คำถามติดแท็ก iis-7

ฉันรู้ว่า IIS7 อนุญาตให้ฉันมีการกำหนดค่าไดเรกทอรีต่อไฟล์ web.config xml ฉันมีไดเรกทอรีที่มีไฟล์การกำหนดค่าบางอย่างที่ไม่ต้องการให้สามารถเข้าถึงเว็บได้ ไฟล์ web.config ภายในเครื่องสำหรับห้ามการเข้าถึงเพื่ออ่านมันจะเป็นทางออกที่ดี สิ่งที่ควรเป็นเนื้อหาของไฟล์ web.config เพื่อห้ามการเข้าถึงเว็บไฟล์? แก้ไข:ฉันพยายามวางไฟล์ web.config พร้อมเนื้อหาเหล่านี้ในไฟล์: <?xml version="1.0" encoding="utf-8" ?> <configuration> <system.web> <authorization> <deny users="*" /> <!-- Denies all users --> </authorization> </system.web> </configuration> แต่ฉันยังคงสามารถเข้าถึงไฟล์ภายในไดเรกทอรีได้โดยตรง มีอะไรผิดปกติกับมัน? ฉันจะดีบักว่าเกิดอะไรขึ้น

14 iis  iis-7  .htaccess  web.config 

Windows Server 2008 R2, IIS7 เรามีใบรับรอง SSL จาก Go Daddy มันเป็นใบรับรองไวด์การ์ดดังนั้นมันจะทำงานข้ามโดเมนย่อย (เช่น * .domain.com) ฉันทำตามคำแนะนำที่http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7สำหรับการติดตั้งใบรับรอง ฉันไปที่ขั้นตอน IIS โดยที่: คลิกที่คุณสมบัติ "ใบรับรองความปลอดภัย" เมื่อเซิร์ฟเวอร์ถูกเลือกในบานหน้าต่างด้านซ้าย คลิกที่ "ขอใบรับรองที่สมบูรณ์" นำทางไปยังไฟล์. crt บนระบบไฟล์ ตั้งชื่อ "เป็นมิตร" คลิกเสร็จสิ้น ใบรับรองได้รับการระบุไว้ในบานหน้าต่างหลักในตอนนี้ของแผง "ใบรับรองเซิร์ฟเวอร์" แต่ถ้าฉันรีเฟรชหน้าเว็บหรือออกไปและกลับมามันก็หายไป และใบรับรองไม่ได้อยู่ในรายการที่มีผลผูกพันเมื่อพยายามผูกเว็บไซต์เพื่อ https ดูเหมือนว่าเป็นกระบวนการที่ค่อนข้างตรงไปตรงมา แต่ชัดเจนว่าฉันขาดอะไรบางอย่างที่นี่ ความคิดใด ๆ แก้ไข: ฉันพบโพสต์นี้ซึ่งดูเหมือนจะบอกเป็นนัยถึงพฤติกรรมนี้เกิดขึ้นเมื่อคุณพยายามใช้ใบรับรองระดับกลาง เมื่อฉันดาวน์โหลดไฟล์จาก GoDaddy มี 2 ไฟล์ใน zip 1 คือ gd_iis_intermediates ส่วนอีกชื่อสำหรับโดเมน …

13 windows-server-2008  iis-7  ssl  ssl-certificate 

เรามีเว็บฟาร์มของเครื่อง IIS7 ที่ใช้งานได้ดี ด้านหน้าของพวกเขาคือโหลดบาลานซ์ฮาร์ดแวร์F5 Big-IPทำงานได้ดีเช่นกัน :) (ที่มา: www.f5.com ) ขณะนี้เรากำลังใช้ASP.NET State Serviceเพื่อจัดการสถานะOutProcของเรา สิ่งนี้จำเป็นเมื่อคุณมีเว็บฟาร์มเพื่อรักษาข้อมูลเซสชันใด ๆ ฉันสงสัยว่าถ้าเราสามารถมีช่วงเวลาเหนียวแน่นบน F5 Big-IP และเปลี่ยนจาก OutProc กลับเป็น InProc ได้หรือไม่ ถ้าเป็นเช่นนั้นข้อเสียของเรื่องนี้คืออะไร? ฉันรู้ข้อเสียของ InProc vs OutProc ดังนั้นไม่ต้องกังวลกับการอธิบายสิ่งนั้น ฉันสนใจมากขึ้นในข้อดี / ข้อเสียของการประชุมเหนียวที่มีออกมา F5 Big-IP ใครบ้างที่สามารถปลดปล่อยแสงและ / หรือประสบการณ์ได้บ้าง?

