我如何授予我的客户对我的IIS服务器托pipe的网站的独占访问权限? 哪个防火墙规则我应该添加他的公共IP? IIS:版本7.5.7600服务器:WS2008 R2
我有一个使用ADFS进行SSO的.NET应用程序。 它在我的本地机器和testing环境中testing时工作,但在部署到客户端环境时失败。 客户端环境是这样的:HTTPS公共IP:443 – > NAT内部IP – >加速器:80 – >负载平衡器:80 – >反向代理服务器:80 – > APP服务器:80 反向代理将URL从app.url.com重写到app-internal.url.com 应用程序应该像这样工作: 用户将访问http://app.url.com/appname。 然后,.NET应用程序在第一次加载时将用户redirect到ADFS服务器:http://adfsurl.domain.com/adfs/ls? 成功validation后,ADFS将redirect回应用程序URL。 我的问题是,应用程序redirect到http://app.url.com/adfs/ls/ ? 而不是http://adfsurl.domain.com/adfs/ls? 有没有其他configuration我需要做出站规则?
我们有一个在特定服务器(名为RS-MAT-01)上build立的SSRS实例。 结果我可以通过一个URL访问: HTTP:// RS-MAT-01 /报告 我build立了一个新的interal域(我们称之为http://reporting.ourbusiness.work ),并询问这指向报告服务实例的IP。 这已经完成了,但现在当我去http://reporting.ourbusiness.work它只是把我带到IIS的持有页面。 显然,如果我使用http://reporting.ourbusiness.work/Reports,我可以看到我期望的结果,但是当用户访问网站的根目录时,我希望用户自动login到这个页面。 什么是最好的方法来做到这一点? 我开始在IISpipe理器上设置HTTPredirect,但我不确定这是否是正确的方式去处理事情。 任何意见,将不胜感激。 谢谢,马特
现在我的应用程序正在VM主机iis下运行。 我打算使用docker群进行部署。 但是我正面临机器问题。 我怎么可以运行这个应用程序使用docker群模式。 我们将dynamic扩展和扩展。 机器的钥匙总是接触同一台机器。 如果我们在集群模式下托pipe应用程序,则必须在web.config文件中添加macinekey。 有没有解决scheme。
我有一台运行Windows Server 2016和IIS10的服务器。 我正在使用它作为一个简单的Web服务器,但我试图添加一个子域到我现有的网站在IIS中使用两个不同的网站。 它一直工作正常,但一旦我添加一个主机名到我的主站点的绑定,它的404,不使用IIS的标准404页面,而是一个纯文本404。我不知道如果我做绑定因为我是新手。 目前的绑定是domain.tk on *:80 ,我使用云耀斑的DNS,它没有设置主机名作为任何东西, cdn.domain.com和domain.comparsing,并去我的主要网站。
我一直在试图创build用户友好的url,但多条规则似乎有冲突。 我需要像这样创build它: www.example.com/destination/abc www.example.com/river/cde 有了这个代码: <rules> <rule name="RedirectUserFriendlyURL3" stopProcessing="true"> <match url="^destination\.php$" /> <conditions> <add input="{REQUEST_METHOD}" pattern="^POST$" negate="true" /> <add input="{QUERY_STRING}" pattern="^([^=&]+)=([^=&]+)$" /> </conditions> <action type="Redirect" url="{C:1}/{C:2}" appendQueryString="false" /> </rule> <rule name="RewriteUserFriendlyURL3" stopProcessing="true"> <match url="^([^/]+)/([^/]+)/?$" /> <conditions> <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" /> <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" /> </conditions> <action type="Rewrite" url="destination.php?{R:1}={R:2}" /> </rule> <rule name="RedirectUserFriendlyURL4" stopProcessing="true"> […]
我已经使用dot net frame work 4.5和MySQL Database在Visual Studio 2015中创build了一个web API 。 在我的系统上, API是完美的。 但是当我部署在我的服务器上,然后在本地运行,它给了我下面的错误 The 'targetFramework' attribute in the <compilation> element of the Web.config file is used only to target version 4.0 and later of the .NET Framework (for example, '<compilation targetFramework="4.0">'). The 'targetFramework' attribute currently references a version that is later than the installed version […]
Google正在通过SSL安全地托pipe所有网站,并使用“恐吓手段”(例如突出显示该网站为“不安全”)来创造更大更大的推动力。 我相信他们最终会在排名中增加安全网站的重量。 我的技术问题是我有一个网站引擎作为Azure云服务的一部分在IIS中作为单个站点托pipe。 我有1000多个不同的域名(不是子域名)指向网站,引擎决定向客户展示哪个网站。 这一切都很好。 然而,获得一个对应于1000个域名的SSL证书目前是不可用的(据我所知最多的是250),所以我试图find一种方法来解决这个问题。 我对如何做到这一点有一些想法,但没有一个看起来很理想。 另一个需要考虑的因素是网站可以来来去去,所以SSL证书的更新将会在合理的时间间隔内被要求。 有没有人处理过类似的事情,或者对于我可能进一步调查的方向有任何巧妙的想法?
