那些遇到过的问题

标签: iis-8.5

如何在 IIS8,5 (Windows 2012R2) 中限制对网站的访问

我已经读过,在 IIS8 中对网站进行 IP 限制以仅允许一个或多个 IP 并拒绝其他所有人,您可以这样做:

  1. 将“未指定客户端的访问”设置为“拒绝”
  2. 为“允许”添加 IP 地址

(如下面的截图所示)

但是,当我这样做时(如下面的屏幕截图所示),我仍然可以从其他 IP 访问该站点。

这里缺少什么?还有什么需要做的吗?

在此处输入图片说明

我试过 iisreset 并且该页面不是浏览器缓存在测试机器上,不应该访问。

windows-server-2012-r2 iis-8.5

Kje*_*sen
lucky-day
4
推荐指数
1
解决办法
3万
查看次数

IIS http 状态代码 404.503 的含义是什么?

Microsoft 在此处列出了 IIS http 状态代码,包括子状态代码。

在 404 部分有 0 到 20 之间的子状态代码,但在我的日志中,我得到 503 作为 sc-substatus

我找不到任何关于它的信息。不要将此与标准的 http 503(服务不可用)状态混淆。

http-headers iis-8.5 iis-10

Pet*_*orf
2018 02-11
4
推荐指数
1
解决办法
7291
查看次数

使用 IIS 的“相同 HTTPS 绑定”错误

我是一位经验丰富的开发人员,对 IIS 比较陌生。我有一个有十几个网站的 VPS。

我之前在其中一个站点上设置了 SSL 证书,并且运行良好。今天,我试图在另一个网站上设置一个新的 SSL 证书。但是,当我尝试创建使用 HTTPS 的绑定时,出现错误。

至少有一个其他站点使用相同的 HTTPS 绑定,并且该绑定配置了不同的证书。您确定要重用此 HTTPS 绑定并重新分配其他站点以使用新证书吗?

我不确定是什么问题。我的另一个 HTTPS 站点正在使用不同的证书。

在此处输入图片说明

iis ssl ssl-certificate iis-8.5

Jon*_*ood
2020 10-20
4
推荐指数
1
解决办法
512
查看次数

IIS8.5 不提供字体文件

出于某种原因,我的 IIS 不会返回任何字体文件。它们都作为 404 返回。我已验证 URL 正确且 MIME 类型正确。字体文件当前位于使用 MVC4 的 .NET 4.5 项目中。当我将文件移到项目之外,进入服务器的根目录时,它可以很好地提供文件。我已经验证在项目的 web.config 中没有任何覆盖文件扩展名的处理方式。

到目前为止,这适用于 .TTF、.EOT、.SVG 和 .WOFF 文件。同一目录中的其他静态文件返回正常。IIS8.5 中是否有一些设置可以防止返回字体文件?

我附上了一个由失败的请求跟踪生成的日志文件。

https://dl.dropboxusercontent.com/u/39382497/fr000001.xml

iis-8.5

Chr*_*son
lucky-day
3
推荐指数
1
解决办法
5432
查看次数

IIS 发送不正确的中间 SSL 证书

我刚刚在我们的一台服务器上安装了一个新的 SSL 证书(来自 StartCom),并注意到在 Chrome 中为该站点显示了一个交叉的挂锁图标,所以我开始调查为什么会这样。原来是因为发送到浏览器的中间证书使用了旧的 SHA-1 签名算法。

可以肯定的是,我获取了我们的证书(最初由 CA 颁发),通过 OpenSSL 再次运行它以将其与 SHA-2 中间证书(我从 CA 的站点下载)并在 IIS 上再次更新它。它仍然没有帮助。

我在SSL Labs进行了测试,结果如下:

在此处输入图片说明

我不知道这里显示的中间证书(带有指纹“a1ac ...”的证书)来自哪里。

  1. 它没有安装在服务器上 - 我通过尝试在服务器的“证书”管理单元控制台中找到它来检查它:

在此处输入图片说明

  1. 它不是我分配给站点的证书的一部分 - 这是certutil -dump cert.pfx的输出:

    ================ Certificate 0 ================
================ Begin Nesting Level 1 ================
Serial Number: 1cab36472d9c51
Issuer: CN=StartCom Certification Authority, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL
 NotBefore: 10/14/2007 10:57 PM
 NotAfter: 10/14/2022 10:57 PM
Subject: CN=StartCom Class 2 Primary Intermediate Server CA, OU=Secure Digital Certificate Signing, O=StartCom …
    Run Code Online (Sandbox Code Playgroud)

ssl-certificate iis-8.5

two*_*wer
2015 07-17
3
推荐指数
1
解决办法
5473
查看次数

将 Crt 和 Key 转换为 Pfx

我用 ZeroSSL 创建了一个新证书,现在我有一个域的 crt 文件和一个密钥文件。我没有使用任何工具,因为我想先手动运行该过程。

要将它与 IIS 8.5 一起使用,我必须将其转换为 pfx 文件吗?如何在没有 OpenSSL 的情况下做到这一点?