13 iis-7  load-balancing  f5-big-ip  sticky-sessions 

ใน IIS 5.0 โดยค่าเริ่มต้นบัญชีข้อมูลประจำตัวของกลุ่มแอพลิเคชันคือ ASPNET และเว็บไซต์ยกเว้นว่ามีการเปิดใช้งานการรับบทบาทให้เรียกใช้ภายใต้บัญชีของข้อมูลประจำตัวของกลุ่มแอพลิเคชัน แต่ใน IIS 7.0 มีสองที่ที่ฉันสามารถกำหนดค่าบัญชีที่เว็บไซต์ของฉันจะใช้ ที่ระดับกลุ่มแอพพลิเคชั่นและระดับเว็บไซต์ ฉันคาดว่าข้อมูลประจำตัวของเว็บไซต์จะแทนที่ข้อมูลประจำตัวของกลุ่มแอปพลิเคชัน แต่ฉันเพิ่งเห็นว่าไม่ใช่กรณี ดังนั้นความแตกต่างคืออะไร?

13 security  iis  iis-7  application-pools 

ฉันเพิ่งติดตั้งใบรับรอง SSL สำหรับโดเมนของเราและตอนนี้เมื่อฉันพยายามเรียกดูไซต์โดยใช้ https ฉันได้รับข้อผิดพลาดในการรีเซ็ตการเชื่อมต่อใน FF และโครเมี่ยมทั้งในเครื่องและจากไคลเอนต์ ฉันยังสามารถเข้าถึงไซต์โดยไม่ใช้ SSL (โดยใช้ http) หากสร้างความแตกต่างฉันมีใบรับรอง SSL อื่นติดตั้งสำหรับเว็บไซต์อื่น แต่ผูกพันกับ IP อื่น เรากำลังเรียกใช้ IIS7 บน Win2K8 แก้ไข: สำหรับเว็บไซต์ที่ไม่ได้ทำงานกับ https: ฉันไม่สามารถเข้าถึงเว็บไซต์นี้ได้ผ่านที่อยู่ IP วิธีเดียวที่ฉันสามารถเข้าถึงได้คือ http ปกติและใช้ชื่อโดเมน

13 iis-7  ssl 

ฉันมีแอพพลิเคชั่นเว็บ ASP.NET (v4.0) ที่ติดตั้งในไดเรกทอรีเสมือน (เป็นแอปพลิเคชัน) และโฮสต์ในแอพของตัวเอง การทำเช่นนี้ซ้ำสำหรับแต่ละอินสแตนซ์ของแอป (เช่นต่อลูกค้าหนึ่งราย) พูลของแอพรวมโหมด (ไม่ใช่แบบคลาสสิก) และ LoadUserProfile ถูกตั้งค่าเป็นจริง มิฉะนั้นการตั้งค่าเริ่มต้น แต่ละอินสแตนซ์ในปัจจุบันมีสำเนาของรหัส / config และเป็นโฟลเดอร์ข้อมูลของตัวเอง (อ่าน / เขียนไฟล์พื้นฐาน) 1 อินสแตนซ์ของแอพนี้ทำงานได้ดี (การดำเนินการที่ใช้สำหรับการเปรียบเทียบใช้เวลาประมาณ 4 วินาที) อินสแตนซ์อื่น ๆ จะทำงานช้า (จาก 10-25 วินาทีสำหรับการทำงานเดียวกัน) ถ้าฉันย้ายอินสแตนซ์ที่ช้าลงไปยังแอพ "เร็วที่สุด" นั้นอินสแตนซ์นั้นจะมีชีวิตชีวา หากฉันย้ายอินสแตนซ์ที่เร็วขึ้นไปยังแอพพูลที่ช้าลงอินสแตนซ์นั้นจะช้าลงในการรวบรวมข้อมูล แอพพูลนั้นถูกสร้างด้วยวิธีเดียวกันในตอนแรก - ด้วยตนเอง ภายหลังฉันใช้รูทีนการคัดลอก powershell เพื่อให้แน่ใจว่าสำเนาของแอพพลิเคชั่นเร็วขึ้นและยังคงทำงานเหมือนเดิม การเปรียบเทียบไฟล์ apppool.config แสดงว่าพวกมันเหมือนกันยกเว้นการกำหนดไดเรกทอรีเสมือน ไม่มีทรัพยากรที่ใช้ร่วมกันที่ถูกบล็อกเท่าที่ฉันสามารถบอกได้และฉันทดสอบโดยการปิดแอพนักแสดงและเริ่มต้นใหม่ ... การชะลอตัวยังคงช้าและเมื่อฉันรีสตาร์ทกลุ่มแอป (ดังนั้นจึงโหลด สุดท้าย) …

