我们有一台运行IIS 8.5的Windows Server 2012 R2 Web服务器,每台服务器在自己的应用程序池中托pipe许多ASP.NET应用程序。 该服务器最初被指定为应付预期的负载,但自此之后,客户端还坚持要求安装McAfee防病毒软件。 我们已经从按需扫描机制中排除了应用程序目录。 我们发现,当应用程序第一次启动时,我们看到特别高(太高)的CPU负载。 占用CPU的两个进程是交替的Visual C#命令行编译器(csc.exe)和McAfee On-Access扫描程序服务(mcshield.exe)。 我希望csc.exe在重新启动ASP.NET应用程序的初始编译期间在CPU上相当高,但是我担心McAfee会干扰并且使这个过程花费更长时间并且更多地伤害CPU。 有没有人有类似的经验? 如果是这样,是否还有其他特定的目录,我应该从扫描中排除? 或者,在Web服务器上推荐反病毒更正确? 如果没有,那么有什么我可以做的,以防止在应用程序启动过程中CPU的这种负载?
我熟悉在IIS中安装SSL证书的过程,但是最近已经从包含* .p7b / s和* .crt文件的客户端获得了证书,而未在我的服务器上生成原始CSR,或者导出了PFX文件从生成证书的原始CSR的服务器。 据我所知,当CSR被请求时,私钥被生成并本地存储在请求服务器上。 然后,当您完成请求(在同一台机器上)时,在安装从CA获取的.cer / .crt / *。p7b文件时,链将完成。 是否可以将从CA接收的生成的证书安装在不同的IIS服务器上,而不使用原始请求中使用的私钥。 我发布这个的唯一原因是我99%肯定这是不可能的,但我想确认,因为我没有find很多解决scheme。 我已经看到了可以使用openssl来自己生成pfx文件的解决scheme,但是这需要* .key文件,我再也没有。 感谢帮助。
服务器:使用SNI的Windows 2012 R2 / IIS 8.5(Azure虚拟机) 我有一个已经安装的SSL证书,并且可以在除Firefox和iOS Safari之外的所有浏览器中使用。 Chrome和IE中的链条如下所示: Baltimore CyberTrust Root —->XX Public Root Certification Authority ——–>XX Certification Authority ———–>xxx.domain.com 在iOS的Firefox和Safari中,您会收到一条消息,指出该网站不受信任,并且如果您通过“添加exception”查看证书,则链如下所示: XX Certification Authority —–>xxx.domain.com XXauthentication机构已经签署了xx.domain.com证书。 公共根证书颁发机构已经签署了XXauthentication机构,CyberTrust已经签署了公共根证书。 中间证书位于服务器上的“中级证书颁发机构”存储中。 出于某种原因,Firefox不会下载完整的证书链(或者服务器没有发送它)。 我试图删除Firefoxconfiguration文件中的cert8.db,并一直在干净的机器上发生。 我已经在sslshopper.com和ssllabs.com上testing了我的域名。 他们不报告任何错误,并报告所有中间证书安装正确。
我试图将身份validation设置直接设置到应用程序级别,IIS似乎并不接受它。 我在2012 R2上运行IIS 8.5。 以下是我在服务器级别禁用所有身份validation方法时发生的情况(请注意我在左侧栏中的select): 结果到这,这正是我所期望的: 现在,如果我在服务器级别重新启用匿名身份validation,并在应用程序级别执行相同的操作: 我得到以下内容,这是我的静态HTML页面的内容: 所以,如果我禁用所有的身份validation方法,它仍然通过,它不应该。 它正在读取web.config文件,我已经通过插入乱码来确认它,并popup通用的“发生错误”页面。 我也通过检查进程监视器来确认它,以确保它正在读取正确的web.config文件。 当我尝试设置失败的请求logging时,会发生同样的事情。 在应用程序级别,没有任何logging,但在服务器级别,我得到一个日志,其中不包含太多。 如果我仅在应用程序上启用了Windows身份validation(不带匿名),则可以在失败的请求日志中看到它不会尝试执行除匿名身份validation以外的任何操作。 我试图通过删除/添加angular色向导重新安装IIS,但仍然没有去。 任何人都有线索,我可以尝试下一步?
