目录
一台服务器建立多个网站
1、利用TCP连接的端口号建立多个网站
如果要在一台服务器主机上架设多个网站,我们可以通过不同的TCP连接端口来完成,它的基本原理是让每个网站分别拥有一个唯一的TCP端口号码
访问方式:
http://www.192.168.0.2:80/
http://www.192.168.0.2:81/
2、利用网卡绑定多个IP地址建立多个网站
打开网络共享中心,选择本地连接,选择高级
在网卡上绑定多个IP地址
将发布的网站绑定在新增的IP地址上
3、利用虚拟主机建立多个网站
虚拟主机是在一台Web服务器上,可以为多个单独域名提供Web服务,并且每个域名都完全独立,包括具有完全独立的文档目录结构及设置,这样域名之间完全独立,不但使每个域名访问到的内容完全独立,并且使用另一个域名无法访问其它域名提供的网页内容
打开IIS管理器,选择添加网站;创建带有主机名的网站
使用创建的主机名分别访问网站:
注意:在使用虚拟主机的方式下,只能使用域名来访问网站;而不能使用IP地址
实现网站的安全
1、添加Web服务器安全角色
2、设置网站的身份验证方式
匿名身份验证:匿名身份验证允许任何用户访问任何公共内容,而不要求提供用户名和密码。默认情况下IIS开启了匿名身份验证。如果希望所有用户都可以访问网站的内容,可以使用匿名身份验证
基本身份验证:基本身份验证在网络上传输弱加密的密码,要求用户提供有效的用户名和密码才能访问网站的内容。只有当你知道客户端与服务器之间的连接是安全的,才能使用基本身份验证
摘要式身份验证:摘要式身份验证使用Windows域控制器来对请求访问服务器上的内容的用户进行身份验证。当需要比基本身份验证更高的安全性时,应考虑使用摘要式身份验证。
Windows身份验证:Windows身份验证使用NTLM或Kerberos协议对客户端进行身份验证。Windows身份验证最适用于Intranet环境。Windows身份验证不适合在Internet上使用,应为该环境不需要用户凭据,也不对用户凭据进行加密
3、IP地址和域限制
选择“IP地址和域限制”,选择“编辑功能设置”;默认为允许选项,表示允许所有客户端访问到网站;如果将其设置为“拒绝”,表示拒绝所有客户端访问到网站;IIS默认情况下是允许所有用户访问
如果将其设置为“拒绝”,则所有用户都不能访问
添加允许/拒绝条目:
启用域名限制:当客户端访问网站的时候通过将IP地址反向解析成域名,从而限制某个域中的计算机访问网站
在DNS服务器中创建反向解析条目(反向域名解析参看前述文章DNS篇)
这时我们再通过域名访问网站的时候就会被拒绝
IIS管理器进行远程管理
通过远程连接到IIS管理器从而对服务器进行管理;首先在IIS服务器上安装管理工具,打开管理工具之后勾选“启用远程连接”
在本地IIS管理器上选择“连接至服务器”,输入远程服务器的ip地址
注意:如果连接失败检查远程服务器上的Web Management Service服务是否开启
原创文章,转载请注明出处
