Questions tagged «iis»

我们有一个应用程序，长话短说，必须以这种方式进行设置，以确保应用程序的其余部分不会失败。 我们有一个域名 https：// server01 / AppNet 在IIS中，将443绑定设置为使用具有以下内容的证书： CN = server02 当我点击页面 https：// server01 / AppNet 我收到SSL警告 我发现这篇文章 /superuser/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain 但要避免涉及以下内容： “不幸的是，它也将阻止浏览器抱怨您访问的每个其他站点上的地址不匹配。这不理想，但这是您使用IE时要做出的一种权衡。” 我也遵循了以下概述的步骤，但是仍然出现错误 修复1 –安装证书 右键单击“ Internet Explorer”图标，然后选择“以管理员身份运行”。 访问该网站，然后选择“继续使用该网站（不推荐）”选项。 单击地址栏中显示“证书错误”的位置，然后选择“查看证书”。 选择“安装证书...”。 选择“下一步”。 选择“将所有证书放入以下存储区”选项。 选择“浏览...”。 选择“受信任的根证书颁发机构”，然后选择“确定”。 出现安全警告时，选择“是”。 在“导入成功”消息上选择“确定” 在“证书”框中选择“确定”。 这仅适用于内部网络 我可以添加到IIS吗？ 有什么我可以添加到DNS的内容吗？ 还有其他解决方法吗？

12 ssl  iis  internal-dns 

最近，我们的oracle数据库在锁定到目前为止我们所知道的1个查询时一直遇到问题。 我将对发生的事情进行细分，但实际上与我的问题没有太大关系，但我愿意提出建议。 过去一个月中，用户断断续续地不知道何时会发生，会在应用程序中单击某些内容。用户单击的内容仍然未知。无论单击什么，它将在数据库上运行查询，该查询将生成约700k行。 我检查了查询所针对的表，索引看起来不错。 数据库为60GB，服务器上为32GB。 从数据库服务器上的日志中，我看到I / O很高，但是CPU和RAM保持不变。 一台应用程序服务器，CPU达到大约75％。我可以找到工作进程，找到PID，但是当我杀死与工作进程相关的PID时，CPU将短暂关闭然后再向上运行。 同样，回收应用程序池，然后重新启动IIS也是一样，CPU将短暂关闭然后再重新启动。 要使服务器恢复正常运行，唯一可以做的就是重新启动。 因此，如果此查询是导致锁定的原因，我的建议是，可以在盒子上增加内存以允许数据库被缓存并耗尽内存。我曾经听过一次，但我不确定这是否属实。 该存储是具有3层的HP PAR 3，数据库几乎位于SSD层中。 SSD或内存哪个更快

12 iis  memory  oracle  ssd 

我想对我们网站的SSL密钥保密。它存储在2个USB记忆棒中，一个保存在保险箱中，另一个保存在我的手中。然后，我是唯一将其应用于Web服务器以使其完全安全的人。 除了... 至少在IIS上，您可以导出密钥。这样，作为管理员的任何人都可以获取密钥的副本。有没有办法解决？或者根据定义，所有管理员都具有对所有密钥的完全访问权限吗？ 更新： 我确实有完全信任的系统管理员。导致这种情况的原因之一是他们辞职了（他们到我们公司通勤了一个小时，到新公司通勤了5分钟）。尽管我信任这个人，就像我们在有人离开时禁用其Active Directory帐户一样，我认为我们应该有一种方法来确保他们不会保留使用我们SSL的能力。 最让我震惊的是，如果我是唯一拥有它的人。我们的证书将于1月到期，因此如果可以的话，现在是时候改变惯例了。根据答案，看来我们做不到。 因此，这引出了一个新问题-有权访问证书的人离开时，获得新证书并撤销现有证书的标准做法是吗？或者，如果离开的人值得信赖，那么我们是否继续持有证书？

