Συνεχίζοντας το χθεσινό μας άρθρο, την εισαγωγή στο λογισμικό web server, πρέπει να καταλάβουμε πως το λογισμικό εκτελείται στο πλαίσιο του υπολογιστή που τον φιλοξενεί. Ένας web server, λοιπόν, τυπικά «τρέχει» ως daemon (υπηρεσία συστήματος) υπό τη σκέπη ενός και μόνο application process. Αυτή η αρχική διεργασία θα δημιουργήσει υπο-διεργασίες (child processes) που θα διαχειριστούν τους εικονικούς servers, τις εκάστοτε ιστοσελίδες ή ακόμη και μεμονωμένες αιτήσεις. Αυτό συνεπάγεται πως ένα web server λογισμικό μπορεί να δημιουργήσει εκατοντάδες ή ακόμη και χιλιάδες διεργασιών ανα ημέρα, ώρα ή ακόμη και λεπτό.
Για λόγους ασφαλείας, οι υπο-διεργασίες εκτελούνται φυσιολογικά με μη διαβαθμισμένα δικαιώματα (unprivileged χρήστες, δηλαδή “nobody”) για να αποτρέψουν πιθανούς κακόβουλους χρήστς να αποκτήσουν στο λειτουργικό σύστημα του server. Επίσης, εδώ άξιο σημείωσης είναι πως και οι δυναμικές web εφαρμογές μπορούν επίσης να αποτελέσουν ένα επιπλέον ρίσκο για την ασφάλεια του server, κατά συνέπεια ένας web server μπορεί να εκτελέσει scripting modules ως ξεχωριστά CGI προγράμματα, παρά να επιτρέψει την εκτέλεση αυτών ως μέρος του web server.
Τα SSL και TLS είναι standard σε όλους τους web server και επιτρέπουν την χρήση ασφαλών συναλλαγών μέσω του πρωτοκόλλου HTTPS. Οι web servers χρησιμοποιούν επίσης συμπίεση για να επιταχύνουν τα αιτήματα των χρηστών και να σερβίρουν το περιεχόμενο των ιστοσελίδων χρησιμοποιώντας λιγότερο bandwidth. Μια σύνηθης επιλογή είναι το Gzip.
Τέλος, η standard HTTP πόρτα για τους web servers είναι η πόρτα 80, ενώ για το HTTPS η αντίστοιχη πόρτα είναι η 443. Παρ’ολ’αυτά, οι περισσότεροι web servers μπορούν να ρυθμιστούν για να τρέξουν σε θεωρητικά οποιαδήποτε πόρτα.
