我有一个IIS 7.5 / Server 2008 R2服务器托pipe的网站。 我想在站点中的一个文件上使用SSL和基本身份validation。 这在以前的7个IIS版本上很容易,我如何在7.5上做到这一点?
查询1 – 是否有可能更改IIS 7.5上的“IP地址和域限制”,而无需重新启动IIS? 查询2 – 如何在每次ASP.NET辅助进程重新启动时调用一些batch file(或可执行文件)? 我们有一个ASP.NET MVC站点,我们在IIS 7.5服务器上托pipe。 我们需要通过浏览网站的许多页面和function来预热网站。 这个想法是实现如下所示: 在每次重新启动ASP.NET工作进程或IIS时,执行batch file(或可执行文件)。 在batch file中,将IIS的“IP地址和域限制”functionconfiguration为仅从本地主机或127.0.0.1提供请求。 拒绝所有其他客户的请求。 接下来,在该batch file中,激发HTTP请求以执行login,导航,search,添加编辑等function以执行实际的预热。 一旦预热完成,configurationIIS的“IP地址和域限制”function来处理来自所有客户端的请求。 确保此更改不会触发IIS重置。 PS:请注意,以前在http://forums.iis.net/t/1176740.aspx上可用的IIS预热模块已经被删除了很长一段时间。 PS:请参阅https://stackoverflow.com/questions/7387123/how-to-warm-up-an-asp-net-mvc-application-on-iis-7-5/7387528#7387528开发人员集中查询。 更新1:下面的代码是根据Scott的答案使用IIS构build的。 不幸的是,调用这些方法重新启动ASP.NET辅助进程。 如何阻止这个? 顺便说一句,我没有发布FindElement()例程代码,因为它似乎通用的性质。 internal static void AllowOnlyLocalUsers() { using (ServerManager serverManager = new ServerManager()) { Configuration config = serverManager.GetApplicationHostConfiguration(); ConfigurationSection ipSecuritySection = config.GetSection("system.webServer/security/ipSecurity", "MyApplication"); ipSecuritySection["allowUnlisted"] = false; ConfigurationElementCollection ipSecurityCollection = […]
我有一个可能在内存中增长的WCF服务。 我在内存使用500m后对私有字节设置了内存限制以回收应用程序池。 我注意到我的w3wp.exe进程可以达到600megs当它决定回收和任何当前正在执行的客户端请求获取通信错误。 iis是否有办法在回收过程之前等待请求完成?
我正在寻找使用此连接string,但我不知道如何设置: Provider=SQLNCLI10;Server=myServerAddress;Database=myDataBase; Trusted_Connection=yes; 以前我们的SQLNCLI10连接string使用Uid&Pwd。 我们现在已经移动了服务器并build立了活动目录,寻找一些有关如何在IIS和MSSQL之间configuration安全性的帮助。 在IIS 7.5中,可以在网站的“基本设置”中指定用户帐户,也可以只使用传递身份validation。 我认为如果通过设置,它使用为应用程序池设置的帐户? 默认情况下,应用程序池以ApplicationPoolIdentity身份运行。 只有此应用程序池中的网站才能访问此数据库。 也有多个Web服务器使用共享configuration,每个连接到相同的数据库服务器 (或使用MSSQL数据库镜像镜像的服务器) 当前脚本运行时,这是错误消息(MSSQL在同一个域中的不同服务器上): Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON' 我应该创build应用程序池的标识是什么,我应该如何在MSSQL中设置此帐户? 我希望大家都有道理,再次感谢! 我有一种感觉,这个网页是相关的,但我真的不明白它: http : //learn.iis.net/page.aspx/624/application-pool-identities/
假设我有以下设置: 具有Active Directory服务器的Officenetworking 异地IIS服务器 我想closures网站上的某些文件夹的匿名访问权限,以便用户必须使用其Active Directory凭据进行身份validation。 我有两个问题: 有什么步骤来做到这一点? 在办公networking出现故障(停电等)的情况下,是否有办法在IIS机器上安装AD副本?
