第八章豐富多彩的WWW世界——Web服務器01學習情境設計目錄02基礎知識03工作任務17——Linux系統(tǒng)中apache服務器搭建04工作任務18——Linux系統(tǒng)中nginx服務器搭建05工作任務19——Windows系統(tǒng)中Web服務器搭建01學習情境設計1學習情境導入新星公司規(guī)模不斷擴大，在對外開展業(yè)務活動時，往往需要將一些宣傳資料打印出來。為了宣傳企業(yè)形象及展示產(chǎn)品資料，公司領導層決策搭建Web服務器。據(jù)NetCraft公布的2020年3月份WEB服務器市場占有率nginx占36.48%，apache占24.51%，微軟IIS占14.21%新星公司已經(jīng)在自己的DNS服務上解析了，Web服務器平臺考慮CentOS7或者WindowsServer2016。2學習目標章節(jié)重點1.Web服務的工作原理。2.Linux系統(tǒng)下apache主配置文件的配置。3.Linux系統(tǒng)下nginx主配置文件的配置。4.WindowsServer系統(tǒng)下IIS配置Web服務器。5.Web服務器的測試。章節(jié)難點1.Linux系統(tǒng)下apache主配置文件的配置。2.Linux系統(tǒng)下nginx主配置文件的配置。技能目標1.能夠完成Linux中web服務器搭建與測試等工作任務。2.能夠完成WindowsServer中web服務器搭建與測試等工作任務。知識目標1.了解web工作原理。2.掌握Linux、WindowsServer中搭建、配置web服務器的方法。建議學習方法通過教師的課堂演示，動手搭建Linux、WindowsServer操作系統(tǒng)下web服務器，實現(xiàn)web服務。在Linux、WindowsServer平臺下進行web測試。02基礎知識1HTTP協(xié)議HTTP是HyperTextTransferProtocol（超文本傳輸協(xié)議）的縮寫。它的發(fā)展是萬維網(wǎng)協(xié)會（WorldWideWebConsortium）和Internet工程任務組IETF（InternetEngineeringTaskForce）合作的結(jié)果。HTTP協(xié)議用于從Web服務器傳輸超文本到本地瀏覽器，可以使瀏覽器更加高效，使網(wǎng)絡傳輸減少。它不僅保證計算機正確快速地傳輸超文本文檔，還確定傳輸文檔中的哪一部分，以及哪部分內(nèi)容首先顯示（如文本先于圖形）等。2Web服務工作過程Web客戶機運行客戶端程序，即Web瀏覽器，其作用是響應用戶的請求，解釋并顯示W(wǎng)eb頁面。Web瀏覽器通過HTTP協(xié)議將用戶請求傳遞給Web服務器。常用的客戶端程序是瀏覽器（如IE等），用戶可以在瀏覽器的地址欄內(nèi)輸入統(tǒng)一資源定位地址（URL）來訪問Web頁面。Web服務器端運行的是服務器程序，其最基本的功能是偵聽和響應客戶端的HTTP請求，并向客戶端發(fā)出請求的處理結(jié)果。2Web服務工作過程（1）Web瀏覽器使用HTTP協(xié)議向一個特定的Web服務器發(fā)出Web頁面請求。（2）若該服務器在特定端口（通常是TCP80端口）處收到Web頁面請求，就發(fā)送一個應答，并在客戶端和服務器之間建立連接。（3）Web服務器查找客戶端所需文檔。若Web服務器查找到客戶端所請求的文檔，則會將請求的文檔傳送給Web瀏覽器。若該文檔不存在，則服務器會發(fā)送一個相應的錯誤提示，返回給客戶端。（4）Web瀏覽器接收到文檔后，就將它顯示出來。若接收到的是錯誤提示，也會將其顯示在Web瀏覽器中。（5）當客戶端瀏覽器請求得到應答后，斷開與服務器的連接。03工作任務17——Linux系統(tǒng)中apache服務器搭建1任務目的新星公司決定搭建Web服務器，展示公司形象及產(chǎn)品資料。因為Linux系統(tǒng)穩(wěn)定、安全性較好，該公司信息中心決定在Linux系統(tǒng)中搭建apache服務器。2任務規(guī)劃Linux選擇CentOS7系統(tǒng)。Web服務器IP地址0，在DNS服務器上已經(jīng)將解析到了0。要求打開瀏覽器，在地址欄中輸入能夠正確瀏覽網(wǎng)頁。另外，公司的oa系統(tǒng)也是基于B/S結(jié)構(gòu)的，同樣要部署到apache服務器上。在DNS服務器將也解析到了0。3Apache的安裝與啟動通過如下命令查詢系統(tǒng)是否已安裝了Apache軟件包[root@localhost~]#yumlistinstalled|grephttpd如果沒有安裝httpd軟件包，配好yum源，使用yum命令安裝：[root@localhost~]#yuminstall-yhttpd3Apache的安裝與啟動啟動httpd服務，其命令為：[root@localhost~]#systemctlstarthttpd設置httpd服務開機自啟動，其命令為：[root@localhost~]#systemctlenablehttpd4認識Apache服務器配置文件主配置文件在/etc/httpd/conf目錄下。