我正在寻找如何在使用https时在IIS内强制确切的主机名匹配。 例如,我希望“ https://works.mysite.com/resource ”正常,但是“ https://noworks.mysite.com/resource ”返回404(假设它们都parsing为相同的IP)。 IIUC,去“ https://noworks.mysite.com/resource ”时IIS的默认行为是获取证书警告,如果用户按下继续,用户可以访问该URL。 我可以通过生成一个* .mysite.com SSL证书来实现这一点,然后在IIS的绑定中指定主机名,但是在开头没有*时,主机名字段被禁用并且空白。 我在这里错过简单的东西吗?
对于每个开发站点,我希望有一个唯一的端口号。 例如,domain.com:1234 这是我在我的httpd.conf文件中。 在重新启动页面domain.com:1234没有显示在浏览器中。 除了我已经做了什么工作之外,还有什么我需要做的吗? Listen *:1234 <VirtualHost *:1234> DocumentRoot /var/www/dev_sites/test ServerName domain.com </VirtualHost> 它看起来像是如果我去我的本地主机名(kk.local:1234)它显示。 有什么我需要做的dns吗? 我真的不想每次添加开发网站时都进入godaddy。 有没有办法呢?
在哪里工作,我们有一个IBM电力系统,我们用于数据存储和访问。 它目前正在运行我的OS 6.1。 我们有一个IIS服务器上的网站,它从这个服务器提取数据,并有几个不同的networking应用程序,可以完成不同的function。 所有这些都有一些searchfunction。 在其中两个站点上有一个区分大小写的问题。 这里是有点毛茸茸的地方。 只有在IBM系统上从v5r4升级到v6r1时,才会出现此问题。 虽然如此,所有的网站都没有发生(总共有8个,有2个是这个问题)。 这很奇怪,因为它们都使用相同的IO程序。 该网站由另一方开发,他们可以远程testing我们的数据库。 他们正在运行v7r1,并没有任何问题,当我们的数据库使用该网站。 该网站通过ODBC访问数据,我试着重新configurationDSN。 其中一位支持人员甚至让我用.reg文件注册他们的确切的ODBCconfiguration,而且什么也没有。 他们和我都没有想法,所以现在,我们已经求助于一个帮助链接。 我正好在使用同一个服务器进行查询的另一个网站上工作,而且该站点中的ODBC连接具有相同的行为…名称和任何其他search字段似乎都是区分大小写的。 我知道,因为我突然发现我的网站没有工作,我的网站在v6r1升级之前不区分大小写。 我们还使用第三方应用程序来运行SQL查询,并且在同一个DSN上,此应用程序中的查询不区分大小写。 所以你可以看到,我找不到任何关联。 有没有人知道IBM DSN的问题或IBM服务器/文件系统的大小写敏感,可能导致某些查询?
在开发过程中,每当我在PHP中创build一个致命错误时,我的浏览器中都会出现空白页,或者只是我的错误编程;)。 这是非常烦人的,我必须查看原始nginx错误日志文件,看到致命的错误,并find他们的行号。 我似乎无法find如何使Nginx在浏览器中显示PHP致命错误。 这里是我的nginxconfiguration的相关部分: location @fpm { fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_NAME index.php; fastcgi_param SCRIPT_FILENAME $document_root/index.php; fastcgi_param PATH_INFO $path_info; } 以下是我的错误日志中显示的一个示例错误,然后导致一个空白的浏览器页面: 2014/01/04 14:53:52 [error] 20082#0: *403 FastCGI sent in stderr: "PHP message: PHP Fatal error: Cannot redeclare class ClassName in FilePath on line 356" while reading response header from upstream, client: 192.168.1.10, […]
我已经围绕这个话题围绕了我的头几天,越读越less我明白。 问题1:如果我购买了Windows 2012 Server(Essential / Standard / DataCenter)许可证,我可以使用它运行可公开访问的Web服务器,假定网站的某些部分需要用户身份validation(通过Web应用程序本身)。 可在此类networking服务器上运行的软件示例: 商店,在那里注册用户可以购买物品 付费论坛 用户(客户)购买订阅访问的在线任务pipe理系统 在我看来,这是不合法的(至less不是经济的),因为根据我对微软许可条款的理解: 我需要为每个访问sc web工作负载的非匿名用户购买CAL 所有用户通过任何方式进行身份validation(不一定是Windows帐户)都被认为是非匿名的 因此我需要像论坛的每个潜在用户(或购买外部连接器许可证,但我不确定这是否可用于Windows Server 2012)的数以千计的CAL) 另一方面,停用的Windows Web Edition(包括sc“CAL豁免”的许可证)对Web工作负载用户是否未经身份validation或未经身份 validation的用户没有任何限制。 所以,也许我的理解是错误的,CALs / EC不需要authentication的用户访问Web工作负载 ? 参考信息: http://blogs.softchoice.com/microsoftnavigator/licensing/microsoft-server-2012-licensing-changes-6-key-things-you-need-to-know/ http://microsoftlicensereview.com/tag/when-do-i-need-a-cal/ http://blogs.technet.com/b/volume-licensing/archive/2014/03/10/licensing-how-到时-DO-I-需要,一个客户端访问许可证,cal.aspx http://www.picacommunications.com/briefs/SLA_WinServer_ExternalAccess.pdf http://blogs.technet.com/b/volume-licensing/archive/2014/03/10/licensing-how-to-when-do-i-need-a-client-access-license-cal.aspx 问题2:如果不是 – 在这种情况下SPLA是一个解决scheme吗? 如果我通过SPLA授权Windows Server – 上述情况合法吗? 问题3:由于Essentials版本不需要CAL,因此它的限制性较小? Windows 2012 Server Essentials不需要CAL,但仅限于25个用户。 这是法律上还是技术上的限制? Essentials版本在上述情况下是否有效?
