我在2003 Server上使用IIS 6。 该网站使用SSL。 我认为它工作正常:当用户,在XP机器上,连接到网站( https://www.my_soc.local ),它获得第一页。 我的问题:我想现在用户authentication的网站。 我用openssl创build了证书,并在XP机器上安装了个人证书。 我在MMC“证书 – 用户”和“证书 – 机器”以及网页浏览器(IE和Firefox)的“所有”目录中安装了“.p12”。 在所有的地方,证书是“有效的”(我在任何地方都安装了CA的证书)。 我已经完成IIS上的configuration进行身份validation:需要客户端证书,映射1到很多(映射到“pipe理员”),激活“集成Windows身份validation”。 当XP试图获得第一页,我有一个403.7错误(这个页面需要一个用户证书)与IE 8和Firefox 3.6。 用“旧”XP SP2,我得到一个窗口“select证书”,但没有证书出现在窗口中。 在openssl中,为了创build和签署用户证书,我使用: keyUsage = digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment extendedKeyUsage = clientAuth,emailProtection 是否有可能在服务器或客户端XP上有一个日志,以获得有关该问题的更多信息? 感谢所有。 最好的祝福。
我有一个Hudson生成工作在IIS 6.0与反向代理(IIRF)。 一般来说,它的工作原理,但2个错误显示在哈德森主要configuration页面中,名为“pipe理Hudson”(仅当通过反向代理连接时): 您的容器不使用UTF-8解码URL。 如果您使用非ASCII字符作为工作名称等,这将导致问题。 有关更多详细信息,请参阅容器和Tomcat i18n。 看来您的反向代理设置已损坏 这是我的IIRFconfiguration: RewriteLog C:\logsIIRF.txt RewriteLogLevel 2 IterationLimit 10 MaxMatchCount 10 RewriteEngine ON StatusInquiry ON UrlDecoding 0FF # add a trailing slash: RedirectRule ^/hudson$ /hudson/ [I] # Does the reverse Proxy ProxyPass ^/hudson/(.*)$ http://localhost:8080/hudson/$1 [I] ProxyPassReverse /hudson http://localhost:8080/hudson 任何关于如何摆脱这些错误的build议?
我已经在IIS 7.5,Windows 2008服务器上创build了3个网站 DefaultWebSite www.site1.com www.site2.com 相应更新了site1和site2的IP地址和域名绑定,但是当我浏览(外部浏览器)时,www.site1.com和www.site2.com都redirect到了DefaultWebSite。 除了我已经做了什么来使这个工作正常吗?
不知何故,我设法修复IIS 7.5中的混合错误页面在我的Windows 7 x64开发盒,这也是IIS 7.5。 或者我应该说“它有效”,而不是“我修正了”,因为我真的不知道什么是错的。 我将我的applicationHost.config和web.config复制到生产服务器,但是在那里不起作用。 我错过了什么其他的configuration文件? 我怎样才能用自己的工具覆盖生产服务器上的整个 IISconfiguration? 是否有包含整个configuration的完整文件列表?
我在将Web应用程序安装到IIS 7.5时遇到问题。 我正在使用VS2010构build标准的Web应用程序安装程序,但是当我安装应用程序时,我希望它被放置在站点的根目录下(而不是在虚拟文件夹中)。 这是一个设置的一个小图: C:\的Inetpub \ wwwroot的\ 静态<— IIS默认文件夹 APP1 APP2 APP3 …. 每个应用程序都有自己的应用程序池。 静态文件夹使用整个站点默认使用的主应用程序池。 如果我运行安装程序并将虚拟目录字段留空,则一切似乎都正常工作。 问题是,我的其他所有应用程序都被移入默认应用程序池,并最终中断,因为权限是相对的限制。 有谁知道解决这个问题的方法? 我不希望用户必须input…/static/…在网站的URL,所以简单地安装到虚拟目录的“正常”的方式将无法正常工作。 谢谢, – 丹
我有两个Windows Server 2008服务器。 一个是Web服务器,一个是文件服务器。 一个PHP脚本运行在Web服务器上,应该写入其他服务器。 我收到一个权限错误。 我已经在php copy命令中给出了完整的UNCpath。 我也给了IUSR读写权限,但它仍然不能正常工作。
我处于Web应用程序使用IIS虚拟SMTP服务器发送电子邮件的情况。 然后将IIS虚拟SMTP服务器configuration为通过TLSencryption通过智能主机发送所有邮件。 这是工作,除了通过testing,似乎IIS 没有validation它连接到远程证书的主机名。 因此,我认为有人可能会进行中间人攻击。 (第二个SMTP中继不在同一个数据中心,并且不通过VPN连接)。 有没有办法configurationIIS虚拟SMTP服务器6.0validation传出TLS连接中的主机名? 谢谢!
