我正在寻求在我们的网站上添加一个SSL证书,这通常是一件简单的事情,但是我们遇到了一个并发症,我目前不确定如何解决/解决问题。 我们的服务器目前正在保护一个站点,从另一台服务器redirect,我们发现我们不能将两个证书绑定到同一个IP。 历史 前段时间,我们的营销部门希望我们的用户能够从我们的公共网站(company.com)login到应用程序网站,并保留“app.company.com”的url。 公共站点由另一个组织创build和维护,整个站点已经在https下。 为了方便他们的请求,我们在application.com服务器上创build了一个新的站点“app”,安装了他们的cert,并将其绑定到“app”站点。 该站点使用主机名“app.company.com”,并指向与application.com站点相同的文件夹/代码。 我们现在需要从application.com获得应用程序和所有访问权限,但不确定如何前进。 到目前为止,我们已经尝试用我们的证书代替他们的证书,这样做会起作用,但会在客户端带来“证书不匹配域名”警告,这是我们需要避免的。 我们试图将我们的证书添加到application.com的默认站点,但是我们得到'绑定也被分配到另一个站点绑定',这阻止了公共站点的访问。 当前设置
我有一个内部网站,我想提供外部。 但是,我只想将其提供给我制作的移动应用程序。 内部网站不能改变,不能自行对外提供。 它也没有自己的authentication机制。 我的想法是有一个反向代理设置,只会转发来自我的应用程序的请求。 有没有一种方法来validation进入代理级别的请求,如果通过身份validation,则允许转发。 我在想也许每天的代码在url? 这听起来是否可行,还是有一个标准的方法来实现这一点? 我希望这是有道理的! 马丁
有没有办法configuration分配给IIS来重新启动应用程序池的时间? 我正在使用IIS上的Sitecore CMS处理内部编写模块的问题。 看起来最近的更新MS013-004(特别是KB2742601)在我们的应用程序池回收时造成问题。 我们正在接受 ISAPI 'C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_isapi.dll' reported itself as unhealthy for the following reason: 'Deadlock detected'. 据我可以告诉问题自行清除,如果稍后按下IISpipe理器中的启动应用程序池button,它将开始没有问题。 我的猜测是,超时阈值传递给应用程序池停止后,重启失败,因为它已经开始。 这是一个非常重要的更新,我宁愿不需要卸载。 请注意,我不在寻找如何改变应用程序池从默认的20分钟回收的窗口。 我们通过暂时禁用回收来解决这个问题,并且在事情正常工作的时候有确切的时间表。
很久以前,我使用Helicon Zoo feed安装了Redmine 2.1.2.stable。 它一直在努力(减去多分钟的应用程序池预热时间)。 什么是升级到最新版本的最好方法? Feed最近一次更新时间为2013年1月29日,目前为2.2.2,但是我无法在WebPI中find任何升级设施。 使用SQLlite存储,如果它很重要。 谢谢!
我有一个作为一个网站的内容pipe理系统运行的ASP.NET Web应用程序。 它最初是在一个IIS6服务器上。 但是,该Web应用程序最近移到了II7服务器。 移动之后,我的CMS系统不再工作,因为我收到一条错误消息: 访问path“C:\ inetpub \ SITEFOLDER \ FILENAME”被拒绝。 每次我在我的CMS系统中保存页面时,我都需要写入服务器上的aspx文件以及更新服务器上的web.sitemap文件。 我比较了两台服务器之间的文件权限,并注意到旧的IIS6服务器对“networking服务”用户的inetpub文件夹具有写入/修改权限,该权限会传递给服务器上的所有站点文件。 新的服务器没有“networking服务”,在inetpub文件夹上设置了“写入/修改”权限。 这显然是我的CMS系统不能在新服务器上工作的原因。 当然,解决scheme是在新服务器上设置Inetpub文件夹的写入/修改权限,以便ASP.NET具有写入和修改站点内任何文件的适当权限。 我的问题是,这是一个生产Web服务器上的一个非常的解决scheme。 是否有任何安全漏洞通过允许networking服务对inetpub文件夹具有写入/修改权限而打开? 我知道在整个inetpub文件夹中给予IUSER写入/修改权限可能会导致安全问题,您必须小心哪些文件被授予了IUSER的写入权限,我只是不知道是否将相同的规则应用于“networking服务“用户。
是否有可能为计算机帐户设置Active Directory的LDAP读取权限? 如果我在IIS 7.5上运行Web应用程序,在ApplicationPoolIdentity下运行哪个应用程序池,我已经阅读了这种情况下,IIS正在访问计算机帐户下的networking资源。 所以,我想保持ApplicationPool在ApplicationPoolIdentity下运行,但是希望能够在应用程序中默认读取LDAP数据,而不使用任何其他LDAP用户。 可能吗?