12 windows  iis-7  performance  asp.net 

เรามีเว็บเซิร์ฟเวอร์IIS 7 ที่กำหนดค่าและต้องการสร้างreverse proxyสำหรับการติดตั้งTeamCityโดยใช้Tomcatบนเครื่องเดียวกัน เว็บไซต์ IIS เซิร์ฟเวอร์เป็นhttps://somesiteและฉันต้องการ TeamCity ที่จะปรากฏเป็นเปลี่ยนเส้นทางไปยังhttps://somesite/teamcityhttp://localhost:portnumber ฉันได้ติดตั้งส่วนขยาย Rewrite IIS URLและApplication Request Routingเพื่อลองและติดตั้ง reverse proxy แต่ไม่สามารถทำงานได้ คำตอบที่ใกล้เคียงที่สุดที่ฉันพบคือคำถาม StackOverflow เก่า: /programming/331755/how-do-i-setup-teamcity-for-public-access-over-https ซึ่งน่าเสียดายที่ไม่มีการทำงานใด ๆ ตัวอย่าง. ฉันค้นหาค่อนข้างน้อย แต่ดูเหมือนจะไม่พบตัวอย่างที่เกี่ยวข้อง ความช่วยเหลือใด ๆ ที่เป็นที่นิยม!

12 iis-7  tomcat  reverse-proxy  rewrite  teamcity 

ตกลงสิ่งนี้จะต้องเป็น msec แต่ในเอกสารบางอย่างบางครั้งมันถูกกล่าวถึงเป็นวินาที คิด? (UOM คือหน่วยวัดเช่น "วินาที" หรือ "มิลลิวินาที" หรืออะไรก็ตาม)

11 iis-7 

ฉันมีการตั้งค่า URL Rewrite สำหรับ URL ที่สะอาดใน CMS และ web.config ของฉันมีลักษณะดังนี้: <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="Clean URLs" stopProcessing="true"> <match url="^([^/]+)/?$" /> <conditions> <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" /> <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" /> </conditions> <action type="Rewrite" url="?id={R:1}" /> </rule> </rules> </rewrite> </system.webServer> </configuration> โดยทั่วไปจะเปลี่ยนindex.php?id=somethingเป็นsomethingURL ที่สะอาด ง่ายมากและใช้งานได้ดี ตามปกติใน CMSs …

11 iis  iis-7  rewrite  url  web.config 

ฉันติดตั้ง Management Services บน IIS แล้วและต้องการกำหนดค่าสำหรับ Web Deploy ในระดับเซิร์ฟเวอร์ฉันสามารถดูบริการการจัดการ, การมอบหมายคุณสมบัติ, ผู้จัดการ IIS, ฯลฯ ฉันมีการจัดการ IIS6 ติดตั้งอยู่ด้วย แต่นี่เป็นเซิร์ฟเวอร์ที่ใช้งานจริงฉันไม่ต้องการลบมันเพียงเพื่อตรวจสอบ

11 iis-7  deployment 

ดังนั้นฉันเป็น IIS7 เล็กน้อย แต่ฉันใช้ระบบ IIS ส่วนใหญ่กลับไปเป็น 3 ฉันพยายามเปิดใช้งานการบีบอัดแบบไดนามิกและใช้งานได้เป็นส่วนใหญ่ มันใช้งานไม่ได้กับคำขอ ADO.Net Data Service (Astoria) ของฉันแบบแบตช์หรือไม่ ฉันพบการติดตามคำขอที่ล้มเหลว (FREB)ซึ่งเป็นประโยชน์จริงๆ และสิ่งที่ฉันเห็นในคำขอที่ยังReason Code 12, NO_MATCHING_CONTENT_TYPEไม่ได้แบตช์คือ ตกลงดังนั้นฉันไม่ได้ระบุประเภท MIME ที่ตรงกันนั่นเป็นเรื่องง่าย ยกเว้นนี่คือสิ่งที่ฉันมีในเว็บของฉัน config (ซึ่งฉันคิดว่าถูกต้อง แต่อาจจะไม่) <httpCompression dynamicCompressionDisableCpuUsage="100" dynamicCompressionEnableCpuUsage="100" noCompressionForHttp10="false" noCompressionForProxies="false" noCompressionForRange="false" sendCacheHeaders="true" staticCompressionDisableCpuUsage="100" staticCompressionEnableCpuUsage="100"> <dynamicTypes> <clear/> <add mimeType="*/*" enabled="true" /> </dynamicTypes> <staticTypes> <clear/> <add mimeType="*/*" enabled="true" /> </staticTypes> …

