度安全和“锁定”的模式下安装。因此默认情况下,IIS 只为静态内容提供服务。1.启用与停用动态属性 要使IIS支持动态网页,必须启动服务器端的ASP、ASP.NET文件、WebDAV 发布和 FrontPage Server Extensions 等服务扩展。,9章 Internet网站构建,可以通过对 IIS 管理器中的 Web 服务扩展节点进

25、行操作来配置这些请求处理程序(称为 Web 服务扩展),以完成下列操作:允许和禁止 Web 服务扩展。添加新的 Web 服务扩展。允许使用指定应用程序能够调用的 Web 服务扩展。禁止所有 Web 服务扩展在本地计算机上运行。,9章 Internet网站构建,如果在 IIS 管理器的 Web 服务扩展节点中注册了 Web 服务扩展,则可以单独启用或禁用这些服务扩展。本地计算机上 Administrators 组的成员或者被委派了相应的权限,才能执行启用服务扩展任务。,9章 Internet网站构建,(1)启用和禁用 Web 服务扩展 在IIS 管理器中,展开本地计算机,然后单击“Web 服务扩

26、展”文件夹。在右边详细信息窗格中,选择要启用或禁用的“Web 服务扩展”。要启用已禁用的 Web 服务扩展,单击“允许”按钮。要禁用已启用的 Web 服务扩展,单击“禁止”按钮。要查看 Web 服务扩展的属性,单击“属性”按钮。单击“确定”按钮即可。,9章 Internet网站构建,(2)允许应用程序调用 Web 服务扩展可以允许指定应用程序调用 Web 服务扩展,步骤如下:在 IIS 管理器中,展开本地计算机,然后单击“Web 服务扩展”。在右边详细信息窗格中,单击“对特定的应用程序允许所有 Web 服务扩展”项。从“应用程序”列表框中,单击应用程序的名称。在“要允许的扩展”框中将出现允许应

27、用程序调用的 Web 服务扩展。单击“确定”按钮即可。,9章 Internet网站构建,(3)禁用所有 Web 服务扩展 在 IIS 管理器中,展开本地计算机,然后单击“Web 服务扩展”。在右边详细信息窗格中,单击“禁止所有 Web 服务扩展”项。将出现一条警告消息。要禁用所有扩展,单击“是”按钮。要取消操作,单击“否”按钮。要查看详细信息,单击“帮助”。如果单击“是”按钮,每个 Web 服务扩展的状态都将变成禁止。,9章 Internet网站构建,2.验证用户身份 Internet 信息服务提供与 Windows 完全集成的安全功能。IIS 支持以下 6 种身份验证方法。可以使用这些方法确

28、认任何请求访问网站的用户的身份以及授予访问站点公共区域的权限,同时又可防止未经授权的用户访问专用文件和目录。,9章 Internet网站构建,匿名身份验证 允许任意用户进行访问,不询问用户名和密码。基本身份验证 提示用户输入用户名和密码,然后通过网络“非加密”发送这些信息。摘要式身份验证 与“基本身份验证”非常类似,所不同的是将密码作为“哈希”值发送。摘要式身份验证仅用于 Windows 域控制器的域。,9章 Internet网站构建,高级摘要式身份验证 与“摘要式身份验证”基本相同,所不同的是“高级摘要式身份验证”将客户端凭据作为 MD5 哈希存储在运行 WindowsServer 2003

29、 的域控制器计算机上的 Active Directory 目录服务中,从而提高了安全性。集成 Windows 身份验证 使用哈希技术来标识用户,而不通过网络实际发送密码。证书 是可以用来建立安全套接字层(SSL)连接的数字凭据。它们也可以用于验证。,9章 Internet网站构建,可以针对网站、文件夹、文件来设置验证方法,下面以“默认网站”为例来说明如何设置验证方法,在“IIS 管理器”中,展开本地计算机,用鼠标右键单击“默认网站”,然后单击“属性”菜单项,打开“默认网站属性”窗口,单击“目录安全性”选项卡,如图9.22所示。使用该选项卡可以设置网站的安全性功能。,9章 Internet网站构

