Was ist ein Webserver?
Ein Webserver ist ein System aus miteinander verbundener Software und Hardware, das Webressourcen speichert, HTTP- und HTTPS-Anfragen von Webclients (wie Browsern oder API-Clients) verarbeitet, Dateien bereitstellt und dynamische Inhalte verwaltet. In manchen Zusammenhängen kann der Begriff „Webserver“ jedoch auch verwendet werden, um die Bestandteile des oben genannten Systems zu beschreiben. Im Klartext:
Wenn wir über Hardware reden, sind Webserver Geräte, die mit dem Internet verbunden sind und die Webserver-Software und Website-Ressourcen hosten.
Wenn wir über Software reden, sind Webserver Programme, die die Anfragen der Nutzer nach Ressourcen bearbeiten. Die Webserver-Software muss mindestens HTTP-Anfragen bearbeiten können.
Dynamische vs. statische Webserver
Es gibt zwei Haupttypen von Webservern: statische und dynamische. Wie der Name schon sagt, ändern statische Webserver ihren Inhalt nicht – sie speichern die ganze Webseite und schicken sie unverändert an den Nutzer zurück. Dynamische Webserver nutzen Vorlagen (meist HTML-Vorlagen), um Webseiten mit Infos aus der angegebenen Datenbank zu erstellen, sodass Entwickler dynamische Websites erstellen können.
Beide Arten von Webservern müssen über eine Maschine (sei es physische Hardware oder eine virtualisierte Umgebung in der Cloud) zum Hosten von Inhalten und einen HTTP-Server zum Verarbeiten von Anfragen verfügen. Dynamische Webserver benötigen jedoch auch einen Anwendungsserver und eine Datenbank zum Ausfüllen von Webvorlagen. Zusammengefasst:
| | Statische Webserver | Dynamische Webserver |
|---|---|---|
| Hat einen Hosting-Rechner | | |
| Hat einen HTTP-Server | | |
| Hat einen Anwendungsserver | | |
| Habt eine Datenbank | | |
| Speichert komplette Webseiten | | |
| Nutzt Vorlagen, um Seiten zu erstellen | | |
Wie funktionieren Webserver?
Webserver funktionieren nach dem Client-Server-Modell. Wenn ein Gerät Infos von einem Webserver braucht, schickt es über einen Webclient eine HTTP-Anfrage an den Server. Der Webserver sucht dann die benötigten Daten und schickt eine Antwort zurück an den Webclient, der sie dem Endnutzer anzeigt. Ein typischer Anfrage-Antwort-Prozess könnte so aussehen:
01
Der Nutzer gibt eine URL in seinen Webbrowser ein.
02
Der Webbrowser findet die IP-Adresse des Webservers über einen DNS-Server oder seinen eigenen Cache heraus.
03
Der Browser schickt eine HTTP-Anfrage für eine bestimmte Ressource an den Webserver.
04
Wenn der Webserver statisch ist, schickt er die ganze Seite an den Nutzer.
05
Wenn der Webserver dynamisch ist, schickt er eine Anfrage an den Anwendungsserver, um eine Vorlage auszufüllen, was er macht, indem er Infos aus einer dynamischen Datenbank nutzt. Der Webserver antwortet dem Browser, indem er die komplette Webseite schickt.
06
Der Webbrowser zeigt dir die empfangenen Inhalte an.
Was macht ein Webserver hauptsächlich?
Die Hauptaufgabe von Webservern ist es, Anfragen von Clients zu bearbeiten – also eine bestimmte Webressource aus den auf dem Server gespeicherten Daten zu holen und sie an den User Agent (meistens ein Browser wie Chrome oder Firefox) zurückzusenden. Da diese Nutzeranfragen normalerweise über die Webprotokolle HTTP oder HTTPS laufen, ist so ziemlich jeder Software-Webserver auch ein HTTP-Server.
Neben dem Speichern von Webressourcen und der Bearbeitung von Clientanfragen können manche Webserver auch die folgenden Aufgaben übernehmen:
Bereitstellung von virtuellem Hosting
Ein Webserver kann mehrere Websites auf einem einzigen Rechner hosten, sodass verschiedene Domains dieselbe physische oder virtuelle Infrastruktur nutzen können. Ein Webserver kann auch webbasierte Anwendungen hosten.
Serverseitiges Scripting anbieten
Einige Webserver können serverseitige Skripte (wie PHP, Python oder Node.js) nutzen, um dynamische Webseiten zu erstellen, die auf Nutzerinteraktionen und Datenbankinhalten basieren.