httpd.conf配置文件主要由三個部分組成，分別是全局環(huán)境變量、主服務器配置和虛擬主機設置。每個部分都有相應的配置語句，所有配置語句的語法均為：配置參數(shù)名稱（選項）參數(shù)值4認識Apache服務器配置文件（1）ServerRoot：設置服務器根目錄的路徑Apache服務器根目錄是指Apache存放配置文件和日志文件的目錄，默認情況下根目錄位于“/etc/httpd”。ServerRoot“/etc/httpd”（2）Listen：設置監(jiān)聽IP地址及端口號Apache默認在本機所有可用IP地址的TCP80端口上監(jiān)聽客戶端的請求：Listen80如設置服務器只監(jiān)聽來自8的80端口和0的8080端口：Listen8:80Listen0:80804認識Apache服務器配置文件（3）ServerAdmin：設置系統(tǒng)管理員E-mail為了便于排除錯誤，錯誤網(wǎng)頁中通常包含有系統(tǒng)管理員的E-mail地址：ServerAdminadmin@（4）ServerName：設置服務器主機名稱參數(shù)ServerName可使服務器識別自身的信息，如果服務器有域名，則該參數(shù)設為服務器域名，如果沒有域名則填入服務器的IP地址：ServerName:8080或：ServerName0:80804認識Apache服務器配置文件（5）DocumentRoot：設置主目錄的路徑需要發(fā)布的網(wǎng)頁一般都放在這個目錄下：DocumentRoot“/var/www/html”（6）DirectoryIndex：設置默認文件默認文件是指在Web瀏覽器中輸入Web站點的IP地址或域名即顯示出來的Web頁面，即通常所說的主頁：DirectoryIndexindex.html若要添加index.htm和index.jsp作為默認文件，可以做如下修改：DirectoryIndexindex.htmlindex.htmindex.jspindex.php4認識Apache服務器配置文件（7）AddDefaultCharset：設置默認字符集Apache默認字符集是UTF-8，當客戶端訪問中文網(wǎng)頁時會出現(xiàn)亂碼現(xiàn)象。解決的辦法就是將默認字符集改為GB2312：AddDefaultCharsetGB2312（8）配置區(qū)域(容器)與訪問控制命令:<>……</>指定配置區(qū)域內(nèi)不同對象的各種訪問控制。常用的區(qū)域有：目錄（虛擬目錄）區(qū)域：<Directory>……</Directory>。虛擬主機區(qū)域：<VirtualHost>……</VirtualHost>。4認識Apache服務器配置文件（9）Include語句配置文件中有“Includeconf.modules.d/*.conf”語句，意味著加載WEB服務器功能模塊的配置文件可以放到/etc/httpd/conf.modules.d/目錄下，只要文件以.conf結(jié)尾都可以包含到主配置文件。/etc/httpd/conf.modules.d/目錄一般用來保存apache服務的功能模塊?！癐ncludeOptionalconf.d/*.conf”表示/etc/httpd/conf.d/目錄下以.conf結(jié)尾的配置文件也可以包含到主配置文件。/etc/httpd/conf.d/一般用來保存虛擬主機配置文件。5Apache服務器配置步驟1.設置服務IP地址設置服務器IP地址為0，關閉防火墻，關閉SELinux，可參考第二章內(nèi)容。2.解析www與oa主機配置DNS服務器將的IP地址解析為0，解析到0，可參考第四章內(nèi)容。3.新建測試主頁按以下命令創(chuàng)建測試主頁：[root@localhost~]#mkdir/var/www/sdcet[root@localhost~]#echo"Welcometo">/var/www/sdcet/index.html[root@localhost~]#mkdir/var/www/oa[root@localhost~]#echo"Welcometooaweb">/var/www/oa/index.html5Apache服務器配置步驟4.修改配置文件采用搭建多個虛擬主機的方式實現(xiàn)該工作任務，主配置文件中內(nèi)容不做修改：[root@localhost~]#vim/etc/httpd/conf.d/sdcet.conf<VirtualHost:80>//定義虛擬主機ServerName:80//定義虛擬主機名稱