30、建,图9.22“目录安全性”选项卡,9章 Internet网站构建,在“匿名访问和安全验证”部分,可以为该站点资源设置身份验证方法,单击“编辑”按钮,显示“身份验证方法”对话框,如图9.23所示。,图9.23“验证方法”对话框,9章 Internet网站构建,在“验证方法”对话框中,选中“启用匿名访问”选项,可以允许用户以匿名方式访问,网站默认的匿名用户为IISR_computername。单击“编辑”按钮,可以选择指定用户匿名访问时所使用的账号和密码。在“验证方法”对话框中,在“用户访问需要又红又经过身份验证”中,可以指定当匿名访问爱限或者NTFS访问权限时的访问验证方法。,9章 Inter

31、net网站构建,3.使用IP地址限制保护站点 可以配置网站以允许或拒绝特定计算机、计算机组或域访问网站、目录或文件。例如,如果 Intranet 服务器已连接到 Internet,您可以防止 Internet 用户访问 Web 服务器,方法是仅授予 Intranet 成员访问权限而明确拒绝外部用户的访问。IP 地址限制仅适用于 IPv4 地址。(1)在 IIS 管理器中,展开本地计算机,右键单击某个网站、目录或文件,然后单击“属性”菜单项。,9章 Internet网站构建,(2)单击“目录安全性”或“文件安全性”选项卡。如图9.22所示,在“IP 地址和域名限制”部分中,单击“编辑”按钮,显示

32、“IP地址及域名限制”对话框,如图9.24所示。,图9.24“IP地址及域名限制”对话框,9章 Internet网站构建,(3)在图9.24中选中“授权访问”,将向所有计算机和域授予访问权限,但拒绝访问权限的计算机和域除外。单击“添加”按钮,显示如图9.25所示的“拒绝访问”对话框。,图9.25“拒绝访问”对话框,9章 Internet网站构建,(4)在此对话框中输入要拒绝访问的“一台计算机”或“一组计算机”或“域名”,单击“确定”按钮。(5)在图9.24中选中“拒绝访问”,将拒绝所有计算机和域的访问,但授予访问权限的计算机和域除外。单击“添加”按钮,显示如图9.26所示的“授权访问”对话框。

33、(6)框中输入要授权访问的“一台计算机”或“一组计算机”或“域名”,单击“确定”按钮三次即可。,9章 Internet网站构建,图9.26“授权访问”对话框,9章 Internet网站构建,4.SSL网站安全连接 通过在 Internet 上发送加密的信息,使用户能够与服务器安全地交换保密信息,如信用卡号码或电话号码。在 Internet 信息服务(IIS)6.0 中,使用加密的基础是安全套接字层(SSL)协议,它给用户提供了一种安全的方法来建立加密通信链接。SSL 确认您的网站的真实性同时可(可选的)确认正在访问受限制网站用户的身份。,9章 Internet网站构建,(1)SSL概述 安全套

34、接字层(SSL)是基于公钥的安全协议,Internet 服务器和客户端可使用该协议进行相互验证并确保消息完整性和保密性。SSL 使用证书进行验证,并且使用加密来保证消息完整性和保密性。证书包含密钥,可用来建立 SSL 连接对服务器和客户端进行验证。公钥和私钥构成了 SSL“密钥对”。万维网发布服务(WWW 服务)使用此密钥对与用户的 Web 浏览器来协商建立安全连接并指定所需的加密强度。,9章 Internet网站构建,在建立安全连接交换信息的过程中,服务器创建了一个“会话密钥”(也称为“加密密钥”)。IIS 和浏览器使用会话密钥加密和解密在会话期间交换的信息。所需的加密强度是用位来衡量的(例

