Опубликован: 24.11.2006 | Доступ: свободный | Студентов: 678 / 23 | Оценка: 4.46 / 4.54 | Длительность: 17:18:00
Лекция 7:

Создание веб-сайта при помощи IIS

< Лекция 6 || Лекция 7: 12345 || Лекция 8 >

Создание базы данных

База данных будет содержать всю информацию, используемую для отправки новостных писем. Нам понадобится идентифицировать все поля базы данных, чтобы сконструировать ее. Ниже приведен список полей базы данных.

Информация Имя поля Тип поля Длина поля
Имя FirstName Text 255
Фамилия LastName Text 255
Адрес Address Text 255
Город City Text 255
Регион State Text 255
Почтовый код Zip Text 255
Страна Country Text 255
Адрес электронной почты Email Text 255

Следующим шагом будет создание базы данных. База данных должна иметь разрешение на запись для анонимного пользователя, поэтому нужно добавить соответствующее разрешение в список разрешений NTFS. По этой причине рекомендуется располагать базу данных в другом каталоге, чем папка с веб-сайтом. Если сайт и база данных находятся в одном каталоге, поэтому легко изменить разрешения таким образом, что никто не сможет осуществить запись в базу данных, или, что еще хуже, открыть разрешения для всего каталога. При открытии файла в программе Microsoft Access создается файл .LDB, являющийся файлом блокировки. Если анонимный пользователь не сможет создавать и уничтожать файлы в каталоге с базой данных, то возникнут определенные проблемы.

Давайте создадим каталог на диске E: и присвоим ему имя Databases. Убедитесь, что группа доступа Anonymous (Анонимные пользователи) имеет права на изменение данного каталога.

Для создания базы данных используйте либо графический интерфейс пользователя в Microsoft Access, либо выражение SQL. Присвоим базе данных имя BeerBrewersDB.mdb, а таблицу назовем BeerBrewersTable. Графический интерфейс пользователя достаточно информативен; ниже приводится выражение SQL, использующееся для создания таблицы:

create table BeerBrewersTable 
(
FirstName varchar(255), 
LastName varchar(255), 
Address varchar(255), 
City varchar(255), 
State varchar(255), 
Zip varchar(255), 
Country varchar(255), 
Email varchar(255)
)

После создания базы данных создадим для нее DSN.

  1. Выберите команду Start\Administrative Tools\Data Sources (ODBC) (Пуск\Администрирование\Источники данных ODBC).
  2. В окне Data Sources Administrator (Администратор источников данных) откройте вкладку System DSN (Системное DSN).
  3. Нажмите на кнопку Add (Добавить) для добавления нового источника данных.
  4. В окне Create New Data Source (Создание нового источника данных) выберите опцию Microsoft Access Driver ( *.mdb ) (Драйвер Microsoft Access).
  5. Нажмите на кнопку Finish (Готово).
  6. Введите имя источника данных: BeerBrewersDSN.
  7. Нажмите на кнопку кнопку Select (Выбрать) и перейдите к базе данных Access, созданной ранее ( E:\Databases\BeerBrewersDB.mdb ).
  8. После выбора базы данных Access нажмите на кнопку OK несколько раз, чтобы закрыть окно ODBC Administrator (Администратор ODBC).

Выполните те же шаги для тестовой базы данных, предназначенной для тестового веб-сайта. При желании можно создать в базе данных BeerBrewersDB.mdb еще одну таблицу. Таким образом, исчезнет необходимость в создании каталога или нового DSN, и можно будет просто вставить новую таблицу с теми же параметрами.

Совет. Если для создания таблицы используется Microsoft Access, то убедитесь в том, что все поля установлены равными значению Allow Zero Length = Yes (Разрешить нулевую длину = Да). Значением по умолчанию является No (Нет), но в этом случае возникнет ошибка, если не все поля будут заполнены.

Получение сертификата для тестового сайта

Так как рассматриваемый сайт осуществляет сбор имен, адресов и другой личной информации, следует применить шифрование интернет-трафика. Кроме того, подлинность сайта в интернете будет доказываться сертификатом, за счет чего пользователи будут относиться к сайту с большим доверием. Для тестового сайта подойдет "доморощенный" сертификат. Для основного функционирующего сайта потребуется коммерческий сертификат.

Как говорилось в лекции 10 курса "Администрирование web-серверов в IIS", свое собственное бюро сертификатов (CA) рекомендуется сделать автономным корневым бюро сертификатов, после чего делегировать сертификат подчиненному CA. Затем можно использовать подчиненное бюро сертификатов для выпуска сертификатов без опасности проникновения злоумышленника во всю систему сертификации. Так как рассматриваемый сертификат предназначается для тестового сайта, который не будет отображаться конечным пользователям, нам проще создать CA и выпустить с его помощью сертификат. По-прежнему рекомендуется выпускать сертификат с другого компьютера. Кроме всего прочего, мы используем тестовый сертификат лишь для того, чтобы убедиться в корректной настройке кода SSL.