我创build了一个托pipe在IIS 7中的Web应用程序。 当我将我的networking应用程序部署到客户时,大部分时间都可以通过计算机名称联系到,但有时会突然停止工作。 该网站无法find。 此时您可以使用IP地址访问站点bu,然后症状再次切换。 IP地址失败,但您可以通过计算机名称访问它。 这个过程会一遍又一遍地重复 任何人都可以解释我目睹交替,独占或无障碍吗? 我想这是一个DNS问题。
背景 我们正在testing一对Windows 2008 R2(IIS 7.5)Web服务器以及硬件负载平衡器(外部设备),该负载平衡器将两台服务器之间进入虚拟IP的端口80stream量分开。 在两台服务器上都有一个testing网站(每台服务器都有一个副本)。 有一个地址可以通过VIP访问站点,另一个地址可以直接在服务器#1上访问站点,而另一个地址则可以访问服务器#2。 在IIS中,在这两个服务器上,绑定设置如下(我正在使用共享configuration,这就是为什么两个服务器都具有所需的所有绑定): Type Host Name Port IP Address HTTP address-resolving-to-server-1 80 Public-IP-of-server-1 HTTP address-resolving-to-server-2 80 Public-IP-of-server-2 HTTP address-resolving-to-VIP 80 Public-IP-of-server-1 * 这可能不是正确的绑定,允许来自VIP的stream量通过服务器进行分离,但至less允许该站点访问VIP。 直到今天这一直工作正常 – testing网站可以通过所有3个地址访问。 Reporting Services 2008 R2安装在两台服务器上。 自从运行安装向导后,configuration没有改变。 报表服务器和报表pipe理器的绑定如下所示: IP地址:全部分配(推荐)TCP端口:80 SSL证书:无 Reporting Services也正常工作。 问题 !! 在服务器#1上的Reporting Servicesconfiguration发生了变化,此后,testing网站无法通过负载平衡器访问。 Web客户端挂起大约30秒,然后返回502 – 连接失败错误。 直接在服务器#1上访问testing网站,直接在服务器#2上访问testing网站仍然有效。 这是在Reporting Services中进行的configuration更改: 在报表服务器(Web服务URL)部分下,我们单击高级并编辑现有的HTTP标识logging,并将其从“所有分配的”IP地址监听改为特定的主机标题名称(服务器的NETBIOS名称)。 进行此更改后,立即不再通过负载平衡器访问testing网站,但仍然可以直接在服务器1上直接访问,也可以直接在服务器2上访问。 报告服务在更改后继续工作。 我们将Reporting […]
我正在使用msdn中的这个程序将旧的内部网站从.net 2升级到4。 我主要摆脱web.config中的.net程序集引用,并切换DefaultAppPool。 但是,当我试图访问使用http:// localhost /网站login的挑战没有出现。 Request.LogonUserIdentity正被用来获取凭证。 当我使用http://localhost/auth.aspx时,Challenge 就出现了。 IISpipe理器将auth.apx页面设置为默认值,我知道它正在被使用,但是除非我直接解决它,否则authentication不会显示出来。 任何想法,为什么它只会在我input完整的地址时才起作用? (如果我回到使用.net 2.0的请求显示没有完整的地址,它似乎只发生在4.0)