Tài liệu Giáo trình Web Server _ Microsoft IIS6.0

GIÁO TRÌNH QUẢN TRỊ WEB SERVER – WINDOWS SERVER IIS 6.0 (Tài liệu tham khảo dành cho sinh viên CNTT ngành Mạng máy tính) Giáo trình Web server- Windows Server IIS 6.0 MỤC LỤC CHƯƠNG I..........................................................................................................................................4 DỊCH VỤ WEB ...............................................................................................................................4 1 Giới thiệu ......................................................................................................................................4 1.1 Giao thức HTTP. ...................................................................................................................4 1.2 Web Server:...........................................................................................................................4 2 Cài đặt và cấu hình IIS 6.0. ..........................................................................................................5 2.1 Cài đặt IIS 6.0 Web Service. .................................................................................................5 2.2 Tạo một Web Site: ................................................................................................................7 2.3 Một số thuộc tính cơ bản:......................................................................................................9 2.3.1 Tab Web Site: .................................................................................................................9 2.3.2 Tab Home Directory: ...................................................................................................10 2.3.3 Tab Documents: ...........................................................................................................11 2.3.4 Tab Directory Security ................................................................................................11 2.4 Tạo một virtual directory: ...................................................................................................12 2.5 Web host: ............................................................................................................................13 2.5.1 Sử dụng nhiều địa chỉ IP: ............................................................................................14 2.5.2 Sử dụng định danh host trên miền: ..............................................................................15 2.5.3 Sử dụng port: ...............................................................................................................16 CHƯƠNG II ......................................................................................................................................17 DỊCH VỤ FTP ...............................................................................................................................17 1 Giới thiệu: ..................................................................................................................................17 2 Cấu hình FTP server: .................................................................................................................17 2.1 Tạo một FTP site: ................................................................................................................17 2.2 Một số thuộc tính của FTP site: ..........................................................................................19 2.2.1 Tab FTP Site ................................................................................................................19 2.2.2 Tab Secrity Accounts: ..................................................................................................20 2.2.3 Tab Home Directory: ...................................................................................................21 2.2.4 Tab Directory Security: ...............................................................................................22 3 Các thao tác trên FTP client: .....................................................................................................22 CHƯƠNG III .....................................................................................................................................24 QUẢN TRỊ WEB SITE TỪ XA ....................................................................................................24 1 Giới thiệu: ..................................................................................................................................24 2 Quản trị web từ xa: ....................................................................................................................24 2.1 Tab Welcome ......................................................................................................................25 2.2 Tab Sites ..............................................................................................................................25 2.2.1 Thông tin web site và các tác vụ ..................................................................................26 2.2.2 Tạo một web site: .........................................................................................................26 2.3 Tab Web Server ..................................................................................................................28 2.3.1 Web Master Settings: ...................................................................................................29 2.3.2 FTP Master Setting: ....................................................................................................29 2.4 Tab Network .......................................................................................................................30 2.5 Tab Users: ...........................................................................................................................32 2.5.1 Mục Local User: ..........................................................................................................32 2.5.2 Mục Groups on Server: ...............................................................................................32 2 Giáo trình Web server- Windows Server IIS 6.0 2.6 Tab Maintenance: ................................................................................................................33 CHƯƠNG IV .....................................................................................................................................35 BẢO MẬT WEBSITE TRÊN IIS .................................................................................................35 1 Giới thiệu: ..................................................................................................................................35 2 Các phương pháp chứng thực: ...................................................................................................35 2.1 Anonymous access ..............................................................................................................36 2.2 Integrated Windows Authentication ...................................................................................36 2.3 Digest Authentication: ........................................................................................................37 2.4 Basic authentication: ...........................................................................................................37 2.5 .NET Passport authentication:.............................................................................................37 2.6 Client truy xuất web server: ................................................................................................38 3 Giới hạn địa chỉ IP và tên miền: ................................................................................................38 4 Dùng kỹ thuật chứng thực CA: ..................................................................................................39 4.1 Giới thiệu: ...........................................................................................................................39 4.2 Cấu hình SSL trên IIS: ........................................................................................................39 4.2.1 Tạo một CA server: cài dịch vụ CA trên máy CA server .............................................40 4.2.2 Máy Web Server gửi yêu cầu chứng thực đến CA: ......................................................42 4.2.3 Máy CA Server cấp phát theo yêu cầu chứng thực của máy Web server ....................50 4.2.4 Máy Web Server nhận CA được cấp ............................................................................52 4.2.5 Kiểm tra trên máy Client: ............................................................................................55 3 Giáo trình Web server- Windows Server IIS 6.0 CHƯƠNG I DỊCH VỤ WEB 1 Giới thiệu 1.1 Giao thức HTTP.  