我在IIS / Windows 2008R2上托pipe一个带有通配符ssl证书的ASP.NET网站。 虽然Chrome在我的网站上正常工作,并且https连接显示绿色locking,但https详细信息提到了“过时的encryption”: 我认为这是由于SHA1,这也是在同一窗口中的铬提到的。 但是,根据Digicert的SSL证书检查器,应该使用SHA256: 现在我不确定发生了什么,以及如何解决这个问题。 看来这个博客文章描述了这个问题的解决方法,但是解决方法似乎很模糊(1.步骤:安装OpenSSL?),我无法想象这是在Windows 2008 R2上使用它的官方方式。 我应该如何继续摆脱ssl证书警告? 编辑:应用由Grant推荐的脚本后,我的SSLabs已经从C改进到A,Chrome使用TLS 1.2而不是1.0。 但是,“过时的密码学”警告仍然存在。
我有一台机器运行VisualSVN服务器的SCM和IIS,它承载一个Web前端来执行一些存储库pipe理任务。 理想情况下,我想绑定一个不同的域名到每个,但似乎我不能做到这一点,至less在一个名称上指定一个端口。 对于所有的意图和目的,看起来你不能在一台机器上运行两个Web服务器,即使请求是不同的域名,端口80的请求也会传送给每个服务器。 这是这种情况还是有办法解决这个问题? 我不愿意把端口号放在其中一个端口号,因为它不是特别方便用户。
什么是IIS的最佳Web应用程序防火墙(WAF)? 是什么让它比别人更好? 它是如何有用的阻止攻击写不好的代码,否则被称为入侵防御系统(IPS)? PCI-DSS需要WAF,所以如果我必须得到一个,那么它应该是最好的。
可以在Windows Server 2003上运行IIS 7或IIS 7.5吗?
我有一个预定从一个供应商订购几个新的服务器。 新服务器将运行带有大量网站(ASP.NET和经典ASP)的Windows Server 2008 / IIS 7。 他们不必运行SQL Server或任何其他数据库软件。 所有数据库都在其他专用服务器上。 服务器将有24 GB的内存,但我不确定的CPU。 你会在这两个CPU选项(都有四个内核)之间select什么configuration,为什么: 多处理器:2个Intel Xeon E5504 (4M Cache,2.00 GHz,4.80 GT / s Intel QPI) 单处理器:1个Intel四核至强X3363 (12M高速caching,2.83 GHz,1333 MHz FSB)
大家好我安装一个IIS 6.0服务器中的可信证书。 我在防火墙中打开了端口443,并validation服务器正在侦听该端口。 但是,当使用opensslvalidation时,我得到以下错误 $ openssl s_client -connect HOST:443 -debug -state CONNECTED(00000003) SSL_connect:before/connect initialization write to 0x1001182b0 [0x10080a600] (130 bytes => 130 (0x82)) 0000 – 80 80 01 03 01 00 57 00-00 00 20 00 00 39 00 00 ……W… ..9.. 0010 – 38 00 00 35 00 00 16 00-00 13 00 00 […]
我需要尽快将一个站点从IIS6(Win Server 2003)移到IIS7.5(Win Server 2008)上。 最好明天。 该网站本身是经典的asp(vbscript)和一次性的asp.net(C#)应用程序(每个asp.net应用程序都在它自己的虚拟目录中,并具有自包含的web.config)令人愉快的组合。 如果是相关的话,这是一个由40个或50个不连接的微型网站组成的研究网站。 每个微型网站通常都是一个简单的forms,允许用户提交表单,然后在sqlserver数据库上运行Stored Proc并显示结果的图表和/或表格。 担心的安全性很低。 数据库连接信息是在一个中央文件(在经典的ASP的情况下)或应用程序的个人web.config(大量重复) 为练习添加一点点香料 我不知道如何pipe理IIS 该公司不再使用系统pipe理员或设置这个东西的人。 (他们也不会雇用我很久,但是我的职业自豪感不允许我离开这个任务)。 这些服务器是相互防火墙的networking,我必须执行一个复杂的,多步骤的过程,从一个到另一个复制任何东西。 请有人指出我的速成课程完成上述的教程? 我有: 新盒子上的网站文件系统的完整副本 在新系统上安装了第三方制图工具 一个config.xml文件从“所有任务 – >保存configuration到文件”右键菜单。 但是,似乎没有办法将它导入新系统。 新的IISpipe理器有一个完全不同的用户界面,我完全失去了。 请帮忙。 由于特里斯坦的评论,取得了一些进展 在IIS6服务器上安装msdeploy(完成) 假设示例configuration是理智的,所以用msdeploy.exe.configsettings.examplereplace默认的空msdeploy.exe.config 获取网站ID 打开IIS6pipe理器 从左侧窗格的树中select“网站” ID是其中的一列(我的网站是1894277648) 打开Web部署控制台窗口 开始菜单>>程序>> IIS 7.0扩展>> Web部署命令行 获取站点依赖关系 C:\ Program Files \ IIS \ Microsoft Web Deploy V2> msdeploy -verb:getDependencies -source:metakey = lm […]
我正在使用带有Apache HTTP反向代理的IIS网站( ProxyRequests Off mod_proxy)。 我想在apache中控制expires头文件(不要问),但是IIS设置头文件Expires: -1 。 这会导致mod_expires忽略该请求,因为它已经有了一个值。 我试过在https://stackoverflow.com/questions/7930140/overwrite-cache-headers-with-mod-expires的解决scheme,但它不起作用(早期的技巧不起作用)。 如何禁用IIS以指定Expires: -1 ? 要么 我如何强制mod_expires重写它(因为我使用Apache作为反向代理,我应该能够做到这一点!)
我们最近切换到Amazon Cloudfront的静态内容。 看来,Cloudfront使用Via标头对原始服务器(IIS 7.0)执行HTTP 1.0请求。 默认情况下,IIS 7.0为这两个选项(HTTP 1.0和代理(Via)请求)禁用文件压缩,只能通过在applicationHost.config中设置noCompressionForHttp10和noCompressionForProxies为false来启用整个服务器( http:// msdn .microsoft.com / en-us / library / ms690689(v = vs.90).aspx )。 我的问题是:为HTTP 1.0和代理请求启用压缩的风险是什么? 这些设置是否适用于真正旧的浏览器/代理(例如Internet Explorer 5)或者在更新的浏览器/代理中是否存在问题?
在Win2012-R2上 Web平台安装程序提供了一个选项(我需要…):“主机服务器的Web部署3.6” 我想把这个放到我的dsc脚本中,但是在download.microsoft.com或microsoft.com上的其他地方找不到离散的msi。 如何自动安装这只小狗?