HTTPS文件服务器的搭建和应用

李明彩

摘要：实际上传统的企业文件管理服务器系统是基于一种ftp传输协议进行创建的。在企业内部运行应用的很多时候，ftp传输协议无法提供企业足够的网络安全性保障。超文本传输安全协议（http）协议是目前移动互联网上一种应用最为广泛的传输协议，但是由于http本身并不是一种安全的企业传输文件管理协议。应用超文本传输安全协议（https）极大地增强了超文本http的网络安全性。对于企业来说，应用超文本https传输技术设计和搭建企业文件管理服务器系统可以有效解决ftp传输协议存在安全性不够的网络安全问题，并且同样可以为企业提供更好的安全性和用户操作体验。本文所述的内容对于应用超文本https传输技术设计和搭建目前在企业内部经常使用的企业文件管理服务器系统具有一定的指导意义。

关键词：HTTP;HTTPS;WEBDAV;安全;FTP;文件服务器

中图分类号：TP393.1 文献标识码：A 文章编号：1007-9416（2020）03-0146-02

0 引言

对于企业来说，常常因为需要在內网之间传输一些与企业共享的数据和文件，这时候就有企业需要自己搭建一个网络文件服务器协议来为企业提供这种文件服务。实际上传统的数据和文件服务器都是基于传统的ftp文件传输协议进行创建的。ftp文件传输协议虽然可以为企业提供可靠高效的网络文件传输和服务，但是所有使用ftp协议传输的文件和数据都是使用无法明文的方式传输，存在被恶意窃听的可能和风险。但是近些年来，信息诈骗和安全事故频发，引起了来越多的个人和中小企业对信息安全的问题十分重视和高度关注。ftp协议无法为企业提供安全的数据和网络文件传输，势必要被别的更安全的文件传输协议或者其他技术协议所取代。

另一方面，由于受到企业内部一些安全策略的限制，ftp服务使用的网络和端口很有可能会被企业防火墙限制或者禁用。这时候就可能需要一个不被任何企业安全策略和防火墙限制的服务端技术平台来为企业提供类似的服务。随着企业互联网信息技术的普及和飞速发展，http服务端作为企业互联网的重要技术基础和协议，在企业和人们的日常生产和生活中已经得到了越来越广泛的理解和应用。在许多大型企业中，由于最常见的一种http文件客户端技术在浏览器的随处都可得和容易快捷地使用，再加上现有的http文件服务端对多种业务处理类型的支持，http服务端技术已经发挥了越来越重要的意义和作用，甚至已经是无可替代。我们的企业可以很好地方便使用现有的http服务端技术搭建企业文件处理服务器，而不用过分担心受到企业安全策略的限制。但是由于http并不是一种安全的数据传输和通信协议，无法完全满足许多大型企业的网络安全性和服务需求。https经由现有的http服务端协议对数据进行传输和通信，但是利用htssl/tls技术来对企业数据包信息进行发送和加密，大大程度增强了企业http的网络安全性。所以，利用HTTPS技术搭建企业内部的文件服务器是一个很好的选择[1]。

1 HTTPS文件服务器的设计目标

文件服务器主要是用来存储共享文件和传输这些文件的。针对企业内部文件服务器的特点，它应该满足下面的需求：（1）支持一键安装方便部署：HTTPS文件服务器应该是一个安装包，可以在服务器上进行一键安装和部署。支持Windows操作系统;（2）支持文件上传和下载：支持大量的文件夹上传和文件下载，特别是支持大文件（长度大于2gb）的文件夹传输。支持文件上传断点续传和下载断点续传;（3）支持用户的登录和拥有文件认证：注册用户要想更好的使用客户端的文件管理服务器，首先我们需要在文件服务端创建一个可以支持用户登录和同时拥有无限读写文件权限的注册用户。在客户端注册需要输入正确的用户名和注册密码，在文件服务端的认证审核通过后，才能登录执行相应的操作;（4）支持证书的管理：https协议在建立一个客户端和服务端的网络连接时候，客户端需要验证服务端的证书（也可以配置服务端验证客户端的证书），支持用户在服务端导入恢复证书;（5）可以支持多客户端同时并发传输文件。

2 创建基于HTTPS协议的文件服务器

2.1 搭建HTTPS文件服务器

在企业内部，搭建一个基于HTTPS协议的文件服务器，遵循下面的步骤：

（1）创建一个Web服务器。Web服务器处理客户端发送的HTTP请求，提供HTTP回复给客户端。常见的Web服务器有Apache，IIS，nginx等。我们选用Apache提供HTTP服务。Apache是一个开源的Web服务器，支持多种操作系统，基于Apache许可证协议，是当今最流行的Web服务器之一。Apache的扩展性很强，可以通过添加模块的方式支持SSL/TLS，各种可以在Web服务器运行的编程语言及脚本，还有WebDAV。

（2）为web服务器添加了ssl/tls的模块，使其在网络上能够更好地支持原有https的协议。https在原有http的模块基础上增加了一个基于ssl/tls的模块支持。https模块在不安全的服务器网络上可以创建一安全的信道，并可在服务器上使用适当的技术加密数据包和服务器证书可被安全验证且数据包可被服务器信任时，对网络窃听和中间人的攻击行为提供合理的安全防护。

（3）为web的服务器后台添加了php的支持。php（超文本逻辑预处理器）脚本语言是一种开源的通用计算机编程脚本语言，尤其适用于服务器和网络逻辑的开发并且其可广泛嵌入在phtml中被广泛使用。php支持可广泛应用于wea和web的服务器后台逻辑的开发，服务端运行PHP脚本来生成用户浏览的网页。

（4）为web的服务器应用程序添加了webdav版本控制模块。基于万维网的分布式服务器创作和版本控制（webdav）模块扩展了http，使得应用程序的管理员可直接对wea和web的服务器直接进行读写，可以满足文件服务器的基本需求。