12 ssl  certificate  iis 

我们有一个使用IIS托管的ServiceStack来实现的API。在执行API的负载测试时，我们发现响应时间不错，但是一旦我们达到每台服务器约3500个并发用户，响应时间就会迅速恶化。我们有两台服务器，当有7,000个用户访问时，所有端点的平均响应时间都在500毫秒以下。这些盒子位于负载均衡器的后面，因此每台服务器可获得3500个并发。但是，一旦我们增加了并发用户总数，响应时间就会大大增加。将并发用户增加到每台服务器5,000，可以使我们每个端点的平均响应时间约为7秒。 服务器上的内存和CPU都非常低，而响应时间很好，而且响应时间变慢了。在有10,000个并发用户的高峰时，CPU平均不到50％，而RAM位于16中的3-4 GB左右。这使我们认为我们正在达到某种极限。下面的屏幕快照显示了在负载测试过程中，总共有10,000个并发用户的perfmon中的一些关键计数器。高亮显示的计数器是请求/秒。在屏幕截图的右边，您可以看到每秒请求的数量变得非常不稳定。这是响应时间慢的主要指标。一看到这种模式，我们就会注意到负载测试中的响应时间很慢。 我们如何解决此性能问题？我们正在尝试确定这是编码问题还是配置问题。web.config或IIS中是否有任何设置可以解释此行为？应用程序池正在运行.NET v4.0，IIS版本为7.5。我们对默认设置所做的唯一更改是将应用程序池“ 队列长度”值从1,000更新为5,000。我们还向Aspnet.config文件中添加了以下配置设置： <system.web> <applicationPool maxConcurrentRequestsPerCPU="5000" maxConcurrentThreadsPerCPU="0" requestQueueLimit="5000" /> </system.web> 更多细节： API的目的是合并来自各种外部源的数据并以JSON形式返回。当前，它使用InMemory缓存实现在数据层缓存单个外部调用。对资源的第一个请求将获取所有必需的数据，对同一资源的任何后续请求将从缓存中获取结果。我们有一个“缓存运行器”，它被实现为后台进程，该进程以一定的设置间隔更新缓存中的信息。我们在从外部资源中获取数据的代码周围添加了锁定。我们还实现了以异步方式从外部源获取数据的服务，因此，端点的速度应仅与最慢的外部调用一样慢（当然，除非缓存中有数据）。这是使用System.Threading.Tasks.Task类完成的。我们可以在进程可用线程数方面达到限制吗？

12 iis  performance  multi-threading 

很难说出这里的要求。这个问题是模棱两可，含糊，不完整，过于宽泛或夸张的，不能以目前的形式合理地回答。如需帮助澄清此问题以便可以重新打开， 请访问帮助中心。 6年前关闭。 我一直在用IIS中的两个不同的ASP.NET Web应用程序运行负载测试。该测试使用5,10,25和250个用户代理运行。Windows 7 Ultimate x64在具有8 GB RAM的盒子上进行了测试。运行IIS和负载测试项目的同一框。 我进行了很多次运行，并且数据非常一致。对于每个负载，如果我在应用程序池中将“启用32位应用程序”设置为True，则会看到较低的“平均页面时间（秒）”和较低的“平均响应时间（秒）”。负载越高，差异越明显。在很高的负载下，如果应用程序池是64位的，则Web应用程序开始引发错误（503），但是如果设置为32位，则它们可以保持正常运行。 为什么32位应用程序池如此高效？为什么应用程序池的默认设置不是32位？

12 iis  asp.net  application-pools  load-testing 

我们的网络管理员坚持认为，托管在DMZ中的Web服务器访问防火墙后面的DB服务器是不安全的。为了解决这个问题，我们通过Web服务或WCF访问数据。我觉得这是不必要的性能负担，如果Web服务器可以直接访问DB，则可以消除。 我得到的原因是，黑客能够登录到Web服务器，然后他们才可以访问数据库。是否可以仅为IIS打开端口，或者是否可以指定特定端口？如果我们可以将其仅锁定到IIS，黑客是否可以轻松地将其包含在内？ 我已经阅读了互联网上的各种帖子，但似乎找不到确切的答案。 铝

12 sql-server  database  iis  firewall  dmz 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 部署新的Web服务器盒时，要在其上安装并进行设置的标准物品是什么？ 您如何做才能确保盒子被锁定并且不会受到伤害？ 至今： 一般 应用安全补丁等 运行Microsfot基准安全分析器（MBSA） 禁用弱加密算法 - 斯科特，也看到大卫克里斯琴森的 文章和serversniff.com网站 网络 哈登的TCP / IP协议栈 - K.布赖恩·凯利 具有IPSEC策略的白名单流量 删除或禁用所有NetBIOS 将Web服务器放在工作组中（不允许在域中） 使用DMZ IIS 安装UrlScan 运行IIS锁定 相关文章 ASP.net生产清单 开发人员在建立公共网站之前应该了解什么