我已经在Windows 7 Pro 64位(未join域)IIS下build立一个WebGitNet MVC网站。 WebGit .NET:IIS托pipeGit“智能HTTP”使用ASP.NET MVC 代码中没有指定身份validation方法,我试图确定在IIS下使用哪种身份validation方法来保护站点。 我已经尝试了所有可用的方法,但没有成功(也就是说,它不是从Git或浏览器进行身份validation,或者只能在浏览器中运行)。 我目前正在运行没有SSL。 一旦我得到validation工作,我也会添加SSL。 我需要auth从bash命令行(克隆,获取,推送等)以及Chrome使用该网站创build新的回购等工作。
是否有任何工具可以测量IIS框的入站和出站stream量? 我在一个数据中心有一台服务器,我有一个带宽承诺。 如果我超过了这个承诺,我会收取额外的费用。 我知道那里有分析和报告工具,但是没有一个真正以数据中心的方式来衡量带宽,比如mB / s等等。 谢谢。
我们正在Server 2008 R2上运行PHP 5.4应用程序。 我们希望使用Windows身份validation连接到单独的服务器上的SQL Server 2008数据库(必须是Windows身份validation – 数据库pipe理员不会让我们连接任何其他方式)。 我已经下载了PHP的SQL Server驱动程序并安装了它们。 IISconfiguration为Windows身份validation,并且匿名身份validation已被禁用。 $ _SERVER ['AUTH_USER']报告我们当前login的Windows帐户。 在php.ini中,我们设置了fastcgi.impersonate = 1。 当我们使用Microsoft的以下代码设置连接时: $serverName = "sqlserver\sqlserver"; $connectionInfo = array( "Database"=>"some_db"); /* Connect using Windows Authentication. */ $conn = sqlsrv_connect( $serverName, $connectionInfo); if( $conn === false ) { echo "Unable to connect.</br>"; die( print_r( sqlsrv_errors(), true)); } 我们遇到以下错误消息: Unable to […]
我正在尝试制作一个IIS URL重写规则,将URL参数附加到URL。 url参数是hssc 。 所以,任何通过服务器处理的url都需要这个参数。 请记住,有些url已经有自己的参数了,其他url不会,还有根url等等,有时需要添加?hssc=1或者&hssc= – 所以,如果我的url是这样: http://www.blah.com应该成为http://www.blah.com/?hssc=1 http://www.blah.com/index.html应成为http://www.blah.com/index.html?hssc=1 http://www.blah.com/?q=5应成为http://www.blah.com/q=5&hssc=1 http://www.blah.com/index.html?q=5应成为http://www.blah.com/index.html?q=5&hssc=1 http://www.blah.com/index.html?q=5&hssc=1应该单独留下 我也希望它的URL不应该被隐藏(如在后台在后台重写)。 我需要URL出现在URL中,所以当用户复制URL或书签时,参数就在那里。 我已经设置了匹配它的条件\&hssc|\?hssc – 现在我只需要一种方法来编写URL,这样它就会出现并保留已经存在的原始URL的一部分。
在Windows AD域环境( MYDOMAIN与DNS后缀mydomain.local ),我有一个服务器与Intranet网站,运行在IIS 7.5上。 我禁用了除Windows身份validation以外的所有身份validation类 当我仅通过http:// mywebsite / (正确设置DNS)访问我的网站时,浏览器会自动login(无需login框)。 但是,当我通过其全名http://mywebsite.mydomain.local/ (DNS也行,我有适当的网站绑定)访问网站时,我不断得到一个login框。 尽pipe我在填写用户名和密码后才得到我的网站,但是我的login框却出现了错误,因为我希望能够通过全名访问网站,但没有login框。 这是因为我有一个完全映射到* .mydomain.local的通配符SSL证书,并且要使其工作,网站必须使用与全名绑定。 (在使用短名称时没有login框,但始终使用完整的DNS名称login框)发生在域中所有服务器的所有网站上。 有想法该怎么解决这个吗?