MỤC LỤC
Contents
TÌM HIỂU DỊCH VỤ WEB
I. Webserver
1. Tìm hiểu về Webserver
- Web Server (máy phục vụ Web): máy tính mà trên đó cài đặt phần
mềm phục vụ Web, đôi khi người ta cũng gọi chính phần mềm đó là
Web Server
- Web Server đều hiểu và chạy được các file *.htm và *.html, tuy nhiên
mỗi Web Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn
như IIS của Microsoft dành cho *.asp, *.aspx ; Apache dành cho
*.php ; Sun Java System Web Server của SUN dành cho *.jsp
- Máy Web Server là máy chủ có dung lượng lớn, tốc độ cao, được
dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những
website đã được thiết kế cùng với những thông tin liên quan khác.
(các mã Script, các chương trình, và các file Multimedia)
- Giống như những phần mềm khác mà bạn đã từng cài đặt trên máy
tính của mình, Web Server Software cũng chỉ là một ứng dụng phần
mềm . Nó được cài đặt,và chạy trên máy tínhdùng làm Web Server,
nhờ có chương trình này mà người sử dụng có thể truy cập đến các
thông tin của trang Web từ một máy tính khác ở trên mạng
(Internet, Intranet).
- Web Server Software còn có thể được tích hợp với CSDL(Database),
hay điều khiển việc kết nối vào CSDL để có thể truy cập và kết xuất
thông tin từ CSDL lên các trang Web và truyền tải chúng đến người
dùng
2. Nguyên Tắc Hoạt Động Của Webserver
a. Web tĩnh
- Ban đầu Web Server chỉ phục vụ các tài liệu HTML và hình ảnh đơn
giản
- Khi web server nhận được một yêu cầu từ Web Browser nó sẽ ánh xạ

đường dẫn này thành một tập tin cục bộ trên Webserver
- Máy chủ sau đó sẽ nạp tập tin này từ đĩa và gửi tập tin đó qua mạng
đến Web Browser của người dùng
- Web Browser và Web Server sử dụng giao thức HTTP trong quá
trình trao đổi dữ liệu
b. Web động
- Khi nhận được một yêu cầu từ user, Web Browser nó sẽ yêu cầu
chương trình CGI
- Web server nhận yêu cầu từ Browser và sẽ gọi chương trình
webstore.cgi
- Web server nhận các thông tin được lấy ra từ webstore.cgi
- Web server trả kết quả cho Browser
II. InternetInfomationService(IIS)
1. Giới thiệu về IIS
- IIS là dịch vụ Internet do Microsoft phát triển , sản phẩm này được
tích hợp cung hệ điều hành Windows .Phiên bản IIS 6.0 chạy trên hệ
điều hành Windown2003.IIS 0.6 là một thành phần quan trọng
trong dòng sản phẩm Windows Server 2003 . Những người quản trị
và các nhà phát triển yêu cầu một nền tảng Web nhanh, đáng tin
cậy, khả nǎng mở rộng và bảo mật. Những cải tiến đáng kể về kiến
trúc trong IIS bao gồm một mô hình tiến trình mới cải thiện rất
nhiều tính tin cậy, khả nǎng mở rộng và hiệu suất thực hiện. An toàn
bảo mật được tǎng lên do người quản trị hệ thống cho phép hay vô
hiệu hoá những tính nǎng hệ thống dựa trên những yêu cầu ứng
dụng. – Kết nối mạng và truyền thông: Những cải tiến và những tính
nǎng mới cho kết nối mạng và truyền thông trong họ Windows
Server 2003 mở rộng tính linh hoạt, khả nǎng quản lý và độ tin cậy
của các cơ sở hạ tầng mạng.
- Độ tin cậy và hiệu năng : Với một số tính năng mới ngày càng làm
cho IIS trở nên tin cậy hơn và hiệu suất hơn . Các tính năng này giúp