35、如,40 位加密或 128 位加密)。加密强度提供了应用程序所需的保密性级别。位数越多,加密强度越大,这是因为较长的加密字符串更难被没有会话密钥的攻击者所破解。,9章 Internet网站构建,(2)在服务器上配置 SSL 可以在 Web 服务器上配置安全套接字层(SSL)安全功能以检验内容完整性、用户标识和加密网络传输。,9章 Internet网站构建,Web 服务器要求有效的服务器证书以建立 SSL 通信。使用 Web 服务器证书向导生成可发送到证书颁发机构的证书请求文件(默认情况下为 NewKeyRq.txt),或生成对在线证书颁发机构(如 Microsoft 证书服务)的请求。如果未使

36、用 Microsoft 证书服务颁发您自身的服务器证书,则必须由第三方证书颁发机构批准您的请求并给您颁发服务器证书。根据服务器证书提供的标识保证级别,您可能需要等待几天到几个月,然后证书颁发机构才会批准您的请求并发送证书文件。每个网站只能有一个服务器证书。,9章 Internet网站构建,在 Web 服务器上设置 SSL的过程如下:打开Internet信息服务(IIS)管理器,展开本地计算机,然后展开“网站”文件夹。用鼠标右键单击要使用 SSL 保护的网站或文件,选择“属性”菜单项,打开网站或文件的属性窗口。在属性窗口的“网站”选项卡中,在“网站标识”下面,把SSL 端口设为:443(这是安全

37、通信的默认端口)。,9章 Internet网站构建,单击“目录安全性”或“文件安全性”选项卡,在“安全通信”下面,单击“编辑”按钮,打开“安全通信”对话框。在“安全通信”对话框中,选中“要求安全通道(SSL)”复选框,然后单击“确定”按钮。单击“确定”按钮即可。,返回本章首页,9章 Internet网站构建,9.2 FTP站点构建,FTP(File Transfer Protocol)是文件传输协议,使用FTP服务可以在Internet上的计算机之间快速传输文件,FTP使用客户/服务器模式,客户程序把客户的请求告诉服务器,并将服务器发回的结果显示出来。而服务器端执行真正的工作,比如存储、发送文

38、件等。在一台安装了IIS 6.0的服务器中可以安装多个FTP站点主机,而不需要为每个FTP站点设置一个专用的服务器。FTP服务和网站服务在配置、安全性问题、附加站点和目录方面有许多共同点。,9章 Internet网站构建,9.2.1 安装和测试FTP,默认情况下未安装 FTP 服务。要创建 FTP 站点,首先必须通过控制面板安装 FTP 服务。安装 FTP 服务时,会创建一个默认 FTP 站点,您可以使用 IIS 管理器根据自己的需要来自定义该站点。,9章 Internet网站构建,1.安装 FTP 服务按照以下步骤安装FTP服务:依次单击“开始”“控制面板”“添加或删除程序”,打开“添加/删

39、除程序”窗口。在“添加/删除程序”窗口的左侧窗格中,单击“添加/删除 Windows 组件”项,打开“Windows 组件向导”窗口。在“Windows 组件向导”窗口的“组件”列表中,选择“应用程序服务器”,然后单击“详细信息”按钮,打开“应用程序服务器”对话框。,9章 Internet网站构建,在“应用程序服务器”对话框的“应用程序服务器的子组件”列表中,选择“Internet 信息服务(IIS)”,然后单击“详细信息”按钮,打开“Internet 信息服务(IIS)”对话框。在“Internet 信息服务(IIS)”对话框的“Internet 信息服务(IIS)的子组件”列表中,选中“文

