我们两年前购买了一个证书service1.domain1.com,它的有效期至2018年。问题是,域名是由第三方pipe理,他们将删除该子域名。 我的问题是我们可以使用在service1.domain2.com上为service1.domain1.com购买的证书吗? 我们的服务器是IIS 7.5。 我创build一个网站,把service1.domain1.com和service1.domain2.com绑定在同一个网站上。 当我在浏览器上查看它们时, https ://service1.domain1.com和https://service1.domain2.com似乎都能正常工作。 如果我们保持这种方式,我们的第三方放弃了他们的域名service1.domain.com, https: //service1.domain2.com仍然可以使用该证书?
我有一些静态内容与高速caching控制Max-Age头连接到它,以便客户端将caching静态内容。 但是,当存在错误响应,build议客户端将其caching时,IIS 7.5仍会将此标头发送出去。 有负面影响,一些代理将caching该错误响应。 我可以Vary: Accept,Accept-Encoding但这并没有真正解决Max-Age错误响应的根本问题。 当前相关的IIS web.config部分是: <configuration> <system.webServer> <staticContent> <clientCache cacheControlMode="UseMaxAge" cacheControlMaxAge="7.00:00:00" /> </staticContent> </system.webServer> </configuration> 有没有办法让我可以做到这一点,所以我们不告诉客户端或代理caching400/500错误代码?
我有一个运行IIS的Windows Server 2008 R2的一个奇怪的问题:HTTPlogging几个月前停止(我刚刚发现),我似乎无法得到它开始再次login。 我已经安装了HTTP日志logging和日志logging工具(在Web服务器/运行状况和诊断程序下),并在IISpipe理器>日志logging下启用(每个站点一个日志,格式为W3C,目录为"%SystemDrive%\inetpub\logs\LogFiles"等等 – 所有默认的东西)。 然而在C:\inetpub\logs\LogFiles\W3SVC1 / W3SVC2avalanche等之下,所有的文件都是几个月前的。 我也重新启动服务器,无济于事。 我试图禁用日志logging,然后再次启用它(在IISpipe理器中),但没有帮助。 最后,我试图通过命令行启用(即使已经启用): C:\Windows\System32\inetsrv>appcmd set config /section:httpLogging /dontLog:False /selectiveLogging:LogAll Applied configuration changes to section "system.webServer/httpLogging" for "MACHINE/WEBROOT/APPHOST" at configuration commit path "MACHINE/WEBROOT/APPHOST" 我在想什么?
问题:由于iOS 9现在使用ATS,因此我们的移动应用程序无法再与我们的networking服务build立安全连接。 背景: iOS 9引入了应用程序传输安全性 服务器设置: Windows Server 2008 R2 SP1(VM)IIS 7.5,来自digicert的SSL证书。 Windows防火墙closures。 密钥RSA 2048位(e 65537) 发行商DigiCert SHA2安全服务器CA 签名algorithmSHA512withRSA 这些是应用程序传输安全性要求: 服务器必须至less支持传输层安全(TLS)协议版本1.2。 连接密码仅限于提供前向保密的密码(请参阅下面的密码列表)。必须使用SHA256或更好的签名散列algorithm对证书进行签名,并使用2048位或更大的RSA密钥或256位或更大的椭圆曲线(ECC)密钥。 无效的证书导致硬故障并且没有连接。 这些是公认的密码: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 曾经尝试过的: 在移动应用程序中添加例外以允许我们的域名可行,但我不想使用这种不安全的方法,我想修复我们的SSL。 使用IIS Crypto使用“最佳实践”,尝试“pci”和自定义设置。 甚至尝试修改encryption套件,只是上面的列表,并重新sorting。 每次尝试后,服务器都会重新启动,并且运行SSL Labs (清除caching后)。 我从F级到A级,甚至A-级都成功了,但这只能导致iOS 8和9无法build立安全连接。 (NSURLErrorDomain代码= -1200和_kCFStreamErrorCodeKey = -9806) 恢复虚拟机,并尝试了一个PowerShell脚本设置您的IIS SSL完美转发保密和TLS 1.2我甚至做了第二次尝试,我从电源脚本编辑出cyphers到最小的需求清单。 结果:总是相似的,评分A或A-。 iOS8和iOS9无法协商安全连接。 握手仿真导致Safari和iOS产品的“协议或密码套件不匹配”。 […]
我试图停用Microsoft Visual Web Developer Express 2010附带的MS IIS Express Server。虽然所有非奇怪的服务器都可以通过简单地停止服务或结束进程来停止,但是Microsoft使它与众不同。 我试过了: iisreset /stop iisreset /kill net stop w3svc 我也尝试删除iisconfigurationpipe理器中默认站点的http端口80绑定。 它仍然阻塞端口80,显示404错误。 即使卸载MS Visual Web Developer Express 2010及其所有组件,服务器仍然在那里,并显示一个404网站。 我如何删除这个?
