当用户在浏览器中访问网站时，背后涉及多个环节的协同工作。首先，计算机需要通过DNS获取目标Web服务器的IP地址，随后使用HTTP协议与服务器通信。服务器返回HTML、JavaScript、CSS、图像等资源，浏览器最终将这些内容渲染为用户可见的网页。

除了基础组件外，还有许多辅助设施帮助Web服务更高效运行并提供额外功能。

负载均衡器

当网站流量激增或需要高可用性时，单个Web服务器可能无法胜任，此时需要引入负载均衡器。它主要提供两大功能：处理高流量网站的负载压力，以及在服务器宕机时提供故障转移。

用户请求到达负载均衡器后，它会根据特定算法将请求转发给后端的某台服务器。常见算法包括轮询（round-robin）——依次将请求分发给各服务器，以及加权（weighted）——根据当前各服务器的繁忙程度分配请求。

负载均衡器还会定期对后端服务器进行健康检查（health check），如果某台服务器无响应或响应异常，均衡器会暂时停止向该服务器发送流量，直到它恢复正常。

CDN

CDN有助于减轻高流量网站的压力。网站管理员可以将JavaScript、CSS、图片、视频等静态文件托管在遍布全球的数千台CDN服务器上。当用户请求这些文件时，CDN会自动选择距离用户物理位置最近的服务器提供服务，从而降低延迟。

数据库

多数网站需要存储用户信息，这就需要使用数据库。Web服务器可以与数据库通信，完成数据的存储与提取。数据库可以是简单的纯文本文件，也可以是由多台服务器组成的复杂集群。常见数据库包括MySQL、MSSQL、MongoDB、GraphQL、Postgres等，每种都有独特的特性。

WAF

Web应用防火墙（WAF）位于Web请求与服务器之间，主要保护服务器免受黑客攻击或拒绝服务（DoS）攻击。WAF会分析请求中是否包含常见攻击技术，并使用速率限制防止单个IP发送过多请求。一旦请求被判定为潜在攻击载荷，WAF会直接拦截并丢弃，使其无法到达Web服务器。

Web服务器工作原理

Web服务器是一种软件，负责监听传入连接，并使用HTTP协议将Web内容传递给客户端浏览器。常见Web服务器软件包括Apache、Nginx、IIS、NodeJS等。服务器从根目录（在配置中定义）开始传输文件。例如，Linux系统中Nginx和Apache的默认根目录是/var/www/html，Windows系统中IIS的默认根目录是C:\inetpub\wwwroot。

如果请求文件http://www.example.com/picture.jpg，服务器会从本地硬盘发送/var/www/html/picture.jpg。

虚拟主机

一台Web服务器可以托管多个不同域名的网站，这需要依靠虚拟主机。服务器检查HTTP请求头中的主机名，与虚拟主机配置（文本配置文件）进行匹配。匹配成功则返回对应网站，否则返回默认网站。虚拟主机的根目录可以映射到硬盘不同位置：例如one.com映射到/var/www/website_one，two.com映射到/var/www/website_two。一台服务器上可托管的网站数量没有上限。

静态内容与动态内容

静态内容指网站中固定不变的部分，如图片、JavaScript、CSS代码，甚至永远不会改变的HTML。这些文件由Web服务器直接提供，无需修改内容。

动态内容则随请求变化。例如博客主页会展示最新文章，搜索页面根据关键词显示不同结果。动态内容在后端通过编程和脚本语言实现，所有操作都在幕后完成。用户无法直接查看后端源码，只能看到浏览器端渲染的前端结果。

后端语言

后端语言能实现与用户交互的各种功能，包括数据库操作、调用外部服务、处理用户数据等。常见后端语言有PHP、Python、Ruby、NodeJS、Perl等。

以下是一个简单的PHP示例：访问http://example.com/index.php?name=adam，若index.php内容为：

<html><body>Hello <?php echo $_GET["name"]; ?></body></html>

客户端将看到：

<html><body>Hello adam</body></html>

注意用户看不到任何PHP代码，因为它们在后台运行。这种交互性也意味着不安全的Web应用会面临更多安全风险。

实践练习

进入TryHackMe实验房间，展开模拟页面。将磁贴拖放到正确的网站请求顺序中，顺序正确时磁贴显示绿色，错误时显示红色。请注意不要随意刷新页面，否则会重置环境。