khởi động lại IIS một cách nhanh chóng và dễ dàng .Người quản trị
có thể khởi động các dịch vụ Web mà không cần khởi động lại máy
chủ .Để tăng cường độ tin cậy , tính năng Application Protect cung
cấp các khả năng để chạy các ứng dụng chung (pool) hoặc riêng biệt
(separate) trong các dịch vụ Web (Web Services).Thêm vào đó các
tính năng như : CPU Throttlinh và Socket Pooling cũng tăng cường
rất nhiều về độ tin cậy .Đối với các người phát triển ứng dụng , hiệu
suất của các website được cải thiện qua các tính năng mới chẳng
hạn như scriptless Microsoft Active Server Pages (ASP) processing ,
ASP self –tuning và performance -enhanced ASP objects.
- Bảo mật : IIS bổ sung them các chuẩn hỗ trợ các giao thức bảo mật
trên các chuẩn công nghiệp quan trọng bao gồm : Digest
Authentication , Server Gated Cryptograph , Kerberos v5
Authentication Protocol , Transport Layer Security , and Fortezza
.Thêm vào đó có các thuật thao tác mới có sẵn , giúp dễ dàng hơn
cho người quản trị thiết lập và cấu hình bảo mật ho website .
III. Xây dựng một Web Server đơn giản(IIS6)
Để xây dựng một Web Server chúng ta cần phải cài đặt một số dịch vụ sau:
- Dịch vụ InternetInfomationService(IIS)
- Dịch vụ DynamicNameSystemService(DNS)
- Cấu hình DNS
1. Cài đặt dịch vụ InternetInfomationService(IIS)
- Chọn Start menuControlPanelAdd orRemove Program
- Tại Add or Remove
ProgramAdd/RemoveProgramWindowsComponents
- Add/RemoveProgramWindowsComponentsApplicationServerD
etails
- Trong Application ServerIISDetails
- Trong IISWorldWideWebDetails
- Trong WorldWideWebWorldWideWebServiceDetailsChọn

các components có trong WoldWideWebServices
- Chọn OK hệ thống sẽ tự động cài đặt dịch vụ IIS
2. Cài đặt dịch vụ DynamicNameSystemService(DNS)
- Vào Control panelAdd/Remove Programs
- Chọn Add or Remove Windows Components
- Chọn Network Services  Chọn Details
- Chọn dịch vụ Domain Name System(DNS) và tiến hành cài đặt
- Chọn OK hệ thống sẽ tự động cài đặt dịch vụ DNS
3. Cấu hình dịch vụ DynamicNameSystemService(DNS)
- Vào StartAdminsitrativeToolDNS
- Chọn Forward Lookup ZonesNew Zone…
- Trong Zone Type chọn Primary zone
- Trong Active Directory Zone Replication ScopeNext
- Trong Zone Name nhập tên miềnNextFinish
- Tiếp theo ta chọn Reverse Lookup ZonesNew Zones
- Trong Zone Type chọn Primary Zone
- Trong Active Directory Zone Replication ScopeNext

- Trong Reverse Lookup Zone nhập NetworkIDNextFinish

IV. Upload và quản trị website đơn giản
1. UploadWebsite
- Vào StartAdministrative ToolsIIS

- Tiếp theo nhấp chuột phải vào mục Web Sites chọn NewWeb
Site…
- Trong hộp thoai Web Site Description nhập tên mô tả cho website
- Trong hộp thoại IP Address And Port Settings trong ô Host Header
for this website.Nếu như muốn tạo nhiều trang web trên server thì
ta nhập địa chỉ của trang web vào như www.tk10lc2.com. Còn nếu

như trên server chỉ tạo một website thì không cần phải điền
- Tiếp theo ta chọn đường dẫn tới đường dẫn chứa source code
website
- Tại hộp thoại Website Access Permissions ta thiết lập quyền truy
cậpFinish
2. Quản trị website
- Để quản trị một website ta cần cấp quyền truy cập cho các user.Ta
có thể cấp quyền truy cập cho user bằng cách không cho truy
nhập bằng tài khoản lạc danh mà chỉ định user cụ thể mới có thể
truy cập được.Để có thể cấm không cho truy bằng tài khoản lạc
danh ta vào IISTrong mục Website chọ website cần Chuột
phải chọn propertiesTab Directory Security
- Trong khung Authentication and access control chọn Edit

- Bỏ check trong mục Enable anonumous accessOK
• Ngoài ra ta cũng có thể sử dụng permission bằng cách chuột phải
vào website chọn Permission sau đó có thể add hoặc remove user
• Ngoài ra ta có thể chặn địa chỉ IP của một máy để không cho truy cập
vào .Để có thể thực hiện ta chọn Edit trong khung IPAdderss and
domain name restriction