ServerAdminadmin@//定義管理員郵箱

DocumentRoot"/var/www/sdcet"http://定義WEB站點根路徑</VirtualHost>//定義容器結(jié)束<Directory/var/www/sdcet>//定義站點根路徑屬性

DirectoryIndexindex.html//定義站點首頁文件

AllowOverrideNone//.htaccess文件將被忽略

Requireallgranted//允許所有請求訪問資源</Directory>//定義容器結(jié)束5Apache服務器配置步驟[root@localhost~]#vim/etc/httpd/conf.d/oa.conf<VirtualHost:80>ServerName:80ServerAdminadmin@DocumentRoot"/var/www/oa"</VirtualHost><Directory/var/www/oa>DirectoryIndexindex.htmlAddDefaultCharsetGB2312AllowOverrideNoneRequireallgranted</Directory>5Apache服務器配置步驟5.重啟httpd重啟httpd服務，使配置生效：[root@localhost~]#systemctlrestarthttpd6Web服務測試打開瀏覽器，在地址欄中輸入與，然后回車，測試Web服務器。7拓展與提高1.創(chuàng)建虛擬目錄虛擬目錄是位于Apache的主目錄之外的目錄，不包含在Apache的主目錄中，但對于訪問Web站點的用戶而言，虛擬目錄與位于主目錄中的其他子目錄是一樣的。通過創(chuàng)建虛擬目錄，可以在主目錄以外的其他目錄中發(fā)布Web頁面文件?？梢允褂肁lias選項創(chuàng)建虛擬目錄，創(chuàng)建后用戶就可以通過Web瀏覽器使用別名來訪問虛擬目錄了。7拓展與提高以8.3.7中站點中創(chuàng)建虛擬目錄為例：[root@localhost~]#mkdir/var/resource[root@localhost~]#echo"AliasTest">/var/resoure/index.html7拓展與提高[root@localhost~]#vim/etc/httpd/conf.d/sdcet.conf<VirtualHost:80>ServerName:80ServerAdminadmin@DocumentRoot"/var/www/sdcet"Alias/resource/var/resource//定義虛擬目錄</VirtualHost><Directory/var/www/sdcet>DirectoryIndexindex.htmlAllowOverrideNoneRequireallgranted</Directory><Directory/var/resource>//定義路徑屬性

