我想主持一个网站,应该听取子域名(如sub.domain.com)与多个网站,住在二级域名(如domain2.com,domain3.com)与IIS和SSL。 对于具有子域名的网站,我有一个通配符证书(*。domain.com),我也有专门针对其他网站(domain2.com和domain3.com)的证书。 可以将这样的设置托pipe在同一个IIS上(如果这很重要,则在Azure云服务Webangular色中)? 问题正是titobf 在这里解释的 :从理论上讲,我们需要使用SNI进行绑定,为domain2 / 3.com指定主机,然后为* .domain.com指定主机。 但是在实践中,不pipe如何设置绑定,如果所有网站都处于打开状态,它也会收到所有对domain2 / 3.com的请求(虽然据说它只是作为最后一招)。 任何帮助,将不胜感激。 仍然没有解决 不幸的是,我无法解决这个问题:它似乎只能以非常复杂的方式解决,比如创build一个位于IIS和Internet之间(基本上是防火墙)的软件,并修改传入的请求(在SSL握手发生之前! )以允许该场景。 我相当有信心,这是不可能的,无论如何,甚至不从本地模块。 我必须澄清:我们使用Azure云服务,所以我们有一个进一步的约束,我们不能使用多个IP地址(请参阅: http : //feedback.azure.com/forums/169386-cloud-services-web-and -worker-role / suggestions / 1259311-multiple-ssl-and-domains-to-one-app )。 如果您可以将多个IP指向您的服务器,那么您就不会遇到这个问题,因为您也可以为IP创build绑定,并且这些将一起使用通配符绑定。 更具体地说,您需要通配符站点的IP(但由于您现在拥有单独的IP,因此您不必configuration通配符主机名绑定),而为所有其他非通配符configuration另一个IP。 其实我们的解决方法是使用非标准的SSL端口8443.所以SNI绑定实际上绑定到这个端口,因此它和其他绑定一起工作。 不好,但是可以接受的解决方法,直到你可以使用多个IPangular色。 现在是非工作绑定 第一个https绑定是带有简单证书的SNI,第二个不是SNI,带有通配符证书。 http站点和SNI https站点一样工作,但带有通配符绑定的站点提供了“HTTP错误503.服务不可用”。 (没有任何进一步的信息,没有失败的请求跟踪或事件日志条目)。 最后得到它基本上工作 如Tobias所述,启用ETW跟踪日志显示根错误如下: 请求(请求ID 0xF500000080000008)由于原因而被拒绝:UrlGroupLookupFailed。 据我了解这意味着http.sys不能将请求路由到任何可用的端点。 使用netsh http show urlacl检查注册的端点netsh http show urlacl确实有一些注册为端口443的东西: Reserved URL : https://IP:443/ User: NT AUTHORITY\NETWORK […]
我们的networkingpipe理员坚持认为,我们在DMZ中托pipe的Web服务器不安全,无法访问防火墙后面的数据库服务器。 为了解决这个问题,我们通过Web服务或WCF访问数据。 我觉得这是一个不必要的性能负担,如果Web服务器可以直接访问数据库就可以消除。 我给出的理由是黑客能够login到Web服务器,然后访问数据库。 有没有可能只打开端口的IIS或不可能是具体的? 如果我们可以将其locking到IIS,那么黑客可以很容易地构build它吗? 我已经阅读了互联网上的各种post,但我似乎无法find一个明确的答案。 人
我添加了一个ASP.NET MVC3站点到ISS(在debugging器中工作正常)。 当在浏览器中查看网站时,除了所有的CSS和JS文件都返回了404之外,一切似乎都正常工作。 这里是IISpipe理器中的网站: 其他详情: 操作系统:Windows Vista家庭高级版32位(带有SP2) IIS:7.0.6000.16386 Visual Studio 2010 Express与SP1
我正在使用IIS7(Windows Server 2008 x64),我有一个使用匿名身份validation的网站设置。 匿名用户身份被configuration为IUSR。 应用程序将文件写入一个文件夹,我将IIS_IUSRS组的RW权限授予该文件夹。 这不起作用。 我必须明确地给IUSR RW烫发以允许应用程序写入文件夹。 我的理解是应用程序池标识会自动添加到IIS_IUSRS组中。 我认为,IUSR(或任何匿名用户身份)也是IIS_IUSRS组的隐含成员。 似乎并不是这种情况。 在进行故障排除时,我使用进程监视器来查看对该文件夹的访问,并确定networking服务(应用程序池标识)正在模拟IUSR(这是我所期望的),但是将RW标记提供给IIS_IUSRS组却不允许IUSR访问访问文件被拒绝)。 任何人都可以解释是否IUSR是或不是IIS_IUSRS组的成员? 我回顾了下面的文档,发现没有可靠的答案: 了解IIS 7中的内置用户和组帐户 应用程序池标识
直到昨天晚上,我才能从本地机器连接到我的服务器。 现在,我得到以下错误: 与服务器build立了连接,但在login前握手过程中发生错误。 (提供程序:SSL提供程序,错误:0 – 等待操作超时。)(.Net SqlClient数据提供程序) 请注意,我可以login到实际的服务器没有问题。 昨天,我在我的机器上安装了IIS,并使用我的IP地址build立了一个站点 – 不知道这是否有任何事情要做。 我遇到了这篇文章,按照步骤,但似乎没有帮助。 Microsoft SQL Server, Error: 64 A connection was successfully established with the server… 我也通过下面的文章,改变TC / IP设置,重新启动,但没有。 http://blog.sqlauthority.com/2009/05/21/sql-server-fix-error-provider-named-pipes-provider-error-40-could-not-open-a-connection-to-sql-服务器微软SQL服务器错误/ 开始尝试从评论的build议,但停下来,当我意识到我可能会搞砸更多。 那么,为什么会发生这种情况/我该如何解决?