Bandbreite steuern
Ein Webserver kann dabei helfen, den Netzwerkverkehr zu regeln, um die Auslastung auszugleichen.
Wofür braucht man Webserver?
Webserver werden hauptsächlich dafür genutzt, Websites und ihre Webseiten (sowie zusätzliche Inhalte wie Anwendungen) zu hosten und Webinhalte an Online-Nutzer zu liefern. Webserver müssen nicht unbedingt für große Unternehmen oder Massendienste gedacht sein – persönliche Webserver zu Hause können das Online-Erlebnis der Nutzer in vielerlei Hinsicht verbessern. Mit einem eigenen Heimserver kannst du Inhalte rund um die Uhr für jeden mit Internetverbindung bereitstellen.
Beispiele für Webserver
Die meisten Webserver lassen sich in eine von vier Hauptkategorien einordnen, je nachdem, wer der Dienstanbieter ist, welches Betriebssystem genutzt wird und welche Funktionen angeboten werden:
Apache-Webserver
Auch bekannt als Apache-HTTP-Server, läuft diese Open-Source-Software auf mehreren Plattformen. Deshalb ist er einer der beliebtesten Webserver auf der ganzen Welt.
Linux-Webserver
Die Open-Source-Webserver-Software Linux ist super flexibel und sorgt dafür, dass statische und dynamische Inhalte immer schnell und zuverlässig an die Nutzer kommen.
NGINX-Webserver.
NGINX ist ein weiterer Open-Source-Webserver, der im Vergleich zu anderen Servertypen weniger Ressourcen beansprucht und sich daher besser für die Bereitstellung statischer Webinhalte eignet. Webbrowser, die mit NGINX-Servern zusammenarbeiten, können auch von Funktionen wie E-Mail-Proxy oder Reverse-Proxy-Diensten profitieren.
IIS-Webserver
Der Internet Information Service (IIS) von Microsoft ist der bevorzugte Webserver für Windows-Betriebssysteme. Es wird meistens auf statischen Webservern, FTP-Servern oder Anwendungsservern benutzt, die PHP-Skripte hosten wollen. IIS-Webserver unterstützen auch dynamische Anwendungen.
Willst du mehr erfahren?
Abonniere unseren Newsletter, um Neuigkeiten zur Cybersicherheit und Tipps zum Online-Privatsphäre zu erhalten.
Die besten Sicherheitspraktiken für Webserver
Webserver sind begehrte Ziele für Cyberkriminelle, weshalb die Sicherheit von Webservern für Unternehmen, die unbefugten Zugriff verhindern möchten, eine wichtige Rolle spielt. Auch wenn viele Webserver durch eine Firewall geschützt sind, können IT-Mitarbeiter das Risiko von Cyberbedrohungen wie bösartigen Web-Shells weiter verringern, indem sie die folgenden Sicherheitsmaßnahmen umsetzen:
Stärkere Passwörter für Webserver-Management-Tools
Um unbefugten Zugriff zu verhindern, müssen Passwörter komplex sein und dürfen nur vertrauenswürdigen Benutzern und Mitarbeitern gegeben werden.
Sicherere Webprotokolle
HTTPS-Kommunikation (die auf SSL- und TLS-Protokollen basiert) ist verschlüsselt und sicherer als Standard-HTTP. Sie bietet einen besseren Schutz sowohl für den Webserver als auch für die Nutzer, die auf dessen Inhalte zugreifen möchten.
Regelmäßige Updates
DNS-Blockierung hilft dabei, den Zugriff auf schädliche Websites zu verhindern, indem bekannte bösartige Domains herausgefiltert werden. Es ist eine effektive Möglichkeit, den Zugriff auf Phishing-Websites und Malware-Hosts einzuschränken.
Reverse-Proxys
Ein Reverse-Proxy fungiert als Vermittler zwischen Web-Clients und den gewünschten Webservern und schützt potenziell anfällige interne Server vor Angriffen von außen. Sie können auch die Datenverkehrslasten ausgleichen.
Secure Shell
Die Secure Shell (SSH) Verschlüsselung bietet zusätzliche Sicherheit, wenn du dich bei Remote-Webservern anmeldest.
Du hast Fragen? Wir haben Antworten.
Online-Sicherheit beginnt mit einem Klick.
Bleib sicher – mit dem weltweit führenden VPN