我们有一个IIS服务器,它承载了数百个独立的networking应用程序,而承载这些应用程序的物理数据库服务器将在短时间内离线进行维护(我们预计这个过程不到15分钟)。 在此期间,我们希望将所有进入网站的stream量redirect到“我们正在进行维护”页面。 我意识到我可以做到这一点,通过去每一个Web应用程序,并设置IIS重写规则,将用户发送到该应用程序中的所有请求的另一个页面。 但是,这样做要比做数据库维护要花费更长的时间! 我已经尝试了三件事,其中没有一件已经工作: 全球IIS重写规则 我一直在寻找一个简单的方法来对所有的网站进行统一的规则,然后在一个同样无痛的步骤中“去除”这个规则。 到目前为止,我的尝试都没有奏效。 我曾尝试把这个重写规则放在W:\ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ Config \ web.config的全局web.config中: <configuration> <system.webServer> <rewrite> <rules> <rule name="redirect all requests" stopProcessing="true"> <match url="^(.*)$" ignoreCase="false" /> <conditions logicalGrouping="MatchAll"> <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" pattern="" ignoreCase="false" /> </conditions> <action type="Redirect" url="http://www.somedomain.com/maintenance" appendQueryString="true" /> </rule> </rules> </rewrite> </system.webServer> </configuration> 这没有奏效。 我们在IIS中运行.NET […]
问题是我刚刚在我的Windows 7计算机上安装了IIS来testing它,但是当我尝试在我的Web浏览器中加载本地主机时,出现此错误: 暂停服务 http错误503服务不可用。 我find了这个解决scheme,但没有奏效。 任何人都知道发生了什么? 谢谢! 更多信息: 我检查了应用程序池,只要我去http:// localhost /它停止我尝试的网站的应用程序池。
如何仅使用命令行在IIS7 +中重新启动单个网站? 与图像中圈选的菜单项相同的function – 但是来自命令行。 Iisreset没有任何处理单个文件的选项,而且我发现了一些对Iisweb.vbs的引用,这些引用似乎已经过时了。
我们正在实施一个伪平台即服务环境。 这与基础设施即服务相当简单:基本上我们的客户都可以访问自己的服务器,我们将维护操作系统,而我们的客户将有限的访问操作系统。 由于…原因,我们不能让客户完全本地pipe理员访问服务器,但他们应该有充分的访问(IIS,SQL Server等)的网站托pipe工具。 我完全意识到这个设置是多么的复杂,但是这些决定让我头脑发热,我的声音在这个问题上已经被听到和忽略了。 问题: 是否有可能给非本地pipe理员pipe理访问IISpipe理器(整个IISpipe理器,不只是委托的网站)? 如果是这样,怎么样? 谢谢!
最近我们的基础设施团队告诉我们的开发团队,你不需要https的证书。 他们提到,购买证书的唯一好处是让消费者放心,他们正在连接到正确的网站。 这违背了我对https所做的一切。 我阅读维基百科 ,它提到你需要一个可信任的证书或自签名证书来configurationhttps。 有没有可能configurationIIS响应HTTPS没有任何证书?