我正在尝试为Web服务提供一个简单的代理应用程序。 为此,我有一个HTTP处理程序,将任何请求传递到我的网站到web.config中configuration的另一个网站。 代理已经在本地进行了testing,并且完美运行。 我已经使用IIS Express在我们的本地服务器上testing了VS 2012,它运行的是Windows Server 2008 R2和IIS 7.5。 现在,我尝试了几天来在我们的部署服务器上安装这个应用程序,但这是无济于事的。 每次我尝试访问应用程序时,都忽略了我在web.config上注册了一个处理程序的事实,并且StaticFile处理程序捕获了该请求。 它看起来像是忽略了我的处理程序注册。 我已经尝试清除我的应用程序中的所有处理程序,只留下我所做的HttpProxy,但它仍然调用StaticFile。 这是有趣的部分。 无意中,我成功地在IIS的根节点上configuration了代理处理程序。 从那时起,处理程序在我的应用程序上工作,但它也打破了服务器上的所有其他应用程序,因为它捕获所有请求,并且没有安装处理程序DLL。 所以它是inheritance的,但不是当我在本地configuration。 这是我的web.config的webServer部分: <system.webServer> <modules runAllManagedModulesForAllRequests="true" /> <handlers> <add name="ProxyHttpHandler" path="*" verb="*" type="DDProxy.ProxyHttpHandler, DDProxy" resourceType="Unspecified" /> </handlers> </system.webServer> 基本上我很难过,因为IIS好像忽略了我通过这个应用程序的configuration。 有任何想法吗? 编辑:小发展在这里。 看来,当我编辑applicationhost.configconfiguration传递到应用程序(即使当我使用“位置”指向我的应用程序)。 不过,当我通过web.configconfiguration我没有这样的运气。 尝试使用目录列表。
我们的生产Web服务器有一个恼人的问题。 Windows 2008 R2 x64,完全修补,使用PHP 5.同时安装的是ABC PDF,PHP将调用COM对象将网页转换为PDF并呈现给用户。 2-8周或正常运行后,php不能再将页面转换为PDF,并抛出像这样的错误未捕获exception“com_exception”与消息“来源:ABCpdf 说明:无法呈现HTML。 无法创buildMSHTML文档。 COM错误80070008.没有足够的存储可用于处理此命令 下面是我尝试过的没有成功的修复: 1. IISRESET 2.重新安装并重新注册ABC PDF 3.closures服务器上所有其他非关键服务 4.已validation,我们在所有驱动器和RAM上都有足够的磁盘空间 5.修改ABC PDF以使用与之一起安装的Mozilla浏览器引擎,而不是依赖于安装在Web服务器上的IE9 6.将一个服务器从8GB升级到32GB RAM,这对于成功运行的行为或时间没有影响 我有一个MS NLB群集中的三个相同的Web服务器。 他们都将在24小时之内开始展示这种行为。 只有完整的服务器重新启动才能清除此问题,并允许继续创buildPDF。 build议或类似的经验?
我们使用IIS 7.5运行Windows Server 2008 VM,最重要的是运行Coldfusion 9。 在上周发生了一些服务器性能问题后,我看到IIS中的积压请求没有超时。 我们遇到了大量的stream量,这减慢了Coldfusion的速度,并最终放慢了IIS将请求传递给Coldfusion服务器的速度。 在Coldfusion中,我们在全球范围内为请求设置了60秒的超时时间。 我们确实有脚本用<cfsetting>标记覆盖这个脚本,以获得更长的执行时间。 在查看我们的IISconfiguration文件之后,我发现我们只有一个请求超时设置的站点。 我发现这个文档 ,但只是概述了如何设置这个每个站点的基础上… 所以真的有两个问题:1.如何在整个服务器上设置一个全局请求超时而不将这个设置添加到每个站点? 2.如果我在全球范围内设置,Coldfusion仍然能够运行更长的脚本吗? (例如,如果我将IIS超时设置为60秒,但是我在Coldfusion脚本中使用<cfsetting>来扩展该脚本,那么IIS是否会在60秒内将脚本执行剪切掉,或者是否会由于它自己超时而忽略脚本closures?)
到目前为止,我已经手动添加C级IP地址范围到IIS不允许列表,即; 101.22.32.0 / 255.255.255.0。 我基本上想添加在这里find的所有AWS IP地址范围: EC2公共IP范围,并想知道一个很好的方式将这些全部添加到拒绝列表。 如果必须手动完成这些操作,我将如何添加范围:50.19.0.0/16(50.19.0.0 – 50.19.255.255)? 我也在想我可以编辑XMLconfiguration文件 – 它驻留在哪里(如果这是一个更好的主意)? – 更新 – 我的服务器正在使用一个AWS EC2实例,根据我所读,安全组只允许“允许”IP地址,不包括所有其他的。 那么,在IIS中设置这个最好的主意还是有另一个更有效的方法来完成这个? 谢谢。