我一直在试图获得一个web服务,我们正在创build要求连接数个星期的客户端证书,没有多less运气。 我以为我会试图做一个简单的网站,需要客户端证书从等式中删除所有额外的web服务代码。 即使所有的在线教程看起来都是一个更容易的过程,但我仍然没有运气。 我不知道如果我错过了IIS中的设置或者只是没有安装。 服务器是Windows Server 2008 Web Edition。 我的本地客户端框是Windows 7。 我详细的每一步我创build这个testing网站。 首先,我必须创build我的testing证书。 从我的本地机器上的Windows 7 SDK 7.1命令提示符,我运行这些命令: makecert.exe -r -n "CN=My Personal CA" -pe -sv MyPersonalCA.pvk -a sha1 -len 2048 -cy authority MyPersonalCA.cer makecert.exe -iv MyPersonalCA.pvk -ic MyPersonalCA.cer -n "CN=John Doe" -pe -sv JohnDoe.pvk -a sha1 -len 2048 -sky exchange JohnDoe.cer -eku 1.3.6.1.5.5.7.3.2 pvk2pfx.exe -pvk […]
网站内嵌框架抛出Chrome控制台错误“通过https加载页面时遇到的”X-Frame-Options“标题无效。 错误是'(DENY || SAMEORIGIN)'不是一个公认的指令。 标题将被忽略。 这是发生在我们的一些IISnetworking服务器上,我可以通过指定上面的错误值作为http响应头来重现我的本地错误,但没有受影响的服务器有这个响应头集。
我有一个问题,通常是另一个人会解决,但他是在假期,我对DNN5和IIS7知之甚less。 我有一个客户的客户,要通过search引擎优化增加他们在谷歌的网页排名。 他们要求domainname.com.auredirect到www.domainname.com.au。 他们在DNN6上有1个门户,在DNN5上有2个门户。 我成功地获得了redirect到DNN6的工作,以便domainname.com.au/*redirect到www.domainname.com.au,但在DNN5上只有domainname.com.auredirect到www.domainname.com.au。 如果你要访问domainname.com.au/page.aspx它会抛出404错误。 两个实例都安装在同一个IIS上,所以我认为它必须与应用程序设置有关。 有谁知道什么设置可能会导致这个问题? 编辑:我已经尝试将其设置回无,这是默认设置,但它仍然redirect。
我目前有一个网站有多个HTTP绑定和一个HTTPS绑定。 我正在使用的证书是特定于一个域(secure.domain.com),并且IIS通过所有绑定响应HTTPS请求。 我想阻止! 除了用户通过HTTPS随机浏览我们的网站,并忽略证书错误,机器人也通过HTTPS索引。 简单的解决scheme是将绑定添加到一个新的网站,并指出该网站在同一目录,但由于许可问题, 我不能用这个实例做到这一点 。 我已经尝试给一个友好的名字与一个*的证书在开始和设置主机名,但它似乎没有工作。 感谢您的任何想法!
我有一个运行在IIS 7上的ASP .NET网站。我试图使用集成的Windows身份validation,但与IE很难。 在IIS中,我启用了Windows和窗体身份validation,并禁用了匿名身份validation。 在Chrome中一切正常,但IE给我一个通用的消息: “Internet Explorer无法显示该网页” 只要我在IIS中启用匿名身份validation,我可以在IE中正确查看页面(但没有正确的身份validation)。 谷歌search问题给了我一些build议,其中没有任何工作。 我已经加倍检查Keep Alive已启用,并且已经尝试启用和禁用IIS中的内核模式身份validation。 我用来访问网站的主机头与networking服务器机器的实际名称不一样,如果有什么区别的话,但主机头已经映射到主机文件中的127.0.0.1。 有任何想法吗? 更新:根据这个: http : //mvolo.com/iis-70-twolevel-authentication-with-forms-authentication-and-windows-authentication/ 当应用程序池处于集成模式时,同时使用集成Windows身份validation和表单身份validation无法正常工作。 我切换到经典模式,现在IE浏览器能够正确显示该网站,虽然我有一个新的问题… IE浏览器将不会接受任何cookies,所以会议不坚持…. 更新2:问题解决了,显然是一个带有下划线的主机头IE大的时间。 Cookies不会工作,混合模式authentication+集成的应用程序池模式。 解决scheme:访问另一个不包含下划线和问题Goea的主机头的网站!
