1.54k likes | 1.65k Vues
第 5 章. IIS 網頁伺服器- 進階管理. 本章提要. 5-1 管理整個伺服器 5-2 管理網站 5-3 多個網站同時運作 5-4 遠端管理 5-5 備份網站. 5 - 1 管理整個伺服器. 在第 4 章曾經介紹過如何設定網站的驗證方法以及存取權限等安全性機制 , 實際上我們可以針對 IIS 伺服器、網站、實體 / 虛擬目錄 , 以及檔案等 4 個層次做相同的設定。. IIS 的管理層次.
E N D
第 5 章 IIS 網頁伺服器- 進階管理
本章提要 • 5-1 管理整個伺服器 • 5-2 管理網站 • 5-3 多個網站同時運作 • 5-4 遠端管理 • 5-5 備份網站
5 - 1 管理整個伺服器 • 在第 4 章曾經介紹過如何設定網站的驗證方法以及存取權限等安全性機制, 實際上我們可以針對 IIS 伺服器、網站、實體/虛擬目錄, 以及檔案等 4 個層次做相同的設定。
IIS 的管理層次 • 我們可以針對整個 IIS 伺服器, 伺服器內的網站, 網站內的實體/虛擬目錄, 和目錄中的檔案來管理。這 4 層彼此間的預設關係是『下層繼承上層的設定』, 如右圖:
IIS 的管理層次 • 舉例來說, 如果在伺服器設定 IP 位址存取限制, 不允許來自 203.74.205.5 的使用者存取整個 IIS 伺服器, 則伺服器中所有的網站、網站內的實體/虛擬目錄, 以及目錄中的檔案, 都會繼承這項設定, 不允許203.74.205.5 的使用者存取。
伺服器層級的設定 • 要替整個伺服器設定IP 位址存取限制, 請參考下面的步驟:
網站層級的設定 • 接下來開啟任一個網站的內容交談窗, 確認網站是否繼承伺服器的設定:
網站層級的設定 • 如果有必要, 我們也可以針對伺服器內的網站或其中的目錄做設定, 一旦個別設定之後, 新的設定便會覆蓋原有的部分, 並繼承到下一層。 • 以上例來說, 若將網站的 IP 位址限制改為:
網站層級的設定 • 上述步驟是設定只有來自 203.74.205.11 這個 IP 位址的使用者, 才能存取網站的資料。 • 完成後, 新的設定便會覆蓋繼承自伺服器的設定 (不允許 203.74.205.5 存取)。 • 同理, 我們可接著開啟 "My First Site" 其中一個虛擬目錄的內容交談窗, 確認新的設定是否繼承到目錄中:
網站層級的設定 • 總之, 在伺服器所做的設定, 會繼承到網站;若又在網站做不同的設定, 則新的設定會覆蓋繼承來的設定。 • 由於伺服器與網站 2 者能夠設定的項目大同小異, 因此本節中我們只介紹在伺服器常用的幾項設定。
啟用 HTTP 壓縮 • HTTP 壓縮功能會將資料壓縮之後再傳送給用戶端, 以提昇傳送效率, 唯一的限制是用戶端也必須支援 HTTP 壓縮功能 (IE 自 4.0 版即支援)。要啟用 HTTP 壓縮功能, 請參考下面的步驟:
啟用頻寬節流設定 • 啟用頻寬節流設定, 可限制 IIS 伺服器只使用部分的網路頻寬, 避免 Web 與 FTP 服務佔用 Internet 連線全部的頻寬, 影響其它需使用網路的程式, 甚至影響到其它電腦。要啟用頻寬節流設定, 請在網站項目上按右鈕, 執行『內容』命令:
5 - 2 管理網站 • 在本節中, 我們以網站為例, 說明各項管理設定的意義。提醒您!大部分的功能也可以在伺服器、實體/虛擬目錄, 或其中的檔案做設定。基本原則是:上層的設定會繼承給下層;若針對下層個別設定, 則新的設定會覆蓋原先繼承自上層的設定。
網站頁次 • 請開啟網際網路資訊服務 (IIS) 管理員主控台, 在任一個網站圖示上按右鈕, 執行『內容』命令, 預設就會進入網站頁次:
