وب‌ سرور چیست و چه کاربردهایی دارد؟‌ آشنایی با انواع وب‌سرور

وب سرور یا Web Server به طور خلاصه به کامپیوتری می‌گویند که فایل‌های وب‌سایت شما را ذخیره، پردازش کرده و برای نمایش به مرورگرهای وب ارسال می‌کند. وب سرورها با استفاده از HTTP (پروتکل انتقال ابر امتن) به درخواست‌هایی که کاربران از طریق اینترنت ارسال می‌کنند، پاسخ می‌دهند. به عنوان مثال وقتی کاربری از طریق مرورگر کروم (Chrome) خود، وب‌سایت Google.com را جستجو می‌کند، وب‌سرور محتوای صفحه درخواستی را بارگیری کرده و به او تحویل می‌دهد. وب‌سرورها از FTP (‌ پروتکل انتقال فایل) برای جابجایی فایل‌ها در فضای اینترنت و همچنین از SMTP (پروتکل ساده انتقال پست الکترونیکی) برای ارسال و دریافت ایمیل‌ها استفاده می‌کنند. هر وب‌سرور از دو بخش سخت‌افزاری و نرم‌افزاری تشکیل شده است. قسمت سخت‌افزاری، این امکان را به وب‌سرور می‌دهد تا با برقراری ارتباط با شبکه اینترنت، داده‌ها و فایل‌هایی مانند اسناد، تصاویر و صفحات HTML را بین دستگاه‌های متصل جابجا کند. نرم‌افزار وب‌سرور نیز بر روی سخت‌افزار ذخیره می‌شود و با استفاده از آن می‌توان نحوه دسترسی کاربران به فایل‌ها و داده‌ها را مدیریت کرد. نرم‌افزار وب‌سرور از قسمت‌های مختلفی مانند سرور HTTP تشکیل شده است، سروری که درخواست‌های HTML را پردازش می‌کند. وب‌سرور‌ها بیشتر در حوزه هاستینگ وب (Web Hosting) و برای اجرای برنامه‌ها و اپلیکیشن‌های مبتنی بر وب مورد استفاده قرار می‌گیرند. در ادامه مقاله با نحوه کارکرد، انواع وب‌سرورها و مزایا و کاربردهای آنها آشنا خواهیم شد.

وب‌سرور چگونه کار می‌کند؟

وب‌سرورها در مجموع از ساختار کلاینت-سرور (Client/Server) پیروی می‌کنند. در این مدل، کلاینت برای دریافت منابع یا سرویس مورد نظر خود درخواستی را به سمت سرور ارسال می‌کند. توجه داشته باشید که وب‌سرور، مرورگر و کاربر نهایی از طریق پروتکل انتقال ابرمتن (HTTP) با هم ارتباط برقرار می‌کنند و تمام داده‌های آن به منظور حفظ امنیت وب‌سایت شما، بر روی یک وب سرور فیزیکی ذخیره می‌شوند. وب‌سرورها برای انجام درخواست‌های کلاینت‌ها، مراحل زیر را دنبال می‌کنند:

۱- وقتی کاربری آدرس وب‌سایتی (URL) را تایپ می‌کند، مرورگر درخواستی را از طریق اینترنت به وب‌سرور ارسال می‌کند که به آن درخواست HTTP می‌گویند. مرورگر در ابتدا برای یافتن آدرس IP وب‌سایت درخواستی کاربر، به حافظه کش خود مراجعه می‌کند و در صورت پیدا نکردن آن، کوئری (Query) را به سیستم نام دامنه (DNS) می‌فرستد.

۲- آدرس IP‌ یافت شده، مرورگر شما را به سمت وب‌سروری که تمام فایل‌های سایت بر روی آن قرار دارد، هدایت می‌کند. در این مرحله وب‌سرور، درخواست HTTP دریافتی را از طریق سرور HTTP خود مورد پردازش قرار می‌دهد و سرور HTTP نیز برای پیدا کردن محتوای درخواستی تمام فایل‌های سرور مورد جستجو قرار می‌دهد. آدرس IP مرورگر شما را به وب سرور هدایت می‌کند.

۳- در پایان نیز وب‌سرور، تمام فایل‌های ‌سایت را به سمت مرورگر وب ارسال می‌کند و کاربر می‌تواند محتوای وب‌سایت مورد نظر خود را مشاهده می‌کند. اگر سرور HTTP نتواند فایل‌های درخواستی را پیدا کند، در این صورت یک پیام خطا به مرورگر وب می‌فرستد. خطای ۴۰۴ رایج‌ترین خطای HTTP است.

محبوب‌ترین نرم‌افزارهای وب‌سرور بازار کدامند؟

وب‌سرور آپاچی (Apache)

آپاچی وب‌سرور رایگان و متن‌بازی (Open Source) است که می‌توانید آن را بر روی اکثر سیستم‌عامل‌ها ( مانند ویندوز، لینوکس، …) نصب کنید. آپاچی در میان دارندگان وب‌سایت، توسعه‌دهندگان و ارائه‌دهندگان خدمات هاستینگ از محبوبیت خوبی برخوردار می‌باشد و امروزه حدود ۳۳ درصد سهم بازار وب‌سرور را در اختیار خود دارد. وب‌سرور Apache توسط بنیاد نرم‌افزاری آپاچی توسعه داده می‌شود.

وب‌سرور NGINX

NGINX (انجین ایکس) نرم‌افزار وب‌سرور متن‌باز، مقیاس‌پذیر است که در ابتدا تنها برای ارائه یکسری خدمات معمولی مرتبط با HTTP طراحی شده بود اما امروزه از آن به عنوان پروکسی معکوس (Reverse Proxy)، لود بالانسر HTTP و بسیاری از موارد دیگر نیز استفاده می‌شود. مدیران بسیاری از وب‌سایت‌های پربازدید دنیا ترجیح می‌دهند از NGINX استفاده کنند زیرا این وب‌سرور قدرتمند، از سرعت بالا و قابلیت‌های مدیریتی حرفه‌ای برخوردار بوده و با استفاده از آن می‌توانید حجم بزرگی از ترافیک را مدیریت کنید.

وب‌سرور IIS

IIS نرم‌افزار وب‌سرور متن‌بسته‌ای (Closed Source) است که توسط مایکروسافت توسعه داده می‌شود. این وب‌سرور پرکاربرد تنها بر روی سیستم عامل‌های مبتنی بر ویندوز قابل اجرا می‌باشد. وب‌سرور IIS را می‌توان تقریبا به طور کامل با سیستم عامل ویندوز ادغام کرد و از این رو استفاده از آن نیز نسبتاً آسان می‌باشد. IIS که به آن وب سرور ویندوز نیز می‌گویند، یکی از رایج‌ترین وب‌سرورهای استفاده شده در سیستم عامل ویندوز است. IIS بیشتر مناسب برای میزبانی از وب‌سایت‌های استاتیک و اپلیکیشن‌های وب مبتنی بر ASP.NET  و PHP می‌باشد.

وب‌سرور Lighttpd

lighttpd وب‌سروری متن‌باز، امن و پرسرعت می‌باشد. این وب‌سرور مبتنی بر سیستم عامل FreeBSD بوده و میزان CPU بسیار کمی را مصرف می‌کند. وب‌سرور lighttpd را می‌توانید بر روی سیستم عامل‌های یونیکس، ویندوز، لینوکس، سولاریس (Solaris) و مک او اس اجرا کنید.

وب‌سرور دینامیک و استاتیک چیست؟

وب‌سرورها در کل به دو نوع دینامیک و استاتیک تقسیم‌بندی می‌شوند که در ادامه به معرفی آنها خواهیم پرداخت.

وب‌سرور استاتیک (Static Web Server)

وب‌سرور استاتیک، از یک کامپیوتر (بخش سخت‌افزاری) و سرور HTTP (بخش نرم‌افزاری) تشکیل شده است. این نوع وب‌سرور فایل‌های وب‌سایت‌ها را بدون هیچ تغییری، به مرورگرها ارسال می‌کند و همین دلیل به آن استاتیک یا ثابت می‌گویند. NGINX یکی از محبوب‌ترین وب‌سرورهای استاتیک می‌باشد.

وب‌سرور دینامیک (Dynamic Web server)

وب‌سرور دینامیک از یک سرور استاتیک، اپلیکیشن سرور (Application Server) و یک پایگاه‌داده تشکیل شده است. این نوع وب‌سرور نیز با استفاده از اپلیکیشن سرور خود، فایل‌های وب‌سایت‌ها را قبل از ارسال به مرورگر به‌روز (Update) می‌کند و به همین به آن داینامیک یا پویا می‌گویند. به عنوان مثال، آپاچی یک وب‌سرور دینامیک است.

