Articles of iis

Azure Iis站点非www到wwwredirect规则忽略CDN域请求

非www的redirect规则到www.sitedomain.com工作,但CDN域请求的豁免规则被忽略( add input =“{HTTP_HOST}”pattern =“cdnprefix.azureedge.net”negate =“true” )和CDN请求redirect到www.sitedomain.com。 规范redirect部分是否可以修改为忽略CDN域? <rule name="Redirect non-www to www.sitedomain.com" stopProcessing="true"> <match url="(.*)" /> <conditions logicalGrouping="MatchAll" trackAllCaptures="false"> <!– domain is not canonical –> <add input="{HTTP_HOST}" matchType="Pattern" ignoreCase="true" pattern="^sitedomain\.com$" /> <add input="{HTTP_HOST}" pattern="^www\.sitedomain\.com$" negate="true" /> <add input="{HTTP_HOST}" pattern="cdnprefix\.azureedge\.net" negate="true" /> </conditions> <action type="Redirect" url="https://www.sitedomain.com/{R:1}" redirectType="Permanent" /> </rule> 再加上有效的HTTP – > httpS topredirect规则(分解为简化CDN免除规则的解决scheme),看起来像这样: <rule […]

共享点login凭据作为应用程序池用户

我正在观察由Oracle DB创build的数据库审计日志(不幸的是,我无法访问完整的系统体系结构)。 审核包含使用各种用户名(全部来自同一SharePoint服务器)从SharePoint服务器创build的会话。 我希望能看到由defaultapppool用户创build的会话或类似的东西。 我怀疑有一些机制我没有意识到,它使用用于login(到SharePoint)的凭据并将它们委托给运行在服务器端的应用程序。 这是常见的做法吗? 它是SharePoint中还是其他应用程序中的内置function?

IIS – 反向代理 – 在同一个盒子上的多个服务,不同的端口 – 试图使这更容易

我家有一台运行Plex的服务器作为其主要工作(媒体分发/pipe理)。 我以旅行为生,所以能够从任何地方访问我的媒体是巨大的。 因此,我还有其他的服务在Plex上运行 – 有6个,但主要是PlexPy,这个服务可以让我轻松地查看Plex服务的统计数据(什么是stream,什么,等等…)。 这些服务不是作为IIS中的网站安装的,它们只是在机器上运行的具有自己configuration端口的服务。 虽然我可以改变这些服务使用的端口,但我已经把它们中的大部分作为默认端口,这只需要我在访问它们时在networkingpath中使用它们。 这就是问题出现的地方 – 我试图让远程访问这些服务变得更容易。 在Chrome中,我在一个文件夹中有书签,但是要在其他地方访问这些东西,很难记住一些端口号。 好的,所以我决定使用反向代理服务器,而且我遇到了一些麻烦。 如果我使用(。*)正则expression式通配符在主站点上设置了一个通配符,它​​将转发给我设置的服务,但是我希望能够发送到多个不同的站点。 以下是我所做的: Main site URL Rewrite Reverse Proxy Inbound Rule: server.com:8181 (port for PlexPy) -Enable SSL Offloading (nothing should be HTTPS anyway) Default pattern is "(.*)" — if I test just going to the main site, it currently goes to PlexPy without issue […]

IIS启用对反向代理的身份validation

我正在将一个反向代理configuration从Apache转移到IIS。 这些网站中的一些需要在代理之前进行authentication。 这些在简单的单独的IIS站点上。 我如何指定该站点和/或其中configuration的反向代理可以由特定AD组使用? 我试过了: 以下是只在IIS中启用Windows身份validation。 全部是服务器2016 / IIS 10。 将承载反向代理站点的文件夹的NTFS权限设置为只有domain\desiredgroup和proxy\iis_iusrs组,但是这没有帮助 – 它仍然允许任何domain\domain users通过。 编辑具有访问权限的domain\desiredgroup和domain\domain users被拒绝的身份validation规则。 这阻止了每个人。

iis 7.5 gzip DYNAMIC_COMPRESSION_NOT_SUCCESS

您好,我有一个IIS 7.5我启用模块的服务器angular色中的静态和dynamic压缩的问题。 然后打开虚拟主机,并在压缩configuration启用静态和dynamic压缩。 另外我试着添加这个 <httpCompression directory="%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files"> <scheme name="gzip" dll="%Windir%\system32\inetsrv\gzip.dll" /> <staticTypes> <add mimeType="text/*" enabled="true" /> <add mimeType="message/*" enabled="true" /> <add mimeType="application/x-javascript" enabled="true" /> <add mimeType="application/atom+xml" enabled="true" /> <add mimeType="application/xaml+xml" enabled="true" /> <add mimeType="*/*" enabled="false" /> </staticTypes> <dynamicTypes> <add mimeType="text/*" enabled="true" /> <add mimeType="message/*" enabled="true" /> <add mimeType="application/x-javascript" enabled="true" /> <add mimeType="*/*" enabled="false" […]

