Giáo trình cung cấp kiến thức kỹ năng cơ bản để có thể quản trị web server trên môi trường Windows Server. Chương trình quản trị web server là IIS 6.0 được phát triển bời Microsoft. Tuy IIS 6.0 ra đời cùng Windows Server 2003, nhưng vẫn được sử dụng chung với các bản IIS 7.0, 8.0 trên nền Windows Server 2008, 20212 sau này do giao diện thân thiện với nhà quản trị
GIÁO TRÌNH QUẢN TRỊ WEB SERVER – WINDOWS SERVER IIS 6.0 (Tài liệu tham khảo dành cho sinh viên CNTT ngành Mạng máy tính) Giáo trình Web server- Windows Server IIS 6.0 MỤC LỤC CHƯƠNG I DỊCH VỤ WEB .4 Giới thiệu 1.1 Giao thức HTTP .4 1.2 Web Server: Cài đặt cấu hình IIS 6.0 2.1 Cài đặt IIS 6.0 Web Service .5 2.2 Tạo Web Site: 2.3 Một số thuộc tính bản: 2.3.1 Tab Web Site: 2.3.2 Tab Home Directory: 10 2.3.3 Tab Documents: 11 2.3.4 Tab Directory Security 11 2.4 Tạo virtual directory: 12 2.5 Web host: 13 2.5.1 Sử dụng nhiều địa IP: 14 2.5.2 Sử dụng định danh host miền: 15 2.5.3 Sử dụng port: .16 CHƯƠNG II 17 DỊCH VỤ FTP .17 Giới thiệu: 17 Cấu hình FTP server: 17 2.1 Tạo FTP site: 17 2.2 Một số thuộc tính FTP site: 19 2.2.1 Tab FTP Site 19 2.2.2 Tab Secrity Accounts: 20 2.2.3 Tab Home Directory: 21 2.2.4 Tab Directory Security: .22 Các thao tác FTP client: .22 CHƯƠNG III .24 QUẢN TRỊ WEB SITE TỪ XA 24 Giới thiệu: 24 Quản trị web từ xa: 24 2.1 Tab Welcome 25 2.2 Tab Sites 25 2.2.1 Thông tin web site tác vụ 26 2.2.2 Tạo web site: 26 2.3 Tab Web Server 28 2.3.1 Web Master Settings: 29 2.3.2 FTP Master Setting: 29 2.4 Tab Network .30 2.5 Tab Users: 32 2.5.1 Mục Local User: 32 2.5.2 Mục Groups on Server: .32 Giáo trình Web server- Windows Server IIS 6.0 2.6 Tab Maintenance: 33 CHƯƠNG IV .35 BẢO MẬT WEBSITE TRÊN IIS 35 Giới thiệu: 35 Các phương pháp chứng thực: 35 2.1 Anonymous access 36 2.2 Integrated Windows Authentication 36 2.3 Digest Authentication: 37 2.4 Basic authentication: 37 2.5 NET Passport authentication: 37 2.6 Client truy xuất web server: 38 Giới hạn địa IP tên miền: 38 Dùng kỹ thuật chứng thực CA: 39 4.1 Giới thiệu: 39 4.2 Cấu hình SSL IIS: 39 4.2.1 Tạo CA server: cài dịch vụ CA máy CA server .40 4.2.2 Máy Web Server gửi yêu cầu chứng thực đến CA: 42 4.2.3 Máy CA Server cấp phát theo yêu cầu chứng thực máy Web server 50 4.2.4 Máy Web Server nhận CA cấp 52 4.2.5 Kiểm tra máy Client: 55 Giáo trình Web server- Windows Server IIS 6.0 CHƯƠNG I DỊCH VỤ WEB Giới thiệu 1.1 Giao thức HTTP HTTP giao thức cho phép Web Browser Web Server giao tiếp với HTTP bắt đầu giao thức đơn giản giống với giao thức chuẩn khác Internet, thông tin điều khiển truyền dạng văn thô thông qua kết nối TCP Do đó, kết nối HTTP thay cách dùng lệnh telnet chuẩn Ví dụ: > telnet www.extropia 80 GET /index.html HTTP/1.0 49 Giáo trình Web server- Windows Server IIS 6.0 o Sau trang Certificate Pending có thông báo sau: yêu cầu chứng nhận gửi đi, bạn phải chờ CA Server cấp phát; định danh yêu cầu bạn (số thứ tự yêu cầu) 2; yêu cầu trở lại web site lần sau 4.2.3 Máy CA Server cấp phát theo yêu cầu chứng thực máy Web