40、件传输协议(FTP)服务”复选框。单击“确定”按钮,返回“应用程序服务器”对话框。单击“确定”按钮,返回“Windows 组件向导”窗口,单击“下一步”按钮。根据提示插入 WindowsServer 2003 家族光盘或输入网络安装路径。最后单击“完成”按钮即可。,9章 Internet网站构建,2.测试FTP服务是否安装成功 安装完成后,打开“Internet 信息服务(IIS)管理器”,在“Internet 信息服务(IIS)管理器”窗口中,如果看到“默认FTP站点”,则表明FTP服务已成功安装。,9章 Internet网站构建,9.2.2 FTP站点的配置,默认情况下,无需对计算机进行任

41、何配置,只需将欲实现共享的文件复制到Inetpubftproot 文件夹中,用户即可通过FTP客户端以匿名方式登录至该FTP服务器实现文件的下载。但由于默认状态下主目录为只读方式,用户只能下载而无法上传。在“Internet信息服务(IIS)管理器”窗口,右击“默认FTP站点”,选择“属性”命令,打开“默认FTP站点 属性”对话框,即可进行配置。具体步骤如下:,9章 Internet网站构建,(1)打开“Internet信息服务(IIS)管理器”窗口,用鼠标右键单击“默认FTP站点”,并从弹出的快捷菜单中选择“属性”命令,在“属性”对话框中对默认配置参数进行必要的修改。(2)在“属性”对话框中

42、,选择“FTP站点”选项卡,如图9.27所示,在该选项卡中可以设置服务器的标识参数:服务器名称、IP地址及TCP端口。默认的TCP端口号为21,若指定了非“21”的端口号,访问该站点时必须指定端口号,(ftp:/ipaddress:port)。,9章 Internet网站构建,图9.27“FTP站点”选项卡,9章 Internet网站构建,(3)单击“安全账号”选项卡,显示如图9.28所示的对话框,选中“允许匿名连接”复选框,任何用户都可以使用匿名(anonymous)作为用户名登录到FTP服务器。,图9.28“安全账号”选项卡,9章 Internet网站构建,(4)单击“消息”选项卡,创建自

43、己的消息,当用户访问该站点时会将欢迎信息、退出提示信息和最多连接数信息显示给用户。(5)单击“主目录”选项卡,显示如图9.29所示的对话框默认的主目录为本地计算机的“inetpubftproot”文件夹,若要更改FTP站点的主目录,可选择“此计算机的目录”或“另一计算机上的共享目录”,然后单击“浏览”按钮,选择本地计算机上的文件夹或另一计算机上的共享目录,“主目录”选项卡还可修改站点的访问许可权以及目录列表风格。,9章 Internet网站构建,图9.29“主目录”选项卡,9章 Internet网站构建,(6)单击“目录安全性”选项卡,显示如图9.30所示的对话框,选中“授权访问”,单击“添加

44、”按钮,输入拒绝访问的计算机的IP地址;或选中“拒绝访问”,输入授权访问的计算机的IP地址。,图9.30“目录安全性”选项卡,9章 Internet网站构建,(7)设置完成单击“确定”按钮即可。,9章 Internet网站构建,9.2.2 建立新FTP站点和虚拟目录,1建立前的准备工作 建立FTP站点之前,必须为服务器的网卡绑定多个IP地址,并且把站点的主目录设置为共享。而创建虚拟目录之前则必须把作为虚拟目录的文件夹设置为共享。(1)设置多个IP地址 通过“网络和拨号连接”为每块网卡指定两个以上的IP地址。(方法见上一节)(2)建立并共享文件夹 在建立FTP站点之前必须先建立自己的主目录并根据

45、需要为不同的文件夹设置不同的访问权限。,9章 Internet网站构建,2、建立FTP站点,打开“Internet信息服务(IIS)管理器”窗口,用鼠标右键单击“默认FTP站点”,并从弹出的快捷菜单中选择“新建”“FTP站点”命令。出现“FTP站点创建向导”对话框,单击“下一步”按钮,显示“FTP站点说明”对话框,如图10.28所示,在此对话框中输入FTP站点名称。,9章 Internet网站构建,2FTP站点的建立 在建立FTP站点之前我们先了解一下“隔离 FTP 用户”。FTP 用户隔离通过将用户限制在自己的目录中,来防止用户查看或覆盖其他用户的 Web 内容。因为顶层目录就是 FTP 服

