【Windows Server 2019】Web服务 IIS 配置与管理——理论（术语解释与工作原理）Ⅰ

1. 基本概念

1.1 Web 服务器

一般指网站服务器，也就是我们打开的各种网站的数据来源，它实际上是服务器上运行的应用程序，这个程序通过HTTP协议/HTTPS协议与浏览器等客户端进行通信，把网页展现给用户。

1.2 HTML

HTML是“Hyper Text Markup Language”的缩写，即“超文本标记语言”，是标准通用标记语言下的一个应用。html并不是一种编程语言，它是一种标记语言，是由一些标签组成，主要是用来制作网页的。

为什么说是超文本语言呢？“超文本”指的是它的内容可以是一些非文本的内容，比如：图片、链接、声音等等。

1.3 HTTP 协议

Hyper Text Transfer Protocol ，HTTP 是 TCP/IP 协议簇中的一种协议，超文本传输协议。HTTP是为了发布和检索 HTML 页面而开发出来的

HTTP 是一种数据传输协议，同时， 它也是最常用的应用层协议。 当客户端（尤其是 WEB 浏览器）向服务器发送 请求消息时，HTTP 协议规定了 客户端请求网页消息的类型，以及服务器响应信息的类型。

常用的三种消息类型包括 GET、POST 以及 PUT。

• GET消息
  GET 是一种客户端数据请求消息。浏览器向WEB服务器发送请求网站页面的 GET 消息。 一旦收到 GET 请求，服务器将立即反馈，反馈的消息内容可以是被请求的文件， 也可以是报错消息，或者是其它信息。
• POST消息
  POST是一种用于向WEB服务器上传数据的请求消息。例如，当用户在网页的表单（form）中输入数据时，点击确认时，用的就是POST请求，这个时候表单中的数据会被上传到WEB服务器中。所谓的表单，最简单可以理解为登录界面要求输入的用户名和密码。这两个都是表单中的数据类型。
• PUT消息
  PUT也是一种用于向WEB服务器上传数据的请求消息。与POST相比，PUT用于向WEB服务器上传文件。例如，在参加考试报名时，需要上传个人照片，这时候就是用PUT消息。

1.4 HTTPS 协议

Hyper Text Transfer Protocol over SecureSocket Layer，HTTPS，超文本安全传输协议。

虽然 HTTP 是一种很灵活的协议，但它并不安全。POST 消息以纯文本格式向WEB服务器上传信息，WEB服务器的响应也不加密，所以，这些信息很可能被网络监听工具（例如wireshark等）中途截取。 为了在互联网中进行安全通信，人们发明了安全超文本传输协议 ，也就是 HTTPS协议，来访问或发布 Web 服务器信息。HTTPS 可以采用身份验证和加密两种方式保障客户端和服务器间的数据传输安全。

HTTPS中的S，即SSL，SecureSocket Layer（安全套接层）。

HTTPS = HTTP + SSL/TLS

SSL/TLS协议，SSL“安全套阶层”协议，TLS“安全传输层”协议，两者都是加密协议，SSL是TSL的前身，TSL是SSL的改进版本。它们位于应用层和传输层之间，用于对应用层（HTTP）数据包加密，然后在传输。同时也进行身份和数据完整性校验。这样就可以保证HTTP明文传输数据的保密性，准确性和完整性。

通俗一点可以这样理解：HTTPS协议是一种使用HTTP协议和SSL/TSL协议（作用：加密数据和数字签名）的混合型协议。HTTP用于传输明文；加密算法用于加密传输明文，确保内容的保密性；数字签名用于对传输明文的校验，验证其完整性。

2. 工作原理

一般的，打开网页大致有三个步骤。

（1）在浏览器上输入网址，浏览器通过HTTP协议向服务器发起GET请求。

web浏览器是一种客户端应用程序，计算机使用该程序连接到互联网，通过HTTP协议访问存储在Web服务器上的资源。

发起GET请求，即计算机生成HTTP ‘GET’消息发送给Web服务器

（2）服务器收到请求后，将网页代码返回给客户端浏览器。

和多数服务器进程相同，Web服务器一般以后台服务的方式运行，并且支持不同类型的文件。

（3）浏览器收到请求后，按照规则对HTML进行解释，并显示为网页。

浏览器可以解释并显示多种数据类型。例如纯文本或者构成网页的超文本标记语言HTML

这种客户端/服务器架构称为C/S架构。一台服务器可以应对多个客户端。

参考资料

• Microsoft Docs：IIS Web Server Overview
• Microsoft Docs：Internet Information Services (IIS)

关联文章

关于Web 服务 IIS 配置与管理请查阅接下来的文章：

• 【Windows Server 2019】Web服务 IIS 配置与管理——理论（术语解释与工作原理）Ⅰ
  文章介绍了部署 Windows Web 服务器 IIS 之前所需要了解的一些关于WEB的基本术语概念，包括Web服务器定义，HTML，HTTP协议，HTTPS协议及其工作原理。
• 【Windows Server 2019】Web服务 IIS 配置与管理—— 理论（常见的WEB服务器）Ⅱ
  文章介绍了市面上常用的 WEB 服务器，包括 IIS 服务器，Apache 服务器，Tomcat 服务器和Nginx服务器。同时分析了 Nginx 的优势，比较了四个 WEB 服务器的优势及限制。
• 【Windows Server 2019】Web服务 IIS 配置与管理—— IIS 的安装与基本配置 Ⅲ
  文章介绍了 Windows Web 服务器 IIS 的安装具体过程，以及基本配置步骤。
• 【Windows Server 2019】Web服务 IIS 配置与管理——配置 IIS 进阶版 Ⅳ
  文章介绍了 Windows Web 服务器 IIS 的进阶配置，包括配置主目录，默认文档，进行访问限制（限制带宽的使用和限制连接数以及连接超时）。
• 【Windows Server 2019】Web服务 IIS 配置与管理——配置 IIS 进阶版Ⅴ
  文章介绍了 Windows Web 服务器 IIS 的进阶配置，包括配置 MIME 类型，配置虚拟目录，创建和管理虚拟网站（包含IP地址，端口和主机名的管理）。