server - Trên máy CA Server mở chương trình quản lý CA, Start / Programs / Administrative Tools / Certification Authority 50 Giáo trình Web server- Windows Server IIS 6.0 - Trong chương trình Certificate Authority, bên console tree, chọn mục Pending Requests, ta thấy có yêu cầu chứng thực chưa cấp phát - Để cấp phát cho máy gửi yêu cầu, click phải chuột chọn Issue - Sau cấp, bên console tree, chọn Issued Certificates, ta thấy có giấy chứng nhận cấp 51 Giáo trình Web server- Windows Server IIS 6.0 4.2.4 Máy Web Server nhận CA cấp - Vào lại web site CA server, nhập http://192.168.1.3/certsrv, chọn View the Status of a pending certificate request - Ta thấy giấy chứng nhận Saved-Request Certificate (…), click vào 52 Giáo trình Web server- Windows Server IIS 6.0 - Sau trang tiếp theo, thông báo giấy cấp phát, chọn Download certificate để download chứng nhận máy - Sau vào lại website cần bảo mật, chọn tab Directory Security, click Server Certificate… Trong IIS Certificate Wizard, cửa sổ Welcome , click Next Cửa sổ Pending Certificate Request, chọn Process the pending request and install the certificate 53 Giáo trình Web server- Windows Server IIS 6.0 - Cửa sổ Process a Pending Request, nhập đường dẫn, hay click Browse để xác định đường dẫn chứa giấy chứng nhận Giấy chứng nhận file có đuôi cer, ta download từ CA server - Cửa sổ SSL Port, qui định port sử dụng SSL, mặc định 443 54 Giáo trình Web server- Windows Server IIS 6.0 - Click Next Finish để hoàn thành Tại tab Directory Security, Secure Communications, chọn Edit…, chọn dấu check Require Secure Chanel (SSL) 4.2.5 Kiểm tra máy Client: - Mở trình duyệt Internet Explorer lên, nhập http://www.ktcn.net, ta có kết thông báo sau: o Web site bạn truy xuất bảo mật SSL o Hãy sử dụng giao thức https đẻ truy cập vào web site 55 Giáo trình Web server- Windows Server IIS 6.0 - Trong trình duyệt Internet Explorer, nhập https://www.ktcn.net, ta có kết sau: 56 [...]... Web Server Web Master Settings: qui định các thiết lập cho toàn bộ web site trong Web server Web Execute Permissions: quy định quyền thực thi toàn bộ web site trong Web server FTP Master Settings: qui định các thiết lập FTP trên toàn bộ web site trong Web server 28 Giáo trình Web server- Windows Server IIS 6.0 2.3.1 Web Master Settings: - Web site root directory: thư mục mặc định chứa toàn bộ website... Windows Server IIS 6.0 2.6 Tab Maintenance: Một số thao tác quản trị hệ thống: Date/time: thiết lập ngày/giờ Logs: xem và cấu hình bản ghi Shutdown: shutdown hay restart hệ thống Remote Desktop: kết nối remote desktop từ xa qua trang web Lưu ý: web server phải cho phép remote desktop vào web server 33 Giáo trình Web server- Windows Server IIS 6.0 34 Giáo trình Web server- Windows Server IIS... 30 Giáo trình Web server- Windows Server IIS 6.0 - Telnet: cho phép hay cấm truy xuất dùng telnet đến web server - Interfaces: o Mục General: cấu hình địa chỉ IP cho máy tính web server: gồm IP Address, Subnet mask, Default gateway o Mục Advanced: cấu