OptionsIndexesMultiViewsFollowSymLinksAllowOverrideNone//.htaccess文件將被忽略

Requireallgranted//允許所有請求訪問資源</Directory>7拓展與提高打開瀏覽器，測試Web服務器的虛擬目錄7拓展與提高2.設置目錄屬性（1）AllowOverride在配置文件中，AllowOverride參數(shù)是指明Apache服務器是否去找.htacess文件作為配置文件，該參數(shù)的值包括AuthConfig、FileInfo、Indexes、Limit、None、All等基于安全和效率的考慮，雖然可以通過.htaccess文件來設置目錄的訪問權(quán)限，但應盡可能地避免使用.haccess文件。因此，一般將AllowOverride設置為“None”，即禁止使用.htaccess文件的設置：AllowOverrideNone當AllowOverride參數(shù)值為“All”時，.htaccess文件可以覆蓋任何以前的配置。7拓展與提高（2）定義目錄特性選項在<Directory>語句中，可以使用Options來定義目錄的特性，即設置某個目錄使用哪些特性，這些特性包括Indexes、MultiViews和FollowSymlinks等。

Indexes該特性表明目錄允許“目錄瀏覽”，當客戶僅指定要訪問的目錄，但沒有指定具體要訪問目錄下的哪個文件，而該目錄下又不存在默認文件時，Apache將以超文件形式返回該目錄中的文件和子目錄的列表。7拓展與提高

MultiViews該特性表明目錄允許內(nèi)容協(xié)商的多重視圖，即當客戶需要訪問的對象在目錄中不存在時，Apache將根據(jù)客戶所訪問對象的內(nèi)容返回智能處理后的結(jié)果。例如，當客戶訪問“00/log/a”時，Apache會查找log目錄下的所有a.*文件，假如該目錄下存在a.gif文件，則Apache將返回a.gif文件至客戶端，而不會返回錯誤信息。