12 windows  iis 

我想托管一个网站，该网站应该侦听子域（例如sub.domain.com）以及多个生活在IIS和SSL二级域名（例如domain2.com，domain3.com）之下的网站。 对于具有子域的网站，我具有通配符证书（* .domain.com），并且我还具有专门针对其他站点（domain2.com和domain3.com）的证书。 可以在相同的IIS上托管这样的设置吗（如果重要的话，可以使用Azure Cloud Service Web角色）吗？ 问题恰好是titobf 在这里解释的：理论上，为此，我们需要使用SNI进行绑定，并为domain2 / 3.com指定主机，然后为* .domain.com指定具有* host的通用网站。但是在实践中，无论是否设置了绑定，如果所有网站都在该网站上，它也会收到对domain2 / 3.com的所有请求（尽管据称仅是在万不得已的情况下才进行匹配）。 任何帮助，将不胜感激。 仍未解决 不幸的是，我无法解决这个问题：它似乎只能以极其复杂的方式解决，例如创建一个位于IIS和Internet之间的软件（基本上就是防火墙）并修改传入的请求（在SSL握手之前！）。 ）以允许出现这种情况。我非常有信心，无论如何，IIS都不可能做到这一点，即使是从本机模块也是如此。 我必须澄清：我们使用Azure云服务，因此还有一个限制，即我们不能使用多个IP地址（请参阅：http : //feedback.azure.com/forums/169386-cloud-services-web-and -workerrole / suggestions / 1259311-multiple-ssl-and-domains-to-one-app）。如果您可以将多个IP指向服务器，则不会出现此问题，因为您也可以为IP创建绑定，并且这些绑定可以一起使用通配符绑定。更具体地说，您需要为通配符站点提供一个IP（但是由于您现在拥有一个单独的IP，因此您不必配置通配符主机名绑定），并且为所有其他非通配符提供一个IP。 实际上，我们的解决方法是使用非标准SSL端口8443。因此，SNI绑定实际上绑定到了此端口，因此它可以与其他绑定一起使用。不好，但是对我们来说是一个可以接受的解决方法，直到您可以将多个IP用作Web角色。 现在无法使用的绑定 第一个https绑定是具有简单证书的SNI，第二个不是具有通配符证书的SNI。 http站点以及SNI https站点都可以使用，但是带有通配符绑定的站点提供了“ HTTP错误503。服务不可用”。（没有任何更多信息，没有失败的请求跟踪或事件日志条目）。 终于让它基本工作了 启用ETW跟踪日志（如Tobias所述）表明，根错误如下： 由于以下原因，请求（请求ID 0xF500000080000008）被拒绝：UrlGroupLookupFailed。 据我了解，这意味着http.sys无法将请求路由到任何可用的端点。 通过检查已注册的端点，netsh http show urlacl发现确实为端口443注册了一些东西： Reserved URL : https://IP:443/ User: NT AUTHORITY\NETWORK SERVICE …

12 iis  ssl  azure  ssl-certificate  sni 

今晚，我在IIS 7.0上处理了整个被动端口范围。我终于意识到，它显然仅适用于FTP / ES或FTP / IS。当我尝试执行简单的ftp时，它会在响应PORT请求时分配所需的任何扩展端口号。 首先，我错过了什么吗？其次，如果我不是，为什么在世界上这样运作？ TIA。

12 iis  ftp 

我在具有Windows Server 2012 R2 / IIS 8.5、1 GB RAM的VPS上托管低流量的ASP.NET MVC 5应用程序。 我的问题是，一段时间后没有任何请求的第一个请求始终会得到较慢的响应-根据Chrome开发工具，大约为1.5秒。随后的刷新请求/响应仅花费约45毫秒。 我已经在应用程序池上将启动模式设置为AlwaysRunning，并且在网站级别上将Preload Enabled设置为True，但是绝对没有效果。即使没有任何更改/上载，经过一段时间后，下一个请求也需要1.5 s来获得响应。