網站識別碼 • 在網站識別碼部分可以看到下面幾項設定: • 說明:在此可輸入網站的名稱。這個名稱會出現在網際網路資訊服務 (IIS) 管理員主控台左窗格的樹狀目錄中以資識別。 • IP 位址:設定此網站所使用的 IP 位址。如果架設此網站的電腦擁有多個 IP 位址, 擇一使用即可;倘若要在 IIS 伺服器中同時運作多個網站, 可以按下進階鈕來設定。
網站識別碼 • TCP 連接埠:如果網站不使用 80 這個預設 HTTP 服務連接埠, 則使用者要瀏覽該網站時,必須輸入網站所設定的連接埠編號。例如:網站的網域名稱為 www.xdom.idv.tw, 連接埠編號設為 101, 則使用者在瀏覽時, 必須輸入"http://www.xdom.idv.tw:101", 才能連上此網站。
網站識別碼 • SSL 連接埠:設定網站使用 SSL 加密連線時所用的連接埠, 關於如何建立 SSL 網站, 會在下一章介紹。另外若已安裝遠端系統管理 (HTML)元件, 則 Administration 網站就會使用 SSL 連線。
連線 • 這部分的設定有 2 項: • 連線逾時時間:設定當用戶端與伺服器連線過程中, 用戶端多久未回應則視為逾時, 並切斷該連線, 以免浪費伺服器資源, 通常維持預設值即可。
連線 • 啟用 HTTP 的持續作用:過去使用 HTTP 1.0 協定時, 每個對伺服器的要求(request), 都要建立個別的連線。因此瀏覽器在讀取網頁時, 通常需建立多個連線來取得網頁中所含的圖片、動畫等各項內容。然而過多的連線, 對伺服器而言是一大負擔, 因此 HTTP 1.1 協定新增了一項讓連線持續作用 (Keep-Alive) 的功能, 也就是可從同一個連線對伺服器提出多個要求, 可有效降低伺服器的負擔。此選項預設會勾選, 也建議您不要取消。
啟用記錄 • 預設會勾選啟用記錄功能選項, 表示伺服器會定時將所有存取網站的動作存於記錄檔中。若要調整建立新記錄檔的週期、記錄檔的儲存路徑, 可按右邊的內容鈕:
啟用記錄 • 另外也要切換到主目錄頁次, 確定有勾選記錄查閱選項, 伺服器才會將所有造訪網站的資訊記錄下來:
文件頁次 • 在此頁次中, 可以設定啟用預設內容頁以及啟用文件頁尾。
啟用預設內容頁 • 預設內容頁相當於網站的首頁, 可以是 HTML 檔或 ASP 檔, 當使用者透過瀏覽器連線至網站時, 若未指定要瀏覽哪一份文件 (例如只在網址列輸入 http://www.xdom.idv.tw), 則網站會傳送預設內容頁供使用者瀏覽。如下圖所示, 預設可用 Default.htm、Default.asp、 index.htm、Default.aspx 等檔案為首頁, 若有需要, 也可加入自定的預設內容頁名稱:
啟用預設內容頁 • 若取消啟用預設內容頁多選鈕, 則使用者在瀏覽網站時, 需輸入完整的網頁 URL 才能瀏覽到網頁, 例如:"http://www.xdom.idv.tw/Default.htm"。
啟用文件頁尾 • 啟用文件頁尾功能, 是為每個網頁 (HTML 文件), 自動在文件底部插入指定檔案的內容做為頁尾。要使用此功能, 請參考下面的步驟:
啟用文件頁尾 • 當伺服器傳送用戶端要求的網頁之前, 會先將該網站指定的頁尾訊息整合到所要求網頁的底部, 再傳送出去。但是頁尾訊息不應包含 <HTML></HTML>、<BODY></BODY>... 等標籤, 以免與原本網頁中的標籤衝突, 造成瀏覽器無法正常解讀。
啟用文件頁尾 • 例如我們可使用如下的內容的頁尾文件: • 啟用這項功能後, 使用者瀏覽網站的網頁時, 在每一頁會看到頁尾文字: