Articles of iis

只能在应用程序服务器上安全访问预授权的个人

我正在构build一个PHP应用程序,并希望将后端(甚至login页面)locking为只能由预先授权的人员访问 – 甚至还能够将活动链接到授权的个人。 我知道,这样的locking可以使用SSL或一个类别的证书,但不知道它是什么,或如何实现它。 我已经看到不同的公司以下面提到的方式实施它 在一家公司,用户填写一份详细的表格,公司发布用户在浏览器上安装的证书,以便访问后端 另一家公司,一个用户每次想要访问后端时都要运行一个exe。 我的PHP应用程序正在运行在Windows服务器2016年,我想知道如何实现上述两个或两者之一。 资源或具体将不胜感激。 我不确定这个问题是否在这里或另一个堆栈交换networking,请原谅我的无知。

如果在msDS-ManagedPasswordInterval的天数之后首次使用,IIS App Pool将不会以gMSA身份启动

直到最近,我们一直在我们的环境中使用Group Managed Service Accounts(gMSAs)。 我们在生产中部署了几个应用程序,其中gMSAs是在60天前创build的,但尚未使用。 在gMSA的属性上,msDS-ManagedPasswordInterval的默认值是30天。 当install-adserviceaccount作为部署脚本的一部分运行时,pwdLastSet,msDS-ManagedPasswordId和msDS-ManagedPasswordPreviousId属性已更新,但是应用程序池始终无法启动,我们看到每次尝试启动都会出现badPasswordTime更新。 通过再次运行install-adserviceaccount修复了这个问题,这大概是从AD中获取了正确的密码。 我们用多个账户观察到这种行为,其中第一次使用的天数大于30天。 我们还没有看到这个帐户已被使用在30天内创build(超过150个帐户)的问题。 另一个variables是我们正在部署到负载平衡的环境,所以gMSA可以同时安装在多台服务器上。 不是所有的服务器都有相同的gMSA的问题。 在运行我们的脚本之外,我们还没有能够通过手动testing来重现这个问题,所以我想知道在更改密码和在更改完全同步之前从活动目录中检索密码之间是否存在争用条件。 有没有办法检查是否是这种情况? 有没有其他人遇到过这种情况? 目标服务器和域控制器(5)都运行Windows Server 2012 R2,并已完全打补丁。 域function级别也是Windows Server 2012 R2。

SSL和SaaS应用程序上自定义域的证书

我们在F5networking设备集群后面的Windows 2008R2 / IIS7.5集群上运行托pipe的大型SaaS应用程序。 今天,我们通过自定义CNames( your-company。our-domain.com )为客户提供白色标签的品牌。 我们希望为客户提供能够为他们已经拥有的域指定自己的域名的白色标签( www。your-domain.com )。 通过让客户在自己的DNS服务器上设置A或CNAMElogging,指向我们指定的IP,我们的IIS机器接收到请求 – 但由于整个SaaS应用程序应该通过SSL运行,所以我们有点难以理解最好继续。 目前,我们不会将SSL处理卸载到F5设备,而是让IIS机器处理SSL。 我们的企业证书正在加载到每个Windows IIS服务器上的商店中,并在那里进行configuration。 我们正在寻找一种“最佳实践”方法,允许客户在启用SSL的情况下自行configuration其自定义域。 目前,我们最好的办法是让客户通过我们的SaaSpipe理面板上传包含关键信息的PEM,然后按照需要以编程方式将证书添加到每台Windows机器和IISconfiguration中。 这对我来说似乎是一个安全问题,因为这不意味着客户被迫与我们分享他们的私钥 ? (我不是非常强大的非对称encryption,所以我意识到我可能在这部分是错误的)。 这是允许自定义域的网站上的最佳做法吗? 有更好的select吗? 我们也知道我们的F5基础设施允许SSL卸载 – 如果有人熟悉这个解决scheme,并且知道我们可以利用的地方。 谢谢大家的帮助。

asp.net核心显示“0x80070002 HTTP错误502.5

我正在testing部署的asp.net核心1.1项目。 我在解决scheme客户端和身份服务器4中有两个项目。 我成功部署了客户端应用程序,并可以在外部浏览。 之后,我部署了Identity Server。 这出现了错误 HTTP错误502.5 当我检查事件日志时,它有错误 物理根目录“C:\ inetpub \ IdentityServer \”的应用程序“MACHINE / WEBROOT / APPHOST / IDENTITYSERVER”无法以命令行“C:\ Program Files \ dotnet \ IdentityServer.dll”启动进程,ErrorCode ='0x80070002:0。 我部署第一个时,最初有这个错误,所以我经历了这个职位 https://stackoverflow.com/questions/38624453/asp-net-core-1-0-on-iis-error-502-5 并遵循所有步骤,包括安装主机软件包等。 我试图通过在web.config中启用日志来检查日志,但是每次我尝试浏览时,这个过程都会创build一个空的日志文件。 他们两人都使用asp.net核心1.1 我认为在资源使用方面唯一的主要区别是,Identity Server 4使用SQL Server。 除此之外,我想不出什么不同。 在IIS应用程序池设置中,都使用ApplicationPoolIdentity,设置为使用.net clr版本的无托pipe代码。 对于这两个应用程序,我已将web.config文件的启动path从“dotnet”修改为“C:\ Program Files \ dotnet” 两个项目文件都设置为生成 我正在谷歌可能计算引擎,Windows 2012上运行这个,以防万一这可能会有所作为。 我真的希望有人可以对此有所了解。 预先感谢所有的帮助。 我发布在serverfault这似乎是一个更好的适合,但如果我错了,请让我知道。