使用RestSharp时(在IIS中)没有响应结果

这个问题困扰了我很长时间。 我写了一个asp.net项目,并使用RestSharp发布我的请求,以授权用户是否可以login该站点。 以下是调用授权服务器的方法的代码 public static async Task<UserInfo> ValidatorResult(string userName, string passWord) { var client = new RestClient(AuthUrl.BaseUrl); var request = new RestRequest(AuthUrl.LoginURL, Method.POST); //client.Proxy = new WebProxy("127.0.0.1", 8888); request.AddParameter(InformationDefine.CLIENT_ID_ID, InformationDefine.CLIENT_ID); request.AddParameter(InformationDefine.CLIENT_SECRET_ID, InformationDefine.CLIENT_SECRET); request.AddParameter(InformationDefine.GRANT_TYPE_ID, InformationDefine.GRANT_TYPE_PASSWORD); request.AddParameter(InformationDefine.MAIL_ID, userName); request.AddParameter(InformationDefine.PASSWORD_ID, passWord); var response = await client.ExecuteTaskAsync<UserInfo>(request); return response?.Data; } 这是我的授权服务器的地址常量: class AuthUrl { public const string BaseUrl = […]

一个SSL中有多个通配符(生成请求)

我希望拥有覆盖传统域的SSL证书(DNS将指向所有域到单个Web服务器,我们的交换也将处理来自多个域的传入电子邮件)。 我发现“SAN中的多个通配符”SSL提供程序。 SSL提供商声明: 默认情况下,此产品将保护2个通配符域(例如:* .yourdomain.com和* .domain.com),并且必须具有列为基本域的非通配符域(例如:yourdomain.com)名称(我将需要“添加另一个通配符域”的明显购买,因为我需要3个通配符域) 至于为提供者​​生成REQ(使用IIS 7.5),我是否会在SAN中生成一个带有通配符的正常SAN请求? 例如,我需要覆盖* .mydomain1.com * .otherdomain1.org和* .yetanotherdomain.net 所以我猜我需要一个“适当的”通用名称 – mydomain1.com然后添加通配符作为SANs: * .mydomain1.com * .otherdomain1.org * .yetanotherdomain.net 我的问题; 我的方法是否正确?

通过IIS反向代理与https的节点JS应用程序

你可以帮我通过IIS反向代理的HTTPS? 我在本地networking中设置我的nodejs应用程序为http://mayapp.domain.com:8080和https://myapp.domain.com:8443 。 它工作正常。 对于外部访问,我使用端口转发(8080-> 80,8443-> 443)的IIS反向代理(ARR和URL重写模块3.0)。 外部http现在工作正常,但https返回404(未find)

使用Tomcat 7和IIS进行NO_CONTENT_ENCODING(OpenClinicaconfiguration)

所以我build立了一个openclinica服务器,但是我有一个(大的)问题。 我将IISconfiguration为反向代理,因此,当我键入我的域名时,它会将我的请求redirect到我的计算机上正确的端口。 除了一件事,一切都运转良好。 在应用程序的一些页面(openclinica),我最终以错误500.52。 而当我检查失败的请求日志文件,我发现这一点: -DYNAMIC_COMPRESSION_NOT_SUCCESS原因NO_ACCEPT_ENCODING 所以这里是我的应用程序的web.config文件: <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <httpProtocol> <customHeaders> <remove name="Vary"></remove> <add name="Vary" value="Accept-Encoding"></add> </customHeaders> </httpProtocol> <rewrite> <outboundRules> <rule name="ReverseProxyOutboundRule1" preCondition="ResponseIsHtml1" stopProcessing="true"> <match filterByTags="A, Form, Img" pattern="^http(s)?://localhost:3030/OpenClinica/(.*)" /> <action type="Rewrite" value="http{R:1}://mywebsite.smthg.live/OpenClinica/{R:2}" /> </rule> <rule name="RestoreAcceptEncoding" preCondition="NeedsRestore" enabled="true"> <match serverVariable="HTTP_ACCEPT_ENCODING" pattern="^(.*)" /> <action type="Rewrite" value="{HTTP_X_ORIGINAL_ACCEPT_ENCODING}" /> </rule> <preConditions> <preCondition name="ResponseIsHtml1"> <add […]

可以用IIS创build证书并在Apache中导入?

我正在研究这个问题,我有一些疑虑,我想知道。 我们有一些网站在托pipe(Linktrust.com),需要SSL。 我用Linktrust做了一个线程,但是他们缺乏支持。 我想知道是否应该在我们的IIS本地服务器中生成CSR,然后将其导出为LinkTrust。 那样,我们控制CSR,如果我们需要更新或改变LinkTrust,或者LinkTrust消失,我们就不会依赖LinkTrust。 问题是,IIS能否以LinkTrust可以导入的格式导出完整的SSL证书? 如果我们能做到这一点,将与Apache兼容?