- Sau đó chọn Add,tiếp theo ta có thể lựa chọn cấm Ip của máy hay của cả một
domain và nhập địa chỉ vào đóNhấn DNS LookupOK

• Tiếp theo ta có thể quy định thời gian chạy của một website bằng
cách lựa chọn tab Headerchọn Enable content expiration

- Ở đây ta có thể chọn thời gian cho website OK
• Ngoài ra ra có thể quy định băng thông và giới hạn kết nối cho
website trong tab Performace


• Ta còn có thể giới hạn dung lượng cho website bằng cách thiết lập
như sau:
- Chọn Website cần thiết lậpchọn tab Websitechọn Properties
- Trong hộp thoại Logging Properties chọn mụcWhen file size
reaches
V. Thiết lập quyền truy cập trên WebServer
1. Thiết lập quyền truy cập thư mục
- Tạo thư mục trên ổ đĩa bất kỳ
- Thiết lập quền truy cập cho thư mục đã tạo
2. Cấu hình quyền truy cập
- Vào startAdministrative Tools chọn IIS
- Chọn Website cần cấu hình chuột phải chọn Newschọn Vituarl
DirectoryNhập tên

- Chọn tới thư mục vừa tạo ở trên
- Chọn quyền truy cậpFinish
VI. Cập nhật Website thông qua giao thức ftp
1. Tìm hiểu giao thức ftp
- FTP (viết tắt từ File Transfer Protocol, giao thức truyền tải file) là
một giao thức dùng để tải lên (upload) các file từ một trạm làm
việc (workstation) hay máy tính cá nhân tới một FTP server hoặc
tải xuống (download) các file từ một máy chủ FTP về một trạm
làm việc (hay máy tính cá nhân). Đây là cách thức đơn giản nhất
để truyền tải các file giữa các máy tính trên Internet.
- FTP hiện được dùng phổ biến để upload các trang Web từ nhà
thiết kế Web lên một máy chủ host trên Internet, truyền tải các file
dữ liệu qua lại giữa các máy tính trên Internet, cũng như để tải
các chương trình, các file từ các máy chủ khác về máy tính cá
nhân. Dùng giao thức FTP, bạn có thể cập nhật (xóa, đổi tên, di

chuyển, copy, ) các file tại một máy chủ. Nếu dùng chức năng FTP
của một ứng dụng quản lý file (như Total Commander), bạn có thể
tiến hành các tác vụ xử lý file trên máy chủ giống như ngay trên
máy tính của mình
- Giao thức truyền file. FTP là một giao thức truyền file trên mạng
dựa trên chuẩn TCP nên rất đáng tin cậy.
2. Cài đặt dịch vụ ftp
- Vào Start menuchọn ControlPanelchọn Add or Remove
Programs
- Chọn Add/Remove Windows Componentschọn Applications
Server

- Tại mục Application Serverchọn Detailchọn IIS

- Trong mục IIS chọn Detailchọn File Tranfer Protocol(FTP)
Servicenhấn OK

3. Cấu hình Ftp Server cập nhật Website
- Vào Start menu Administrative Toolschọn IIS
- Tại IISchọn mục FTP Siteschuột phải chọn New
- Trong hộp thoại FTP Site Description nhập tên mô tảNext

- Trong hộp thoại FTP User Isolation chọn Do not isolate
usersNext

- Trong hộp thoại FTP Site Home Directory chọn tới vị trí website

- Trong hộp thoại FTP Site Access Permissions chọn quyền truy cập

- Nhấn NextFinish kết thúc quá trình.

- Bên phía máy Client ta vào trình duyệt gõ

- Kiểm tra Website trước khi thay đổi
- Trên IE gõ hệ thống sẽ xuất hiện màn hình
đăng nhập.Nhập username và password để truy nhập hệ thống

- Sau khi đăng nhập thành công sẽ hiện ra thư mục chứa mã nguồn
Website và sau đó tiến hành chỉnh sửa ,lưu lại
- Trên trình duyệt IE gõ để kiểm tra kết
quả.
VII. Xây dựng Website hỗ trợ https
1. Cài đặt dịch vụ Certificate Service
- Vào Start menuAdd or Remove ProgramsAdd/Remove
Window Components
- Trong hộp thoại Window Components check vào Certificate
ServicesXuất hiện hộp thoại cảnh báo và chọn yes để chấp nhận

- Trong hộp thoại CA Type chọn Stand-alone root CANext