HTTP là một giao thức cho phép Web Browser và Web Server có thể giao tiếp với nhau. HTTP bắt đầu là 1 giao thức đơn giản giống như với các giao thức chuẩn khác trên Internet, thông tin điều khiển được truyền dưới dạng văn bản thô thông qua kết nối TCP. Do đó, kết nối HTTP có thể thay thế bằng cách dùng lệnh telnet chuẩn.  Ví dụ: > telnet www.extropia 80 GET /index.html HTTP/1.0 <- Có thể cần thêm ký tự xuống dòng  Để đáp ứng lệnh HTTP GET, Web server trả về cho Client trang "index.html" thông qua phiên làm việc telnet này, và sau đó đóng kết nối chỉ ra kết thúc tài liệu.  Thông tin gởi trả về dưới dạng: [...]  Giao thức đơn giản yêu-cầu/đáp-ứng (request/response) này đã phát triển nhanh chóng và được định nghĩa lại thành một giao thức phức tạp (phiên bản hiện tại HTTP/1.1). Một trong các thay đổi lớn nhất trong HTTP/1.1 là nó hỗ trợ kết nối lâu dài (persistent connection).  Trong HTTP/1.0, một kết nối phải được thiết lập đến Server cho mỗi đối tượng mà Browser muốn download. Nhiều trang Web có rất nhiều hình ảnh, ngoài việc tải trang HTML cơ bản, Browser phải lấy về một số lượng hình ảnh. Nhiều cái trong chúng thường là nhỏ hoặc chỉ đơn thuần là để trang trí cho phần còn lại của trang HTML.  HTTP hiện nay phát triển rất mạnh, nó cung cấp những trang web với nội dung phong phú bao gồm văn bản, âm thanh, hình ảnh, … Ngoài ra nó còn hỗ trợ trao đổi thông tin giữa những người sử dụng dịch vụ và giữa người sử dụng dịch vụ web và người cung cấp dịch vụ web. 1.2 Web Server:  Người sử dụng dùng máy tính gửi các yêu cầu truy xuất trang web bằng giao thức http gọi là web client. Những máy tính này sử dụng những trình duyệt web để yêu cầu truy 4 Giáo trình Web server- Windows Server IIS 6.0 xuất trang web. Một số trình duyệt phổ biến: Internet Explorer, Mozilla, Nescape Navigator, …  Những máy tính khi nhận yêu cầu truy xuất trang web sẽ trả lời về cho các máy client theo yêu cầu bằng giao thức http gọi là web server. Web server là máy tính sử dụng công cụ hay phần mềm có khả năng quản trị và trả lời yêu cầu truy xuất trang web. Một số chương trình quản trị web: Internet Information Service (IIS), Apache, …  Phần mềm IIS:  Là phần mềm do Microsoft phát triển, được tích hợp trong các hệ điều hành bắt đầu từ hệ điều hành Windows 2000. Đến Windows 2003 Server, phiên bản IIS là 6.0, phiên bản mới nhất hiện này là 7.0 tích hợp trên hệ điều hành Windows Server 2008.  IIS hỗ trợ quản trị web server, giao thức truyền file FTP để cập nhật website, và một số cơ chế bảo mật đáng tin cậy. Ngoài ra nó còn hỗ trợ quản trị web site từ xa, hỗ trợ web site cao cấp dùng web động (ASP, ASP.NET), giao diện dễ sử dụng và tính ổn định cao. IIS là 1 trong số những phần mềm quản trị web server nổi tiếng hiện nay. 2 Cài đặt và cấu hình IIS 6.0. 2.1 Cài đặt IIS 6.0 Web Service.  Mở cửa sổ Control Panel / Add or Remove Programs / Add/Remove Windows Components. Trong Windows Component Wizard, trang Windows Components, chọn mục Application Server, click Detail…  Trang Application server, chọn mục Internet Information Service (IIS), click Detail… 5 Giáo trình Web server- Windows Server IIS 6.0  Trang Internet Information Service (IIS), chọn mục World Wide Web Service, chọn Detail…  Trang World Wide Web Service, chọn tất cả các mục để cài đặt tất cả các thành phần được hỗ trợ trên dịch vụ Web. 6 Giáo trình Web server- Windows Server IIS 6.0  Nhấn OK 3 lần rồi nhấn Next để bắt đầu quá trình cài đặt.  Sau khi cài đặt xong nhấn Finish kết thúc cài đặt.  Mở công cụ quản trị web server (IIS): Start / Programs / Administrative Tools / Internet Information Services. Ta có giao diện như dưới đây 2.2 Tạo một Web Site:  Website là một tập hợp nhiều trang web, thường truy xuất trên cùng một tên miền hoặc tên miền phụ trên World Wide Web của Internet. Ta có thể truy cập website dùng giao thức HTTP. Mặc đinh khi cài IIS, có sẵn website Default Website, thông thường ta không sử dụng website này mà tạo một web site khác.  Bên console tree, click phải chuột mục Website / New / Website…  Trong Web Site Creation Wizard, cửa sổ Web Site Description, nhập mô tả web site của mình (tùy ý). Ví du: tạo trang web cho tên miền www.cntt.com, ta đặt tả là cntt cho gợi nhớ. Click Next. 7 Giáo trình Web server- Windows Server IIS 6.0  Cửa sổ IP Address and Port Settings: thiết lập cơ chế truy xuất vào website này: - Mục Enter the IP address to use for thí Web site: xác định địa chỉ IP khi truy xuất vào web site này. Mặc định là bất kỳ (All Unassigned). - Mục TCP port this Web site should (default 80): cấu hình port để truy xuất web site này, mặc định là 80. Ta có thể cấu hình port khác, ví dụ 8088. - Host header for this Website (Default none): thiết lập địa chỉ host truy xuất thông qua dịch vụ DNS. Ví dụ: www.cntt.com. - Trong trường hợp cấu hình nhiều web site trên web server, để xác định truy xuất vào website nào, ta phải dựa vào 3 thông số trên.  