如果我对文件进行了更改: %WINDIR%\ SYSTEM32 \ INETSRV \设置\的applicationHost.config 并更新它导致一个有效的configuration更改,它会导致IIS7重新启动并强制重新启动所有的应用程序? 我正在尝试使用服务器的热克隆虚拟机,但是想知道是否有任何人遇到这些情况,预期的结果应该是什么。 非常感谢
我在我的网站(testing环境)有一个虚拟目录。 这是一个UNC共享,也被用作公共FTP。 它被configuration为连接作为域pipe理员帐户和“testing设置”说,一切似乎工作。 但是,当我尝试连接到它,我得到: 500 – “无法开始监视\ INTRANET \ FTP \ test \ web.config上的更改,因为访问被拒绝” 这是一个ASP.NET YSOD。 我不确定为什么ASP.NET会涉及到,因为它是我请求的静态.jpg文件。 我试图打开失败的请求跟踪,这是具体的错误: ModuleName WindowsAuthentication 通知2 HttpStatus 500 HttpReason内部服务器错误 HttpSubStatus 0 ErrorCode 0 ConfigExceptionInfo 通知AUTHENTICATE_REQUEST ErrorCode操作已成功完成。 (为0x0) 如果我将“物理pathlogintypes”从“ClearText”更改为“Network”。 我得到以下IIS错误: HTTP错误500.19 – 内部服务器 错误请求的页面无法访问,因为页面的相关configuration数据无效。 详细的错误信息模块IIS Web核心通知BeginRequest 处理程序尚未确定 错误代码0x80070005configuration错误由于权限不足,无法读取configuration文件 configuration文件\\ UNC \ INTRANET \ FTP \ test \ web.config请求的URL http://test.mydowmain.com:80/uploads/images/ca49acf6-6174-412e-8abd-59fab983e931.jpg 物理path\ INTRANET […]
最近,我们将ASP.NET 网站升级为一个Web应用程序 ,我们对于部署它时突然遇到的困难感到震惊。 考虑到这个任务有多普遍,我想知道人们用什么插件/软件来部署一个快速发展的,远程存储的项目(即一个网站)? 必须有更好的方法,而不仅仅是在Visual Studio中 “发布”,然后必须手动FTP更改的文件? 这不仅仅是因为当我们上传我们的.DLL文件时,这个网站就停止了。 有太多繁琐的文件例外,我必须尽可能自动化的过程,以防止意外上传。 使用我们的旧解决scheme(在我们的网站上),我们使用了Dispatch for ASP ,这完全震撼了整个stream程。 不幸的是,它不是很好的DLL(如前所述)。 那么你的团队怎么做呢? 感谢您的任何build议。 PS – 我已经读过Visual Studio 2010应该解决VS2005 / 08中的这些缺陷,但是在那之前…
今天晚上我在IIS 7.0的整个被动端口范围内挣扎。 我终于意识到,它显然只适用于FTP / ES或FTP / IS。 当我尝试做简单的ftp时,它分配任何希望的端口号码,当它响应一个PORT请求时。 首先,我错过了什么。 其次,如果我不是,为什么在这个世界上它是这样工作的? TIA。
scheme:干净的服务器2008 R2安装与IISangular色。 已安装的框架3.5(服务器function)已安装的框架4.5 RC(MS下载) 执行 C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -i (我会在现有的服务器上使用-iru ,但这是一个干净的版本)。 通过文件系统发布(SMB共享) 使用.Net 4.0集成应用程序池将文件夹转换为应用程序 停止/重新启动一切。 浏览到localhost/TestApp导致403.14(禁止浏览目录) 我错过了什么步骤? 有问题的网站是MVC4,面向4.5 RC框架