hình địa chỉ IP cao cấp: có thể cấu hình nhiều địa chỉ IP cho web server IP Address 31 Giáo trình Web server- Windows Server IIS 6.0 2.5 Tab Users: Quản. .. Administrator Mục Set Server Name: đổi tên server hoặc gia nhập domain Mục Microsoft Communities: kết nối đến Microsoft 2.2 Tab Sites Quản lý các web site trong web server 25 Giáo trình Web server- Windows Server IIS 6.0 2.2.1 Thông tin web site và các tác vụ Thông tin web site: mô tả website (Web Site Description), Địa chỉ IP truy cập web site (Web Site IP Address) cổng truy cập web site (Port),... chứa trang web của web site vào mục Path 2.5 Web host: Khi quản trị web server, nếu là một công ty đơn nhất và không kinh doanh lĩnh vực công nghệ web, thì chỉ cần một website là đủ Nhưng với những công ty kinh doanh tên miền và dịch vụ web hosting, thì trên web server phải có nhiều web site Vấn đề đặt ra là khi nhận yêu cầu truy xuất web site, làm sao web server biết chuyển yêu cầu cho web site... này cần chuẩn bị sau: - DNS server cấu hình 2 tên miền cntt.com và it.info 13 Giáo trình Web server- Windows Server IIS 6.0 - Web server: tạo 2 web site: cntt và it Tạo thư mục webser, trong đó thư mục con cntt chứa web site của cntt.com, và thư mục con it chưa web site của it.info 2.5.1 Sử dụng nhiều địa chỉ IP: 2.5.1.1 Thao tác trên web server: o Cấu hình địa chỉ IP của web server như hình dưới có 2... FTP server Arrange Icons By: sắp xếp các file, thư mục Refresh: làm tươi, cập nhật lại thông tin đã sửa Copy dữ liệu từ thư mục của FTP site về máy: chọn file, thư mục, click phải chuột,chọn copy Đây là hình thức truyền file từ FTP server về client 23 Giáo trình Web server- Windows Server IIS 6.0 CHƯƠNG III QUẢN TRỊ WEB SITE TỪ XA 1 Giới thiệu: Ở 2 chương trên, ta quản trị trực tiếp trên máy web. .. trên web server Local Users: quản lý tài khoản user Local Groups: quản lý nhóm 2.5.1 Mục Local User: - Hiển thị các user trên web server và một só thao tác cơ bản New… tạo mới user, Delete: xóa user, Set a Password… đổi password, Properties: thuộc tính 2.5.2 Mục Groups on Server: - Quản lý các nhóm trong server New… tạo mới nhóm, Delete: xóa nhóm, Properties: thuộc tính 32 Giáo trình Web server- Windows. .. trên máy web server (máy có cài IIS) Web server còn hỗ trợ quản trị từ xa thông qua công cụ Remote Administration Đây là thành phần của chương trình IIS Remote Administration cho phép quản trị dịch vụ web thông qua tên miền và một web site cụ thể được cấu hình sẵn khi cài đặt 2 Quản trị web từ xa: Từ một máy tính khác trên mạng hoặc cũng có thể là máy tính trên Internet, nếu miền và web site có... 2.5.2.2 Thao tác trên DNS server: o Cấu hình dịch vụ DNS với cả 2 tên miền như hình dưới Host www của cả 2 tên miền đều phân giải thành cùng một địa chỉ IP của web server 15 Giáo trình Web server- Windows Server IIS 6.0 o Dùng trình duyệt IE để kiểm tra (dựa vào tên miền) 2.5.3 Sử dụng port: o Dùng port xác định web site, tab Web Site của cntt.com, mục TCP port là 80 (mặc định) Tab Web Site của it.info,