Cửa sổ Web Site Home Directory, xác định thư mục chứa website này. Mục Allow anonymous access to this Web site cho phép sử dụng ẩn danh để truy xuất website này không được thay đổi dữ liệu. Click Next. 8 Giáo trình Web server- Windows Server IIS 6.0  Trang Web Site Access Permissions, xác định quyền truy xuất vào web site này, mặc định chỉ có quyền Read. Click Next. 2.3 Một số thuộc tính cơ bản: 2.3.1 Tab Web Site: - Description: mô tả web site (tùy ý). - IP address: thiết lập địa chỉ IP truy xuất vào trang web (mặc định sử dụng bất kỳ địa chỉ IP nào), nút Advanced… cấu hình nâng cao thiết lập cho phép truy xuất web site bằng tên miền (mặc định không được cấu hình). - TCP port: xác định port cho phép truy xuất vào, mặc định port 80 (port chuẩn của giao thức http). 9 Giáo trình Web server- Windows Server IIS 6.0 - SSL port: xác định port sử dụng cơ chế bảo mật SSL (Secure Soket Layer). Mặc định port này không được cấu hình. Nếu được cấu hình, mặc định sẽ là port 443 giao thức https. - Connetions: Connection timeout: thời gian sống của một kết nối http, mặc định là 120 giây. Enable HTTP Keep-Alives: cho phép thời gian sống của HTTP. 2.3.2 Tab Home Directory: - A directory located on this computer: chỉ định 1 thư mục trên máy Web server hiện hành. - A share located on another computer: chỉ định 1 thư mục được chia sẻ trên máy tính khác. - A redirection to a URL: chỉ định một website khác trên Internet. - Local path: chỉ định đường dẫn đến thư mục trên máy Web server hiện hành. - Qui định một số quyền trên thư mục chứa website: o Script source access: truy xuất các source của các đoạn script (VBScript, Java Script, ASP, ASP.NET). o Read: đọc o Write: chỉnh sửa nội dung thư mục - Directory browsing: duyệt cây thư mục con. - Application Settings: một số các thiết lập ứng dụng web. 10 Giáo trình Web server- Windows Server IIS 6.0 2.3.3 Tab Documents: - Chỉ định trang chủ của một web site, nếu trong list có trang không đúng, nhấn Remove để xóa, nhấn Add để thêm vào. 2.3.4 Tab Directory Security - Authentication and access control: cung cấp một số phương thức chứng thực, kết hợp quyền truy cập NTFS để bảo vệ việc truy xuất tài nguyên trong hệ thống. 11 Giáo trình Web server- Windows Server IIS 6.0 - IP address and domain name restriction: Cung cấp một số tính năng giới hạn host và tên miền truy xuất vào web site. - Secure communication: Cung cấp một số tính năng bảo mật trong giao tiếp giữa Client và Server bằng cách Server tạo ra các giấy chứng nhận cho Client (Client Certificate) và yêu cầu Client khi truy xuất tài nguyên vào Server thì phải gởi giấy chứng nhận để Server xác nhận yêu có hợp lệ không. 2.4 Tạo một virtual directory:  Virtual directory trong IIS là một ánh xạ đến một thư mục chứa trang web thành đường dẫn URL. Ví dụ: www.cntt.com có một đường dẫn sau: www.cntt.com/kythuat. ta có thể truy xuất trang web vào đường dẫn URL này.  Click phải chuột website cụ thể, chọn New / Virtual Directory…  Trong Virtual Directory Creation Alias, cấu hình tên bí danh (Alias), click Next. 12 Giáo trình Web server- Windows Server IIS 6.0  Trang Web Site Content Directory, chỉ đường dẫn thư mục chứa trang web của web site vào mục Path. 2.5 Web host:  Khi quản trị web server, nếu là một công ty đơn nhất và không kinh doanh lĩnh vực công nghệ web, thì chỉ cần một website là đủ.  Nhưng với những công ty kinh doanh tên miền và dịch vụ web hosting, thì trên web server phải có nhiều web site. Vấn đề đặt ra là khi nhận yêu cầu truy xuất web site, làm sao web server biết chuyển yêu cầu cho web site nào.  Để thực hành bài này cần chuẩn bị sau: - DNS server cấu hình 2 tên miền cntt.com và it.info. 13 Giáo trình Web server- Windows Server IIS 6.0 - Web server: tạo 2 web site: cntt và it. Tạo thư mục webser, trong đó thư mục con cntt chứa web site của cntt.com, và thư mục con it chưa web site của it.info. 2.5.1 Sử dụng nhiều địa chỉ IP: 2.5.1.1 Thao tác trên web server: o Cấu hình địa chỉ IP của web server như hình dưới có 2 địa chỉ IP trên cùng giao tiếp mạng. o Trên IIS, web site cntt, tab web site, thiếp lập IP address địa chỉ 192.168.1.3. Web site it, tab web site, thiếp lập IP address địa chỉ 192.168.1.4. 