我有一个在单个应用程序池中有大量应用程序的IIS 7.5服务器。 其中一些应用程序在同一个域上的远程机器上访问SQL Server 2008 R2 Filestream。 应用程序池以ApplicationPoolIdentity标识运行,并且一切正常。 现在我需要将这些应用程序的几个移动到一个新的应用程序池。 问题是,即使我用相同的设置创build新的应用程序池,我无法访问FileStream,我得到臭名昭着的用户'NT AUTHORITY \ ANONYMOUS LOGON'login失败'。 问题不在于SQL Server或IIS正在运行的机器的configuration,否则我将无法从其他池访问服务器。 另一方面,这两个池似乎configuration相同。 如果我将新池的身份设置为networking服务,错误消失。 我错过了什么? 编辑:我想补充一点,在IIS上运行一个站点运行所有的应用程序和应用程序池。 在网站的身份validation页面中,除匿名身份validation之外,所有条目都被禁用(ASP.NET模拟,表单身份validation,Windows身份validation…)。 运行在服务器上的应用程序完全是Web服务。
我有一个使用SSL运行的域。 我为themainmain.com购买了一个证书。 请注意,它并不适用于www.thedomain.com,我想这可能是我的问题所在。 我的目标是我的访客到达https://thedomain.com ,没有www。 有四种情况需要报道: 1. http://www.thedomain.com – Redirected in namecheap to https://thedomain.com 2. http://thedomain.com – Redirected by server code 3. https://thedomain.com – No redirect necessary 4. https://www.thedomain.com – The problem case, read below 在这种情况下,最后我的wwwredirect似乎并没有工作。 我不确定这是为什么。 我是否需要为www购买第二个证书? 有没有一种方法来设置我的DNS让它只是redirect? 我不在乎让我的用户进入www,但我确实需要redirect那些手动inputwww地址的人。 我的主机logging设置如下: Host Redirect to Record type @ 173.248.130.23 A (Address) www https://thedomain.com URL Redirect (301)
我们使用IIS 7.5运行Windows Server 2008 VM,最重要的是运行Coldfusion 9。 在上周发生了一些服务器性能问题后,我看到IIS中的积压请求没有超时。 我们遇到了大量的stream量,这减慢了Coldfusion的速度,并最终放慢了IIS将请求传递给Coldfusion服务器的速度。 在Coldfusion中,我们在全球范围内为请求设置了60秒的超时时间。 我们确实有脚本用<cfsetting>标记覆盖这个脚本,以获得更长的执行时间。 在查看我们的IISconfiguration文件之后,我发现我们只有一个请求超时设置的站点。 我发现这个文档 ,但只是概述了如何设置这个每个站点的基础上… 所以真的有两个问题:1.如何在整个服务器上设置一个全局请求超时而不将这个设置添加到每个站点? 2.如果我在全球范围内设置,Coldfusion仍然能够运行更长的脚本吗? (例如,如果我将IIS超时设置为60秒,但是我在Coldfusion脚本中使用<cfsetting>来扩展该脚本,那么IIS是否会在60秒内将脚本执行剪切掉,或者是否会由于它自己超时而忽略脚本closures?)
发生了什么: 为了维护目的,我们必须重新启动位于VLAN 1上的一个域控制器(DC)。 我们在3个VLAN上总共有4个DC,所以我们认为这不会影响我们的生产服务器,因为会发生故障切换。 但在重新启动期间,需要对我们的DC进行身份validation并且位于与重新启动的DC相同的VLAN上的服务器上的网站在20分钟内无法从外部(Internet)访问。 我倾向于认为,VLAN 1上的生产服务器上的IIS与域的连接断开,无法使用位于VLAN 2或VLAN 3上的任何其他DC,而在VLAN 1上的DC正在重新引导。 组态: 运行Win Svr 2K8 SP2的第一个DC位于VLAN 1的第二和第三个DC上,两个运行的Win Svr 2003 R2位于VLAN 2第4 DC,运行Win Svr 2K8 SP2,位于VLAN 3受影响的服务器上,所有运行Win Svr 2K8 SP2,IIS 7.0和.Net 4.0是VLAN 1的一部分 在所有4个DC上运行DNS服务域function级别:启用Windows 2000本地networking负载平衡 采取的步骤: 在第一个DC提升的命令提示符下运行REPADMIN / SHOWREPS 命令的输出: DC = ForestDnsZones,DC = WXYZ,DC = COM 站点名称2 \ DC2通过RPC DSA object GUID: Last attempt @ 2013-06-19 […]
我可以连接到一个外部的webdav资源,安装后,从Windows Server安装Windows桌面体验巫婆反过来安装webdav客户端。 我看到了webdav文件夹,并且可以通过“映射networking驱动器”将其映射到服务器资源pipe理器中进行手动访问 但 我不能通过IIS虚拟文件夹提供服务 – 有没有办法做到这一点? 我无法通过像Cyberduck这样的普通webdav客户端连接到它们 如果我到达与webdav客户端连接他们,我想用.Net组件访问它们,并从IIS提供(只读)。 这是正确的方法,为什么我到达连接只与资源pipe理器,而不是与其他客户端?