FollowSymlinks該特性表明允許在該目錄下使用符號鏈接。7拓展與提高

（3）實現(xiàn)訪問控制Apache2.4及以上的版本，目錄的訪問控制是通過Require語句實現(xiàn)，這與之前的版本使用allow和deny語句實現(xiàn)訪問控制不同。允許允許所有訪問請求：Requireallgranted拒絕所有訪問請求：Requirealldenied只允許來自特定IP網(wǎng)段（或IP地址）的訪問請求，其他請求將被拒絕：Requireip/24拒絕來自特定IP網(wǎng)段（或IP地址）訪問請求，但允許其它訪問請求：RequireallgrantedRequirenotip07拓展與提高3.實現(xiàn)認證訪問httpd-tools安裝完成后，會生成htpasswd命令，使用該命令可以創(chuàng)建認證口令文件，向口令文件中添加user1用戶：[root@www~]#yuminstallhttpd-tools[root@www~]#htpasswd-cm/etc/httpd/conf/user.listuser1Newpassword:Re-typenewpassword:Addingpasswordforuseruser17拓展與提高以8.3.5節(jié)的站點為例，使用vi編輯器修改站點配置文件：[root@www~]#vim/etc/httpd/conf.d/sdcet.conf<VirtualHost:80>ServerName:80ServerAdminadmin@DocumentRoot"/var/www/sdcet"Alias/resource/var/resource</VirtualHost><Directory/var/www/sdcet>DirectoryIndexindex.htmlAllowOverrideNoneAuthTypeBasicAuthName"auth"AuthUserFile/etc/httpd/conf/user.listRequireuseruser1</Directory>7拓展與提高使用瀏覽器測試限制用戶訪問的Web服務7拓展與提高4.Apache虛擬主機的配置虛擬主機能夠?qū)崿F(xiàn)用一個Web服務器設置多個Web站點的功能。各個虛擬主機之間是完全獨立的，從外界來看，虛擬主機和獨立主機的表現(xiàn)是完全一樣的。虛擬主機可以分為基于IP地址的虛擬主機、基于端口的虛擬主機，基于域名的虛擬主機。8.3.5節(jié)的例子就是使用基于域名的虛擬主機實現(xiàn)的。虛擬主機的配置文件與8.3.5相同，需要指出的是，在實現(xiàn)基于端口的虛擬主機時，需要在主配置文件中增加Listen語句，指定監(jiān)聽端口，如：Listen8000Listen808004工作任務18——Linux系統(tǒng)中nginx服務器搭建1任務目的新星公司決定搭建Web服務器，展示公司形象及產(chǎn)品資料。因為Linux系統(tǒng)穩(wěn)定、安全性較好，該公司信息中心決定在Linux系統(tǒng)中搭建nginx服務器。2任務規(guī)劃Linux選擇CentOS7系統(tǒng)。Web服務器IP地址0，在DNS服務器上已經(jīng)將解析到了0。要求打開瀏覽器，在地址欄中輸入能夠正確瀏覽網(wǎng)頁。3nginx的安裝與啟動1.nginx的安裝創(chuàng)建nginx的yum源：[root@localhost~]#rpm-Uvh/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm3nginx的安裝與啟動官網(wǎng)下載的yum源文件內(nèi)容如下：[nginx-stable]name=nginxstablerepobaseurl=/packages/centos/$releasever/$basearch/gpgcheck=1enabled=1gpgkey=/keys/nginx_signing.keymodule_hotfixes=true[nginx-mainline]name=nginxmainlinerepobaseurl=/packages/mainline/centos/$releasever/$basearch/gpgcheck=1enabled=0gpgkey=/keys/nginx_signing.keymodule_hotfixes=true3nginx的安裝與啟動nginx的yum源配好后，使用yum命令安裝nginx：[root@localhost~]#yuminstallgcc-c++//安裝gcc環(huán)境[root@localhost~]#yuminstall-ynginx3nginx的安裝與啟動2.nginx的啟動（1）啟動nginx服務，其命令為：[root@localhost~]#systemctlstartnginx（2）設置nginx服務開機自啟動，其命令為：[root@localhost~]#systemctlenablenginx4認識nginx配置文件[root@localhost~]#cat/etc/nginx/nginx.confusernginx;//配置用戶nginxworker_processes1;//允許生成的進程數(shù)1error_log/var/log/nginx/error.logwarn;//設置錯誤日志路徑，級別pid/var/run/nginx.pid;//指定nginx進程運行文件存放地址events{worker_connections1024;//設置最大連接數(shù)1024}4認識nginx配置文件http{include/etc/nginx/mime.types;//包含該文件

default_typeapplication/octet-stream;//默認文件類型

log_formatmain'$remote_addr-$remote_user[$time_local]"$request"''$status$body_bytes_sent"$http_referer"''"$http_user_agent""$http_x_forwarded_for"';access_log/var/log/nginx/access.logmain;//設置訪問日志路徑

