我正在尝试做一些应该比较简单的事情,但是我仍然无法做到这一点。 假设我的局域网上有两台虚拟机。 这些机器是用于客户testing目的的Web服务器。 旧的运行IIS6,新的运行IIS7.5 假设我只有一个公用IP地址可供使用。 在原来的情况下,公共IP被映射到旧机器,一切都很好。 现在我需要在这两台机器之间“拆分”这个公共地址。 我想要做的是,根据主机头,“redirect”或“重写”请求到正确的机器。 到目前为止,我尝试使用IIS7的“新”机器作为反向代理,摆弄ARR和Url Rewrite。 我还尝试了与前两个模块结合的“Web Farm框架”。 简短的故事:我无法做到这一点:无论如何,所有请求都被redirect到“旧”机器。 长篇故事:我试图让事情尽可能干净。 我最干净的尝试是制造2个服务器农场,第一个是新机器(这本身),第二个是旧机器。 在我的重写规则中,我把第一条规则是:任何匹配www1。*。mydomain.com的东西都应该路由到webfarm new,然后停止处理。 第二个规则(只有在第一个规则失败的情况下才能被检查)表示与* .mydomain.com匹配的任何内容都会被路由到webfarm旧的。 在这种情况下,一切都被路由到旧的机器。 但是,如果我禁用* .mydomain.com规则,第一个实际工作。 这就好像第二条规则如果启用,优先,即使是在另一个之下。 如果有人有解决这个问题的方法,即使是完全不同的方法,也欢迎你。 我需要根据主机头在这两台机器上分割公共IP。 谢谢。
我知道IIS7中的IP4地址和域名限制function,但是这是一个服务器级别的设置 – 没有办法指定单个站点的规则。 有没有办法限制客户端IP访问服务器上的一个网站,而不是其他的? 谢谢
我让一些客户能够通过IISfunction委派和IISpipe理器进行远程pipe理来pipe理他们的网站。 我不确定允许访问的一个function是失败请求跟踪,原因如下: 客户会忘记closures它 服务器将会受到性能的影响(特别是如果500个站点都打开了) 服务器将变得乱七八糟的旧FRT的 泄漏有关如何configuration服务器的敏感信息的可能性,从而为可能的入侵者提供有用的信息。 我们应该保持这个作为我们自己的pipe理员的故障排除工具吗?
我有一个使用.NET 4和IIS 7.5中运行的ASP.NET MVC3的网站。 我得到以下错误: 此configuration部分不能用于此path。 当部分locking在父级别时,会发生这种情况。 locking可以是默认的(overrideModeDefault =“Deny”),也可以通过overrideMode =“Deny”或legacy allowOverride =“false”的位置标签进行显式设置。 我在这里find了一个解决scheme,但是将overrideModeDefault设置为允许处理程序和模块似乎对我的网站没有影响,因为我仍然得到500.19错误。 我试图重新启动IIS并search其他可能的configuration文件,但找不到任何。 我出来的想法,我看过的每个网站build议上述解决scheme说要改变它,保存和你已经完成,所以我在这个问题上的损失。 我没有做的唯一的其他事情是重新启动服务器,但没有build议这应该是必要的。
我在2008 R2服务器上拥有自己唯一IP地址的SSL证书。 我已经使用IISpipe理器创build了一个基本网站,在根目录中有一个名为“Hello.html”的文件。 尝试添加https绑定时,select我的证书后收到以下错误: 此绑定已由IIS以外的产品使用。 如果继续,可能会覆盖此IP地址:端口组合的现有证书。 你还想用这个绑定吗?“ 我在这个提示上点击是,并且绑定被创build。 当我尝试使用服务器自己的浏览器检索我的文件时,请求超时。 我有另一台服务器与这个共享configuration,它工作正常。 有没有人有任何build议如何找出哪些应用程序可能使用此绑定以外的IIS,以及如何解决?