وب‌سرور چه کاربردهایی دارد؟

وب‌سرورها یکی از اصلی‌ترین اجزای شبکه اینترنت هستند و بدون وجود آنها امکان دسترسی به وب‌سایت‌ها وجود ندارد. در زیر فهرستی از مهم‌ترین کاربردهای وب‌سرورها را مشاهده می‌کنید.

• میزبانی از وب‌سایت‌ها و وب اپلیکیشن‌ها
• ایجاد و ارسال صفحات وب
• پردازش درخواست‌های مرتبط با FTP
• ارسال و دریافت ایمیل با استفاده از SMTP
• پردازش و مدیریت درخواست‌های HTTP و HTTPS
• ذخیر‌سازی و محافظت از داده‌های وب‌سایت‌ها
• مدیریت پهنای باند (Bandwidth) به منظور تنظیم ترافیک شبکه
• پشتیبانی از برنامه‌نویسی سمت سرور (‌Back End Programming)
• امکان ایجاد فایل لاگ (Log File)
• ایجاد صفحات خطا ( مانند خطای ۴۰۴)

راهکارهایی برای افزایش امنیت وب‌سرور

وب‌سرورهای نا‌ امن در برابر حملات سایبری مانند حملات دیداس (DDoS Attack) و تزریق اس‌کیو‌ال (SQL Injection) آسیب‌پذیر هستند. روش‌های بسیاری وجود دارد که با استفاده از آنها می‌توان میزان امنیت وب‌سرور را افزایش داد که مهم‌ترین آنها عبارتند از:

• استفاده از پروکسی معکوس
• محدود کردن مجوزهای دسترسی به وب‌سرور
• استفاده از SSH
• به‌روز نگه داشتن نرم‌افزارهای وب‌سرور
• نظارت مداوم بر ترافیک و عملکرد شبکه
• استفاده از فایروال (Firewall) و SSL
• حذف سرویس‌های غیر ضروری
• پشتیبان‌گیری خودکار
• استفاده از رمزعبورهای قوی
• نظارت بر سلامت سخت‌افزاری وب‌سرور
• فعال‌سازی پروتکل HTTPS
• به‌کارگیری کارشناسان امنیت سایبری حرفه‌ای

سوالات متداول

خطای ۴۰۴ چیست؟

خطای ۴۰۴ کد وضعیتی است که به کاربران می‌گوید که صفحه درخواستی آنها موجود نیست (Page not found). این خطا زمانی رخ می‌دهد که سرور نتواند صفحه وب درخواستی کاربر را پیدا کند. افراد می‌توانند نحوه نمایش این خطا بر روی وب‌سایت‌ خود را به دلخواه سفارشی‌سازی کنند.

HTTP چیست؟

HTTP یا پروتکل انتقال ابرمتن یکی از مهم‌ترین اجزای شبکه جهانی وب است و با استفاده از آن می‌توان داده‌ها را میان کلاینت و وب‌سرور جابجا کرد. HTTP در واقع اولین پروتکلی است که از آن برای انتقال اطلاعات در فضای اینترنت استفاده می‌شود که خود مبتنی بر پروتکل TCP/IP است.

FTP چیست؟

FTP مخفف عبارت File Transfer Protocol (پروتکل انتقال فایل) بوده و  از طریق آن می‌توان فایل‌ها، صفحات وب و برنامه‌های مختلف را در فضای وب منتقل کرد.

SSH چیست؟

SSH یا Secure Shell یک پروتکل شبکه است که به کاربران اجازه می‌دهد تا به شکلی امن از راه دور به کامپیوتر خود دسترسی داشته باشند. این پروتکل مبتنی بر مدل کلاینت-سرور (Client/Server) عمل کرده و دارای کاربردهای امنیتی بسیاری (مانند احراز هویت، انتقال و به‌اشتراک‌گذاری امن داده‌ها، …) می‌باشد.

امیدواریم از خواندن این مقاله لذت برده برده باشید. تیم تولید محتوای مارال‌هاست برای تهیه این مقاله، از مقالات وب‌سایت‌های معتبری مانند techtarget، hostinger و solarwinds استفاده کرده است.