我们正在运行带有IIS 8.5的Windows 2012 R2 VM,目的是提供平面文件,不使用ASP.NET或其他dynamic内容。 服务器configuration为将5个站点映射到FQDN上相同的IP和端口筛选,并且只在这些站点上提供HTML,JS和CSS文件。 大多数情况下,文件来自映射到本地文件夹的虚拟目录,但是我注意到每个文件都是随机缓慢加载的。 我的详细testing已经在Chrome浏览器中,尽pipe我在Firefox和IE中看到了类似的“随机”缓慢。 根据configuration,大部分的默认值都已经到位。 每个站点都有自己的应用程序池,并且都有默认的configuration,而且由于没有安装ASP.NET,所以这些选项对于甚至可用的都是非常基本的。 经过一番search,我已经启用输出caching在用户模式和内核模式设置为使用“文件更改通知”和静态和dynamic内容默认打开压缩。 当网站正在加载时,速度变慢,开始加载约54个文件。 由于各种原因,大多数这些不会被合并,但在一些可能的道路上,但是每隔一段时间IIS挂起提供其中一个文件。 一个100KB的文件将在几毫秒之后传送,紧接着是一个50KB的文件,时间超过9秒。 其他时候,所有的文件都会在<10ms内加载。 请注意,此testing是在Chrome的caching禁用时间testing的情况下进行的。 总的来说,我是一个unix的家伙,我怀疑我的问题的答案是使用NGINX,我个人觉得它可能更适合这个任务,但我相信这是一个个人的偏见,并希望伸手去看看如果还有其他的可能性,我错过了。 解决IIS性能问题的大多数地方似乎围绕ASP.NET应用程序,而不是平面文件传递。 那么,也许这就是我们的问题。
我在本地安装了MS CRM 2015的实例,在Win 2012 R2服务器IIS 8.5上安装。 我想使用Let's Encrypt服务为此服务器上的crm.example.com生成证书。 让我们encryption想要使用.well-known/acme-challenge目录进行validation。 MS CRM已经接pipe了默认网站,并使用Windows身份validation将请求redirect到其网站文件夹。 有没有办法将CRM网站中的.well-known/acme-challenge文件夹列入白名单 ,以避免身份validation? 我已经尝试在web.config添加一个location部分,但是由于path以点开始,IIS会引发错误。 https://stackoverflow.com/questions/10351075/allow-anonymous-authentication-for-a-single-folder-in-web-config 我曾尝试添加一个处理程序来解决这个问题,如下所示: https://stackoverflow.com/questions/11728846/dots-in-url-causes-404-with-asp-net-mvc-and-iis但我得到同样的错误。 作为一种替代方法,我们可以使用DNS来validationLet's Encrypt,但是我并不真正做到这一点,而且我也找不到证据表明我的提供者有一个用于此目的的API。 我有其他的select吗?
在Windows Server 2012 R2中使用IIS。 我有一个网站可以通过url.com和www.url.com 。 我有https://url.com使用https://letsencrypt.org/设置。 我想把所有的input请求redirect到https://url.com/{path}也就是说,它需要处理 http://url.com – > https://url.com http://url.com/some/thing – > https://url.com/some/thing https://www.url.com/something – > https://url.com/something 我将这个重写规则添加到webconfig。 <rewrite> <rules> <rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="off" ignoreCase="true" /> </conditions> <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> </rule> </rules> </rewrite> 这适用于任何url,如http://url.com/some但如果我inputhttps://www.url.com/s我得到一个错误,说明连接是不安全的。 如果我尝试使用http://www.url.com ,情况也是如此 我如何做这项工作?
我们目前在DEV中有两个Web服务器IIS 8.5 我们将把服务器推向生产,以取代我们当前的生产服务器 我的问题是,在生产环境中进行testing后,是否可以随时构build脚本以将configuration更新应用到生产中。 我们不能使用共享的configuration,因为不是所有的网站都是一样的,但我们希望能够通过脚本方法更新它们。 除非有更好的方法。 当你通过他们的向导时,我正在想像SQL这样的东西,你可以select构build脚本。 有没有像IIS 8.5的东西?
这是我的第一个问题: 在同一台服务器上运行的IIS和Tomcat上的SSL,并得到了答案。 谢谢。 我正在将我们的webapps从2个服务器迁移到1个服务器。 这些webapps现在正在通过3个不同的别名访问。 在迁移之后,我将把这3个别名移到这个1服务器。 Web应用程序在IIS(默认端口)和Apache Tomcat 7.x(端口8080)中运行。 一切都很好。 我想介绍一下SSL。 所以我申请了我们公司authentication经理的证书,在申请中,我把名字作为别名之一,而不是服务器名称。 我的问题在这里,如果我能够在IIS和Tomcat上使用相同的证书,即使它是用“A”别名请求的,还是我需要为每个别名应用多个证书?
我使用iis 8.5为我们的web服务器运行Windows server 2012 r2。 是否有可能升级到iis 10,因为我们正在寻找http / 2的支持。 谢谢,Matt。