ssl-certificate iis-8.5

Max*_*hen
lucky-day
2
推荐指数
1
解决办法
5663
查看次数

从 Azure 到 AWS,AutoScaling EC2 IIS 和部署没有意义

所以我们一直在运行一个服务器,一切都很好(正在开发中)。但是现在是设置一些自动缩放的时候了,我有点迷茫。我们目前有发布配置文件设置。当我们在我们的构建服务器上构建时,我们有一个发布配置文件来发布到我们的 Amazon EC2 IIS 实例。伟大的。

但是你如何处理自动缩放呢?第二个实例将根据我的参数自动设置,很可能有一些初始脚本来设置用户、安装角色、创建站点等......但是实际将站点“发布”到新创建的站点的最佳实践是什么? ,卡在负载均衡器后面,EC2 IIS 实例?

我想念蔚蓝...

amazon-ec2 amazon-web-services iis-8.5

Jac*_*ack
lucky-day
1
推荐指数
1
解决办法
450
查看次数

在 IIS 上启用 Brotli 压缩

我的团队目前正在尝试在 VPS 上安装 Brotli 压缩:Windows Server 2012 R2 和 IIS8.5 使用 64 位模块,可在此处下载:https ://www.iispeed.com/pagespeed/products/iisbrotli

但是无论我们尝试什么,当我在以下位置填写 https 域名时:https://tools.keycdn.com/brotli-test 我收到一条消息

消极的!www.zorgbeurs.nl 不支持 Brotli 压缩。

在 IIS 中,这两个模块对该站点处于活动状态:
DynamicCompressionModule
StaticCompressionModule

到目前为止我们尝试过的:

将此添加到 applicationHost.Config 文件中:

    <httpCompression directory="%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files">
        <scheme name="br" dll="C:\inetpub\iisbrotli64.dll" />
        <scheme name="gzip" dll="%Windir%\system32\inetsrv\gzip.dll" />
        <dynamicTypes>
            <add mimeType="text/*" enabled="true" />
            <add mimeType="message/*" enabled="true" />
            <add mimeType="application/x-javascript" enabled="true" />
            <add mimeType="application/javascript" enabled="true" />
            <add mimeType="*/*" enabled="false" />
        </dynamicTypes>
        <staticTypes>
            <add mimeType="text/*" enabled="true" />
            <add mimeType="message/*" enabled="true" />
          <add mimeType="application/x-javascript" enabled="true" …
Run Code Online (Sandbox Code Playgroud)

compression gzip web.config windows-server-2012-r2 iis-8.5

Ada*_*dam
lucky-day
1
推荐指数
1
解决办法
7340
查看次数

IIS 8.5 上的 FTPS 命令错误:LIST

我正在尝试在我的服务器上配置基于 SSL 的 FTP。我在 IIS 中添加了一个 FTP 站点,然后按照向导设置绑定和证书。但是,当我尝试使用 FileZilla 连接到服务器时,连接被服务器拒绝。我还注意到没有出现欢迎消息。我还注意到服务器发送的回复带有不可路由的地址。我真的不知道如何从这里继续,因为设置对我来说似乎没问题。

日志:

Status: Resolving address of jensgm.com
Status: Connecting to 213.153.1.168:990...
Status: Connection established, initializing TLS...
Status: Verifying certificate...
Status: TLS connection established, waiting for welcome message...
Status: Connected
Status: Retrieving directory listing...
Status: Server sent passive reply with unroutable address. Using server address instead.
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  The data connection could not be established: ECONNREFUSED - Connection refused by server
Error:  Connection timed …
Run Code Online (Sandbox Code Playgroud)

iis ftp ftps windows-server-2012-r2 iis-8.5

Jen*_*ens
2015 04-20
0
推荐指数
1
解决办法
4151
查看次数

为什么我们经常要重新启动默认网站以防止页面编辑后出现错误500?

我们经常更改 IIS 8.5 站点上虚拟目录中的网页。多次编辑后,服务器响应“错误 500”。为了解决这个问题,我们重新启动了整个“默认网站”。有没有办法解决这个问题,或者我们做错了什么?

更新:这里是解决方案,以防其他人遇到此问题:https : //support.microsoft.com/kb/3007507

500-error iis-8.5

Bac*_*777
2015 02-27
-5
推荐指数
1
解决办法
170
查看次数

标签 统计

iis-8.5 ×10

ssl-certificate ×3

windows-server-2012-r2 ×3

iis ×2

500-error ×1

amazon-ec2 ×1

amazon-web-services ×1

compression ×1

ftp ×1

ftps ×1

gzip ×1

http-headers ×1

iis-10 ×1

ssl ×1

web.config ×1