Получение и установка тестового сертификата состоит из трех шагов.

  1. Запрос сертификата в IIS MMC.
  2. Создание запроса на сертификат, генерация сертификата в CA MMC и экспорт сертификата.
  3. Обработка запроса и установка экспортированного сертификата обратно в IIS MMC.

Запрос на сертификат осуществляется следующим образом.

  1. Установите Certificate Services (Службы сертификатов) на другой компьютер.
  2. Откройте окно Properties (Свойства) для тестового веб-сайта.
  3. На вкладке Directory Security (Безопасность каталога) нажмите на кнопку Server Certificate (Сертификат сервера).
  4. Отобразится мастер сертификата веб-сервера (Web Server Certificate Wizard). Нажмите на кнопку Next (Далее).
  5. Выберите создание нового сертификата, после чего нажмите на Next (Далее).
  6. Выберите опцию Prepare The Request Now, But Send It Later (Подготовить запрос сейчас, но отправить его позже) и нажмите на Next (Далее).
  7. Введите имя сертификата: beer-brewers.com test site.
  8. Выберите число бит; в нашем случае достаточно 1024.
  9. Нажмите на кнопку Next (Далее).
  10. Введите название организации: beer-brewers.com.
  11. Отдел организации относится к тем организациям, в которых имеется несколько отделов или подразделений. В нашем случае просто укажите beer-brewers.com.
  12. Нажмите на кнопку Next (Далее).
  13. Общее имя является важным параметром, оно представляет собой имя DNS сайта. Поэтому для нашего сайта мы будем использовать имя test.beer-brewers.com.
  14. Нажмите на кнопку Next (Далее).
  15. Выберите Country/Region (Страна/регион), State/Province (Штат/область) и City/Locality (Город/Район). Сокращения здесь использовать не следует.
  16. Нажмите на кнопку Next (Далее).
  17. Укажите имя для запроса на сертификат. Запомните это имя и расположение; файл запроса понадобится нам в следующем разделе.
  18. Нажмите на кнопку Next (Далее) дважды.
  19. Нажмите на кнопку Finish (Готово).

После создания запроса на сертификат можно выпустить сам сертификат.

  1. Откройте консоль MMC Certification Authority (Бюро сертификатов).
  2. Выделите имя CA, после чего выберите Action\All Tasks\Submit New Request (Действие\Все задачи\Отправить новый запрос).
  3. Перейдите к расположению запроса на сертификат. Если он расположен на компьютере, не доступном через сеть, придется скопировать запрос на гибкий диск и перенести его на этот компьютер.
  4. Выделите файл и нажмите на кнопку Open (Открыть).
  5. Запрос на сертификат теперь расположен в папке Pending Requests. Далее необходимо выпустить сертификат. Выделите запрос в папке Pending Requests, после чего выберите команду Action\All Tasks\Issue (Действие\Все задачи\Выпустить).
  6. После этого сертификат будет перемещен в папку Issued Certificates (папка изданных сертификатов). Теперь сертификат можно экспортировать для отправки на веб-сервер. Выделите сертификат в папке Issued Certificates и выполните команду Action\All Tasks\Export Binary Data (Действие\Все задачи\Экспорт двоичных данных).
  7. Выберите экспорт Binary Certificate (Двоичный сертификат) и сохраните двоичные данные в файле.
  8. Нажмите на кнопку OK.
  9. Выберите имя для данного сертификата. Запомните имя и расположение; этот файл понадобится в следующем разделе. Рекомендуется использовать расширение .cer.

Теперь можно вернуться в IIS и обработать запрос для использования.

  1. В консоли MMC запустите мастер сертификатов веб-сервера (Web Server Certificate Wizard).
  2. Нажмите на кнопку Next (Далее).
  3. Выберите обработку запроса в ожидании, после чего нажмите на кнопку Next (Далее).
  4. Выберите файл сертификата, после чего нажмите на кнопку Next (Далее).
  5. Выберите порт SSL, используемый для данного сертификата. Значение по умолчанию 443 нам подойдет. Нажмите на кнопку Next (Далее).
  6. Нажмите на Next (Далее), после чего нажмите на кнопку Finish (Готово).

Теперь у нас есть полностью установленный сертификат тестового сайта, и его можно использовать при тестировании кода. По окончании работы не забудьте удалить как файл запроса, так и экспортированный файл сертификата. Заполучив эти файлы, кто-то сможет осуществить несанкционированный доступ к сертификату.

< Лекция 6 || Лекция 7: 12345 || Лекция 8 >