我刚刚在Azure上创build了一个Windows虚拟机,并在其上安装了IIS。 我创build了一个简单的HTML文件,如果您input本地主机,但它不能通过服务器IP访问。 我GOOGLE了很长时间,并尝试不同的教程/build议没有任何成功,这里是我的防火墙截图: https : //i.gyazo.com/9edcc5e384b8022a8863a3aa9cc28096.png 有人知道可能是什么问题吗?
类似这个和这个问题,我想阻止用户使用IP访问我的服务器。 对于HTTP(端口80),这工作正常,但不适用于HTTPS。 所以用户仍然可以inputhttps://<myip>访问networking服务器,nginx返回默authentication书。 顺便说一句,我在我的“通常的”服务器块(使用我的域名)使用HTTP2,所以我使用: listen 443 ssl http2; listen [::]:443 ssl http2; 我现在试图阻止HTTPS的IP访问: server { listen 443 ssl; listen [::]:443 ssl; server_name _; return 444; } 但不幸的是,这封锁了所有的HTTPS请求,无论域是否被使用。 我知道可能有必要阻止非SNI客户端,因为这些客户端当然不会将使用的域名提供给服务器,所以我没有问题。 (我的意思是不支持SNI的客户是老的…) 我通常宁愿在nginx中阻止这个,但是如果你有一些关于在防火墙级别(iptables)阻止的想法,我也会很高兴的赞赏这些。 如果你想争论为什么使用iptables阻塞更好,你也可以做到这一点,并说服我也阻止对IP的HTTP [或所有其他]请求。 一般来说,删除连接是好的(如nginx状态码444)。 但是有一个要求:我不想在configuration中明确地提到服务器的IP地址,因为它是一个dynamicIP,服务器使用dynamicDNS服务。 所以总之,这就是我想要达到的目的: 通过IP阻止访问 允许通过域名访问 阻止非SNI客户端是很好的 为此使用防火墙阻塞是很好的 丢弃连接是好的 而不提及服务器的IP地址 不通过HTTPS暴露域名 编辑:另一个失败的尝试。 我试图按照这个build议 ,使用这个configuration片段,这似乎是一个好事: if ($host != "example.com") { return 444; } 它也基本上工作,但是当我访问“https://”我看到,nginx起初已经发送HTTPS证书(包含域名),只有当我跳过连接警告,我看到它阻止访问。 这是合乎逻辑的,因为nginx只能在有HTTPS连接的情况下读取主机头,但此时nginx已经发送了包含域名的服务器证书,所以用户现在拥有域名并可以使用它重新连接,使整个IP阻止无用。 […]
我想在我的Web服务器上closures对HTTP/1.0的支持 。 这些服务器托pipe常规网站(MVC.NET)。 什么是潜在的负面影响? 有什么重要的互联网服务使用HTTP/1.0 ,我应该知道的?
我的问题与此类似: Tomcat无法在密钥库中find密钥条目 我有一个CER文件,我使用下面的命令导入到JKS中: keytool -importcert -file codesign_Base64.cer -keystore imported_keystore.jks -alias my_alias 然后,我在jBoss的standalone.xml中有下面的configuration行。 <subsystem xmlns="urn:jboss:domain:web:1.1" native="false" default-virtual-server="default-host"> <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http" redirect-port="8443"/> <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enable-lookups="false" secure="true"> <ssl name="ssl" key-alias="my_alias " password="change_this" certificate-key-file="C:\Programs\Siemens\JBoss7.1.0\domain\configuration\imported_keystore.jks " protocol="TLSv1" verify-client="false"/> </connector> <virtual-server name="default-host" enable-welcome-root="false"> <alias name="localhost"/> <alias name="example.com"/> </virtual-server> </subsystem> 有了这个,当我尝试启动应用程序时,在jBoss日志文件中看到以下错误消息,描述了这种错误。 11:46:19,692 ERROR [org.apache.coyote.http11.Http11Protocol] (MSC service thread […]
我的公司有一个虚拟主机与一个虚拟主机,服务几个网站。 我想build立一个自动化的备份,尽可能多的覆盖系统。 服务器信息: VPS正在Microsoft虚拟服务器企业版中运行 Windows Server 2003networking版(32位) Microsoft SQL Server 2005 Express 备份来源: 个人网站的网站根文件夹 每个站点的数据库(如果需要的话) IIS设置 其他杂项。 文件(不是操作系统或网站相关) 最好能够为每个网站build立一个备份场景,包括该站点的站点文件和数据库以及服务器级信息的一个备份场景。 但是,一个全球备份将是确定的。 备份的首选目标是FTP服务器。 我目前正在做大部分手动(IIS设置的例外)。