2.5.1.2 Thao tác trên DNS server: o Cấu hình host www của tên miền cntt.com phân giải thành địa chỉ 192.168.1.3, host www của tên miền it.com phân giải thành địa chỉ 192.168.1.4. 14 Giáo trình Web server- Windows Server IIS 6.0 o Dùng trình duyệt IE để kiểm tra (dựa vào tên miền và địa chỉ IP). 2.5.2 Sử dụng định danh host trên miền: 2.5.2.1 Thao tác trên web server: o Ta dùng tên host để xác định web site, tab Web site, click Advanced để mở cửa sổ Advanced Web Site Identification. o Cột Host header value để xác định tên host trong miền nào đó. Trên web site cntt.com thiết lập www.cntt.com và trên web site it.info thiết lập www.it.net. Mặc định có sẵn một định danh, để chỉnh sửa nội dung này click Edit…, thêm vào click Add…, xóa đi click Remove. 2.5.2.2 Thao tác trên DNS server: o Cấu hình dịch vụ DNS với cả 2 tên miền như hình dưới. Host www của cả 2 tên miền đều phân giải thành cùng một địa chỉ IP của web server. 15 Giáo trình Web server- Windows Server IIS 6.0 o Dùng trình duyệt IE để kiểm tra (dựa vào tên miền) 2.5.3 Sử dụng port: o Dùng port xác định web site, tab Web Site của cntt.com, mục TCP port là 80 (mặc định). Tab Web Site của it.info, mục TCP port được thiết lập giá trị mới khác là 8088. DNS server không thay đổi phân giải tên www thành 1 địa chỉ IP của web server. o Dùng trình duyệt IE để kiểm tra (dựa vào dịch vụ DNS và địa chỉ IP): dùng dịch vụ DNS: nhập vào www.cntt.com, www.it.info:8088; dùng địa chỉ IP:nhập vào 192.168.1.3, 192.168.1.3:8088. 16 Giáo trình Web server- Windows Server IIS 6.0 CHƯƠNG II DỊCH VỤ FTP 1 Giới thiệu:  FTP là chữ viết tắt của File Transfer Protocol. Giao thức này được xây dựng dựa trên chuẩn TCP, FTP cung cấp cơ chế truyền tin dưới dạng tập tin (file) thông qua mạng TCP/IP. FTP là 1 dịch vụ đặc biệt vì nó dùng đến 2 cổng: cổng 20 dùng để truyền dữ liệu (data port) và cổng 21 dùng để truyền lệnh (command port). Dựa vào dịch vụ này ta có thể upload và download dữ liệu, cập nhật thông tin web site dễ dàng.  Để sử dụng được FTP site trên server từ một máy client. Ta sử dụng tên miền hoặc địa chỉ IP cùng với tài khoản đăng nhập hoặc không cần tài khoản đăng nhập. Ví dụ: sử dụng FTP site: ftp://192.168.1.3 hoặc ftp://www.cntt.com. 2 Cấu hình FTP server: 2.1 Tạo một FTP site:  Click phải chuột vào FTP Site bên console tree, chọn New / FTP Site…  Trong FTP Site Creation Wizard, cửa sổ FTP Site Description, mục Description: nhập mô tả cho FTP site. Ví dụ: tạo FTP site để cập nhật thông tin cho web site www.cntt.com, ta nhập vào cntt.com để dễ nhận biết. Click Next. 17 Giáo trình Web server- Windows Server IIS 6.0  Cửa sổ IP Address and Port Settings: thiết lập địa chỉ IP và port (mặc định port sử dụng là 21). Để phân biệt nhiều site ta dùng nhiều địa chỉ IP hoặc cấu hình nhiều port khác nhau. Click Next.  Cửa sổ FTP User Isolation: - Mục Do not isolate users: không cô lập người dùng, cho phép mọi người có thể xem bất kỳ (public FTP site). - Mục Isolate users: cô lập người dùng cho phép truy xuất thư mục nào đó trong thư mục gốc của site với cùng tên người dùng. - Mục Isolate users using Active Directory: cô lập người dùng tích hợp quản trị user trên Active Directory. 18 Giáo trình Web server- Windows Server IIS 6.0  Cửa sổ FTP Site Home Directory: thiết lập đường dẫn đến thư mục gốc click nút Browse… Click Next.  FTP Site Access Permissions, thiết lập quyền truy xuất vào FTP site này, chỉ có 2 quyền Read và Write, ta phải kết hợp thêm quyền NTFS.  Click Next, rồi Finish để hoàn tất cài đặt. 2.2 Một số thuộc tính của FTP site: 2.2.1 Tab FTP Site - Description: mô tả FTP server (tùy ý), thường nhập giá trị cho dễ nhớ - IP address: địa chỉ IP truy xuất vào FTP server - TCP Port: port truy xuất vào FTP server, mặc định là 21. 19 Giáo trình Web server- Windows Server IIS 6.0 - FTP site connections: Unlimited: không giới hạn kết nối; Connections limited to giới hạn số lượng kết nối, mặc định 100 000. - Enable logging: bật file log để kiểm soát thông tin truy xuất vào FTP site - Nút Current Sessions…: kiểm soát các phiên kết nối vào FTP site, Disconnect: ngắt kết nối với phiên kết nối của user được chọn. Disconnect All: ngắt kết nối tất cả. Refresh: cập nhật lại các phiên kết nối 2.2.2 Tab Secrity Accounts: - Allow anonymous connections: cho phép truy xuất FTP site không cần tài khoản với Username và Password như hình dưới (hình thức public FTP site). Allow only anonymous connections: cho phép các kết nối với chỉ username và pasword đại diện. Thông thường vì lí do bảo mật các tùy chọn trong tab này đều tắt hết, phải đăng nhập username và pasword mới được truy xuất FTP site. 20