11 iis-7  configuration  compression 

ไบต์เสมือนจริงหมายถึงอะไรในบานหน้าต่างกระบวนการของผู้ปฏิบัติงานในตัวจัดการ IIS7.5 ถ้าฉันเปิดตัวจัดการ IIS (ใน WindowsServer 2008r2) และไปที่หน้ากระบวนการผู้ปฏิบัติงานฉันจะเห็นว่า AppPool ของฉันประมวลผลรายงานอย่างใดอย่างหนึ่ง Private Bytes (KB) 106,435.00 Virtual Bytes (KB) 748,788.00 69,276Kแต่ถ้าฉันมองไปที่การจัดการงานที่เกี่ยวข้องรายงานกระบวนการ w3wp.exe ใครสามารถอธิบายให้ฉันฟังว่าตัวเลขเหล่านี้เกี่ยวข้องกันอย่างไร ขอบคุณ

11 windows-server-2008  iis-7  iis-7.5 

ฉันใช้ IIS7 (Windows Server 2008 x64) และฉันมีการตั้งค่าเว็บไซต์โดยใช้การรับรองความถูกต้องแบบไม่ระบุชื่อ ข้อมูลประจำตัวของผู้ใช้ anon ถูกกำหนดค่าเป็น IUSR แอปพลิเคชันเขียนไฟล์ไปยังโฟลเดอร์และฉันให้สิทธิ์ RW กลุ่ม IIS_IUSRS กับโฟลเดอร์ มันใช้งานไม่ได้ ฉันต้องให้ IUSR RW perms อย่างชัดเจนเพื่ออนุญาตให้แอปพลิเคชันเขียนลงในโฟลเดอร์ ฉันเข้าใจว่ารหัสประจำตัวกลุ่มแอปพลิเคชันจะถูกเพิ่มในกลุ่ม IIS_IUSRS โดยอัตโนมัติ ฉันคิดว่า IUSR (หรือข้อมูลประจำตัวผู้ใช้ที่ไม่ระบุชื่อ) ก็เป็นสมาชิกโดยนัยของกลุ่ม IIS_IUSRS เช่นกัน ไม่ปรากฏว่าเป็นกรณีนี้ ในขณะที่การแก้ไขปัญหาฉันใช้การตรวจสอบกระบวนการเพื่อดูการเข้าถึงโฟลเดอร์และพิจารณาว่าบริการเครือข่าย (รหัสประจำตัวกลุ่มแอปพลิเคชัน) กำลังเลียนแบบ IUSR (นี่คือสิ่งที่ฉันคาดไว้) แต่การให้ RW ไฟล์ (ปฏิเสธการเข้าถึง) ทุกคนสามารถอธิบายได้ว่า IUSR เป็นสมาชิกของกลุ่ม IIS_IUSRS หรือไม่? ฉันได้ตรวจสอบเอกสารต่อไปนี้แล้วและไม่พบคำตอบที่ชัดเจน การทำความเข้าใจบัญชีผู้ใช้และกลุ่มภายในใน IIS 7 …

11 iis-7  iusr  iis 

ฉันต้องการทำงานกับใบรับรองและหน่วยงานที่สามส่งค่า: -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- แต่ฉันต้องการไฟล์. cer เพื่อใส่ไว้ใน IIS ฉันจะสร้างไฟล์. cer นี้ได้อย่างไร ขอบคุณล่วงหน้าสำหรับคำตอบใด ๆ

11 iis-7  ssl  certificate 

ฉันพยายามที่จะสร้างไดเรกทอรีเสมือนภายใต้ "เริ่มต้นเว็บไซต์" ใน IIS 7 AppCmdใช้ แต่ก่อนอื่นฉันต้องการดูว่ามีอยู่แล้ว ฉันAppCmdจะใช้เพื่อสร้างไดเรกทอรีเสมือนภายใต้ "เว็บไซต์เริ่มต้น" และฉันจะทำคำสั่ง if ได้อย่างไร

11 iis-7  scripting