sendfileon;//允許sendfile方式傳輸文件

#tcp_nopushon;keepalive_timeout65;//設置連接超時時間，單位秒

#gzipon;include/etc/nginx/conf.d/*.conf;//包含該目錄中.conf結(jié)尾的文件}4認識nginx配置文件全局塊：配置影響nginx全局的指令。一般有運行nginx服務器的用戶組，nginx進程pid存放路徑，日志存放路徑，允許生成workerprocess數(shù)等。events塊：配置影響nginx服務器或與用戶的網(wǎng)絡連接。有每個進程的最大連接數(shù)，選取哪種事件驅(qū)動模型處理連接請求，是否允許同時接受多個網(wǎng)路連接，開啟多個網(wǎng)絡連接序列化等。http塊：配置代理、緩存、日志定義等絕大多數(shù)功能和第三方模塊的配置，如文件引入、mime-type定義、日志自定義、是否使用sendfile傳輸文件，連接超時時間，單連接請求數(shù)等?？梢郧短譻erver塊和location塊。server塊：配置虛擬主機的相關參數(shù)，一個http塊中可以有多個server。location塊：配置請求的路由，以及各種頁面的處理情況。5Nginx服務配置步驟1.設置服務IP地址設置服務器IP地址為0，關閉防火墻，關閉SELinux，可參考第二章內(nèi)容。2.解析www主機配置DNS服務器將的IP地址解析為0，可參考第四章內(nèi)容。3.新建測試主頁按以下命令創(chuàng)建測試主頁：[root@localhost~]#mkdir/usr/share/nginx/sdcet[root@localhost~]#echo"sdcet’snginxwebsite">/usr/share/nginx/sdcet/index.html5Nginx服務配置步驟4.修改配置文件在/etc/nginx/conf.d/目錄下創(chuàng)建一個server配置文件，主配置文件中內(nèi)容不做修改：[root@localhost~]#touch/etc/nginx/conf.d/sdcet.conf[root@localhost~]#vim/etc/nginx/conf.d/sdcet.confserver{listen80;server_name;location/{root/usr/share/nginx/sdcet;indexindex.html;}}5Nginx服務配置步驟5.重啟nginx重啟nginx服務，使配置生效：[root@localhost~]#systemctlrestartnginx6Web服務測試打開瀏覽器，在地址欄中輸入，然后回車，測試Web服務器7拓展與提高1.實現(xiàn)認證訪問安裝httpd-tools，使用htpasswd命令創(chuàng)建認證口令文件，向口令文件中添加bob用戶：[root@localhost~]#yuminstall-yhttpd-tools[root@localhost~]#mkdir/usr/local/nginx[root@localhost~]#htpasswd-c/usr/local/nginx/passwd.dbbob7拓展與提高修改8.4.5節(jié)中創(chuàng)建的配置文件：[root@localhost~]#vim/etc/nginx/conf.d/sdcet.confserver{listen80;server_name;auth_basic"UserAuthentication";auth_basic_user_file/usr/local/nginx/passwd.db;location/{root/usr/share/nginx/sdcet;indexindex.html;}}7拓展與提高保存退出，重啟nginx：[root@localhost~]#systemctlrestartnginx打開瀏覽器，地址欄輸入，回車測試。7拓展與提高2.實現(xiàn)訪問控制實現(xiàn)nginx站點的訪問控制，可以通過在location塊中的增加allow、deny語句實現(xiàn)。如僅限制某IP或IP網(wǎng)段訪問WEB站點：denyIP或IP網(wǎng)段;allowall;僅允許某IP或IP網(wǎng)段訪問，其它禁止：allowIP或IP網(wǎng)段;denyall;7拓展與提高修改8.4.5節(jié)中創(chuàng)建的配置文件：[root@localhost~]#vim/etc/nginx/conf.d/sdcet.confserver{listen80;server_name;location/{root/usr/share/nginx/sdcet;indexindex.html;deny/24;allowall;}}7拓展與提高重啟nginx，打開瀏覽器測試05工作任務19——Windows系統(tǒng)中Web服務器搭建1任務目的新星公司決定搭建Web服務器，展示公司形象及產(chǎn)品資料。因為WindowsServer系統(tǒng)圖形化界面操作、便于管理，該公司信息中心決定在WindowsServer系統(tǒng)中搭建Web服務器。2任務規(guī)劃選擇WindowsServer2016操作系統(tǒng)系統(tǒng)，Web服務器IP地址0，在DNS服務器上已經(jīng)將解析到了0。要求打開瀏覽器，在地址欄中輸入能夠正確瀏覽網(wǎng)頁。另外，公司的oa系統(tǒng)也是基于B/S結(jié)構(gòu)的，同樣要部署到WEB服務器上。在DNS服務器將也解析到了0。3IIS服務的安裝步驟參考第七章7.4.3節(jié)內(nèi)容安裝IIS。值得注意的是，在“選擇角色服務”界面，勾選Web服務器（IIS）的基本角色服務，如安全性、常見的HTTP功能、性能、管理工具等。其它保持默認，IIS安裝完成之后，從“服務器管理器儀表板”界面右上角“工具”菜單，選擇“InternetInformationServices（IIS）管理器”命令，打開