46、务的根目录,用户无法浏览目录树的上一层。在特定的站点内,用户能创建、修改或删除文件和文件夹。FTP 用户隔离模式 FTP 用户隔离支持如表9.1所示的三种隔离模式。每一种模式都会启动不同的隔离和验证等级。,9章 Internet网站构建,9章 Internet网站构建,(1)创建不隔离用户的新 FTP 站点 打开“Internet信息服务(IIS)管理器”窗口,用鼠标右键单击“默认FTP站点”,并从弹出的快捷菜单中选择“新建”“站点”命令。出现“FTP站点创建向导”对话框,单击“下一步”按钮,显示“FTP站点描述”对话框,在此对话框中输入FTP站点名称。单击“下一步”按钮,显示“IP地址和端口

47、设置”对话框,如图9.31所示,设定FTP站点的IP地址和TCP端口号(默认为21)。,9章 Internet网站构建,图9.31“IP地址和端口设置”,9章 Internet网站构建,单击“下一步”按钮,在“FTP 用户隔离”对话框中,单击“不隔离用户”。然后单击“下一步”按钮,显示“FTP站点主目录”,如图9.32所示,在“路径”框中输入站点所在的磁盘和文件夹。,图9.32“FTP站点主目录,9章 Internet网站构建,单击“下一步”按钮,显示“FTP站点访问权限”,设定相应的访问权限,包括“读取”和“写入”两种用户权限。单击“下一步”按钮,单击“完成”按钮。FTP站点建立成功。,9章

48、 Internet网站构建,(2)创建隔离用户的新 FTP 站点 在 IIS 管理器中,展开本地计算机,右键单击“FTP 站点”文件夹,指向“新建”,然后单击“FTP 站点”。在“FTP 站点描述”和“IP 地址和端口设置”对话框中提供所需的信息,然后单击“下一步”按钮。在“FTP 用户隔离”对话框中,选中“隔离用户”,然后单击“下一步”按钮。完成向导的其余步骤。,9章 Internet网站构建,用鼠标右键单击创建的新 FTP 站点,然后单击“属性”菜单项,打开站点属性窗口。单击“安全帐户”选项卡。如果选中了“允许匿名连接”复选框,则在“用户名”和“密码”框中键入用于验证匿名用户的用户名和密码

49、。如果允许匿名访问,请在 FTP 站点主目录下创建 LocalUser 和 LocalUserPublic 子目录。,9章 Internet网站构建,如果本地计算机用户使用他们各自的帐户用户名登录(而不是作为匿名用户),请在 FTP 站点根目录下创建 LocalUser 和 LocalUserusername 子目录,以允许每个用户连接该 FTP 站点。如果不同域的用户使用显式 domainusername 凭据登录,请在该 FTP 站点根目录下为每个用户创建一个目录。例如,要支持用户 user1 访问,请创建 user1 目录。,9章 Internet网站构建,(3)创建用 Active D

50、irectory 隔离用户的新 FTP 站点 在 IIS 管理器中,用鼠标右键单击“FTP 站点”文件夹,指向“新建”,然后单击“FTP 站点”。在“FTP 站点描述”和“IP 地址和端口设置”对话框中提供所需的信息,然后单击“下一步”按钮。在“FTP 用户隔离”对话框中,选中“用 Active Directory 隔离用户”,然后单击“下一步”按钮。,9章 Internet网站构建,在“用户名”和“密码”框中键入用于验证匿名用户的用户名和密码。该用户不应该是本地计算机用户,而应该是在 Active Directory 对象中拥有相应的主目录配置的域用户。键入默认的登录域名。用户在登录域时,该

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号