我有一个Windows 2008服务器,IIS 7.5上的ASP.NET应用程序。 当我尝试访问网站时,我得到一个loginpopup窗口。 如果我点击“取消”,我得到一个401 – 未经授权:访问由于凭据无效而被拒绝。 该应用程序正在使用Windows身份validation(匿名被禁用)。 该应用程序拥有自己的应用程序池,在应用程序池标识下运行。 如果我将应用程序池更改为在NetworkService帐户下运行,则我的网站function正常。 我猜这只是一个权限问题,但无法弄清楚我需要更改哪些权限。 我在应用程序的物理目录上提供了应用程序池标识权限,但是这并没有解决问题。
在Windows Server 2008configuration中,我遇到了IIS 7.5的问题。 我在单独的应用程序池上托pipeASP.NET MVC应用程序, 并使用AppPoolIdentity和.NET 4.0 Framework进行configuration 。 应用程序正常运行一段时间(几分钟),之后突然出现exception,看起来像IIS资源pipe理连接。 当我将AppPoolIdentity更改为“真实”本地系统用户凭据(本地pipe理员) 时 , 问题消失 。 也许应用程序池回收使问题在这里? 但它被configuration为每1740分钟回收一次,从开始5分钟后有时会失败。 我希望能够运行应用程序没有特殊的要求和权限,因为该应用程序是非常简单的,不应该真的需要它。 如果需要,我可以提供更多细节。 但是我必须让你知道,我对IIS没有任何实际的经验。 从应用程序的angular度来看问题 应用程序正常工作一段时间,突然一部分控制器开始在StructureMap中抛出一个exception: ArgumentNullException :尝试查找types为[ MyType ]的instance参数名称: instance 在StructureMap.InstanceCache.Get(Type pluginType, Instance instance) +376 所请求的types已正确注册(并且在发生exception之前一分钟就已正确解决)。 我无法validation它是否仍然注册,因为WhatDoIHave诊断方法WhatDoIHave引发exception: NullReferenceException :未将对象引用设置为对象的实例。 在StructureMap.Diagnostics.WhatDoIHaveWriter.writeInstance(InstanceRef instance) +133 看起来像StructureMap的内部caching不知何故被损坏。
当我login使用正确的用户名\密码(我总是复制粘贴他们)我得到401.1错误。 用户名和密码正确(用户在本地创build,而不是域名)。 我可以像这个用户一样运行程序(runas / noprofile / user:tmp notepad.exe)。 基本授权的默认域是服务器名称,域是空的。 我保存了FailedReqLogFile。 AUTH_BASIC_LOGON_FAILED显示 ErrorCode="Logon failure: unknown user name or bad password. (0x8007052e)" 和MODULE_SET_RESPONSE_ERROR_STATUS显示 ModuleName="BasicAuthenticationModule", Notification="AUTHENTICATE_REQUEST", HttpStatus="401", HttpReason="Unauthorized", HttpSubStatus="1", ErrorCode="Logon failure: unknown user name or bad password. (0x8007052e)", ConfigExceptionInfo="" 还有一件事 – 如果我使用我的域名login名\密码它炒锅! 基本身份validation仅在应用程序中启用身份validation… 您能否build议我如何排除故障并修复此问题? 也许有人打它之前… 最好的祝福, 亚历克斯 更新:当我尝试从本地主机访问网站时,我得到401.1。 我实际上可以从远程主机访问文件。
我设法使imagemagick工作(在他们的网站上使用命令行示例进行testing) 它也似乎是正确安装的PHP扩展:我可以看到它列在我的phpinfo(); 名单。 但是,当我尝试运行下面的代码: $im = new imagick( 'examples.jpg' ); $im->thumbnailImage( 200, 0); $im->writeImage( 'a_thumbnail.jpg' ); 执行停在第二行,因为它找不到thumbnailImage方法。 我能想到的是一些用户没有足够的权限访问/运行其他的东西,但我显然不能让用户访问所有的东西。 另一种可能是我使用的PHP扩展不适合最新的imagemagick发行版。
在IIS 6中,我能够使用以下技术: 打开客户端证书的要求 使用adsutil.vbs算出IUSR_ 服务器用户密码是什么 创build一个一对一的证书到IUSR_ 服务器帐户的映射(这就是为什么我需要知道IUSR的密码) 禁止匿名访问该网站 考虑到IIS 7.x中的所有重大更改,我假设客户端证书映射现在必须创build到ApplicationPoolIdentity? 无论如何:要创build映射,我需要指定用户名和密码,但是对于IUSR和ApplicationPoolIdentity密码似乎都不存在? 我的目标是阻止访问没有特定的客户端证书的网站。 同时,我不想创build一个单独的Windows用户,configurationAppPool使用它作为身份,然后设置一对一的证书映射到这个用户。 相反,我想依靠IIS提供的现有身份。 有任何想法吗?