我有IIS网站与Windows身份validation(只)启用(让我们说,site.domain.com)。 我的网站在它的子网站上调用HTTP rest API(可以说site.domain.com/api)。 这是不同的应用程序。 它工作正常,当我把这个API作为应用程序池标识。 当我使用模拟,我得到错误401未经授权。 IIS服务器安装细节: IIS服务器由第三方负载均衡器负载平衡。 IISpipe理器中的两个站点看起来像图像 这两个网站只有Windowsvalidation启用和协商作为第一个提供者。 两个网站都有不同的应用程序池 这些应用程序池具有相同的应用程序池标识(可以说DOMAIN \ apppool)。 Spn的设置是(你可以看到我尝试了一切): PS C:\WINDOWS> setspn.exe -l DOMAIN\apppool Registered ServicePrincipalNames for SOMECN: HTTP/site/api HTTP/site.domain.com/api HTTP/site HTTP/site.domain.com 我可以使用Kerberos与这两个站点进行通信。 useAppPoolCredentials = True并且useKernelMode = false为两个站点设置。 在AD应用程序池帐户已标记选项“信任此用户委派任何服务(仅Kerberos)” 错误: IIS使用模拟logging失败的请求: 2017-10-04 14:40:57 192.168.81.101 GET /api/Test/Impersonate – 443 – 192.168.81.21 – – 401 2 5 1433 2017-10-04 14:40:57 […]
我遇到TLS会话恢复问题。 握手发生后,我的IIS服务器在连接1上发送TCP RST。 之后,打开另一个TCP连接B并传输应用程序数据。 我的客户端中的每个请求都是这样的。 Apache webserver不会发生这种情况。 Client Server(IIS) TCP Time 1|—->——[SYN]–>——–|0.0000 1|–<——[SYN/ACK]–<——| 1|—->——[ACK]–>——–| 1|–>-[TLS Client Hello]–>–|0.0028 1|–<-[TLS Server Hello]–<–|0.0042 1|–>–[Handshake Msgs]—<–| 1|–>——[FIN/ACK]–>——|0.0108 B|–>——–[SYN]—->——|0.0115 1|–<——[RST/ACK]–<——|0.0119 B|–<——[SYN/ACK]–<——|0.0126 B|—->——[ACK]–>——–|0.0127 B|–>-[TLS Client Hello]–>–|0.0145 B|–<-[TLS Server Hello]–<–|0.0156 B|–>–[Handshake Msgs]—<–| B|–>-[Application DATA]–<–| B|–>——[FIN/ACK]–>——|6.5126 B|–<——[FIN/ACK]–<——|6.5136 B|–>——–[ACK]—->——|6.5137 这是IIS的正常行为,我们是否需要调整一些设置? 问题是每个请求都会在我的请求中增加200 ms,因为它需要从智能卡读取。