12 iis  vps  windows-server-2012-r2  iis-8.5 

我有一个在客户端服务器（W2k3，IIS6，.NET 2.0）上运行的ASP.NET应用程序。FWIW，这是一个Test实例，尚未移入生产环境。因此它不在SSL，负载平衡等环境下运行。 当我从我们的办公室访问其服务器上的页面之一时，该页面就会被点击一次。检查IIS日志（c：WINDOWS \ system32 \ LogFiles \ W3SVC1）显示该页面的GET，然后按一下页面上的按钮，日志文件显示POST。到目前为止，这似乎运行良好。 现在，当我远程访问客户端的网络并从其本地计算机之一访问页面时，日志文件显示GET，然后按页面上的按钮，日志同时显示两个 POST。第一个显示状态（sc状态，sc子状态，sc-win32状态）200 0 64，第二个显示200 0 0。 在日志文件中，两个POST是相同的。基本上，日志看起来像这样（除了我屏蔽了一些数据）： #fields：日期时间s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs（User-Agent）sc-status sc-substatus sc-win32-status 2009-08-11 20:19:32 xxxx GET /File.aspx-80-yyyy Mozilla / 4.0 +（compatible; + MSIE + 8.0; + Windows + NT + 6.0; + WOW64; + Trident / …

12 networking  iis  iis-6  log-files  http 

我似乎有些声称Exchange（link）和Elasticsearch（link）可能遭受“太多”内存的困扰。我还在旧书中读到一个模糊的暗示，即IIS可能也是如此： 至少在一定程度上，[RAM]更好。如果您有太多的RAM，IIS文件缓存将无法完全使用它。因此，对于标准Web服务器，最好不要超过2GB到3GB RAM。 任何人都可以确认或驳斥IIS服务器可能具有过多RAM的说法吗？ 如果声明是正确的，那么是否可以对配置进行微调？ 我问的原因是因为我在生产环境与测试环境中看到一个可能的性能问题，在该环境中，即使在重负载下，使用16GB RAM的测试环境似乎也比具有64GB产品的性能更好。我在Windows Server 2012 R2 64位上运行IIS 8。 （我能找到的唯一ServerFault问题没有专门解决IIS。）

11 iis  performance  memory 

1＆1互联网为我提供了专用服务器，该服务器在RAID1配置中有两个硬盘。我希望这会足够好，好像一个磁盘发生故障，另一个磁盘可以接管直到损坏的磁盘被更换。但是，在两种情况下，两个硬盘驱动器都发生了故障（或1＆1不能胜任，并以错误的顺序更换了它们），这引起了严重的问题。 我想知道什么是确保在专用计算机上运行的Web服务器的高可用性的最佳方法？到目前为止，我有： 具有运行IIS 7，SQL Server + Web App软件的2x500GB HDD的专用服务器 EaseUS服务器备份每天运行两次 无负载均衡器 我的问题是，如果机器再次出现故障，则平均需要3天1＆1来恢复机器。我承受不起这样的损失。他们没有为专用服务器提供负载平衡器，但是也许可以通过不确定的软件来完成。 我唯一的选择是完全删除专用服务器，并使用作为VMWare计算机的“云”服务器。他们声称其强大，因为基础架构非常庞大，以至于任何硬件问题都不会对客户产生影响。但是我讨厌丢失专用服务器的想法，因为我发现它们更易于配置。 什么是执行此操作的好方法？也就是说，在很少中断的情况下始终可以使用我的网站。我的预算大约是每月$ 150。我的服务器目前的费用约为$ 60pm。

11 windows  iis  load-balancing  high-availability  dedicated-server 

是否可以为ApplicationPoolIdentity虚拟帐户设置环境变量？关于此的文档实际上是不存在的。 我只想为该应用程序池注入一个环境变量。人们似乎为应用程序池创建了唯一帐户来执行此操作，但是我所读到的有关虚拟帐户的信息意味着我不必这样做，但根本不解释如何执行此操作。

11 windows  iis  application-pools 

由于我们架构的重大更新，我们现在在IIS下拥有一些未使用的应用程序池（没有映射到它们的网站）。 我了解删除它们只是为了提高可读性是一个好主意，但是我的问题更多是关于性能的含义：拥有这些未使用的应用程序池是否对内存，CPU，IIS请求处理速度或任何其他性能指标有影响？ 据我所知，没有网站的应用程序池不会创建工作进程，因此我怀疑性能没有差异，但是我想确保自己没有遗漏任何东西。

11 iis  performance  application-pools  worker-process