IIS反向代理绕过2GB上传限制

我有一个需要大于2GBfile upload的Tomcat应用程序的IIS 10反向代理。 有没有办法,我可以绕过system.web / httpRuntime.maxRequestLength 2GB最大至less达到由请求过滤设置的4GB限制? build立: Windows Server 2016 IIS 10 ARR 3.0 URL重写2.1 8GB内存

PRTG – Windows IIS应用程序传感器故障

我有两个传感器给我同样的警报。 WMI:没有结果集(代码:PE016) – PerfCounter:没有数据要返回。 (性能计数器错误0x800007D5) 我不能为我的生活找出是什么原因造成的,或者如何解决这个问题。 我已经检查了PRTG知识库,并试图在这里修复。 它指向某种WMI故障。 https://kb.paessler.com/en/topic/3713-i-have-tried-a-lot-of-things-to-fix-my-wmi-what-else-can-i-try-to-避免-重新安装窗口 我已经检查并重新启动了WMI服务和所有依赖项。 我有点不知所措 我一直在努力谷歌search,但似乎无法find任何有效的。 如果有人有任何想法,我很乐意听到他们。

redirecthttp到https排除服务器的IP地址查询

如何将所有http://www.example.comstream量redirect到https://www.example.com,但我不想将http://1.2.3.4redirect到https://www.example.com (因为1.2.3.4是www.example.com的IP地址)。 下面的规则将不幸地redirect两个 <rewrite> <rules> <rule name="HTTP to HTTPS Redirect" enabled="true" stopProcessing="true"> <match url="(.*)" /> <conditions logicalGrouping="MatchAny"> <add input="{SERVER_PORT_SECURE}" pattern="^0$" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" /> </rule> </rules> </rewrite> 先谢谢你。

如何使用IPv6configurationIIS

最近我的一个应用程序被App Store拒绝,因为它在IPv6networking上无法使用。 我认为我的问题位于我的Windows服务器上的API级别。 苹果告诉你用这个testing在域上运行testing 。 使用这个testing,我发现没有在域上设置AAAAlogging。 这很容易修复。 然后我再次运行testing,得到以下结果。 Tested on Tue, 10 Oct 2017 12:57:26 GMT AAAA DNS record <my-IPv6-address> IPv6 web server web server is unreachable : No route to host IPv6 DNS server 看看错误消息web server is unreachable: No route to host似乎我的Windows服务器上的东西没有正确configuration。 我不知道我应该怎样configuration。 那么如何configurationIIS(和/或应用程序),以便这个testing会成功? 我有一个Windows机器上运行的Windows与Windows Server 2016和IIS 10的API。

IISangular色和Windows Update的安装都会失败

我有一个使用名为DocSTAR的数据库应用程序的客户端。 他们最近不得不升级他们的服务器操作系统,因为DocSTAR的新版本不支持旧版本的Windows Server。 我们为他们提供了新的服务器硬件,以便他们的SQL服务器可以与域控制器服务器分开,并在其上安装Windows Server 2016。 在安装了SQL并将新服务器物理安装并放到域中之后,我们联系了分发和处理DocSTAR的公司,让他们知道可以安装DocSTAR并将数据传输到新服务器。 这是问题出现的地方。 当试图安装和configurationDocSTAR时,DocSTAR的安装也尝试自动安装IIS。 这失败了,查找CBS.log中的错误提到,这是因为文件找不到(对不起,我忘了logging确切的错误代码,我的错)。 尝试通过function和angular色GUI手动安装IIS,同样的错误。 研究人员表示,这可能是因为安装了更新,需要在angular色安装之前应用系统重新启动才会失败。 尝试重新启动服务器,没有解决问题。 注意到有一个更新等待下载和安装,所以找出更新可能解决这个问题,我们尝试安装更新。 没有工作,错误0x80070003。 研究了这个错误,并试图做一个SFC / SCANNOW,试图停止更新服务,清除临时文件和下载,然后启动服务,再次尝试,没有工作。 尝试了dism /在线/恢复健康,并没有解决这个问题。 现在我得到错误0x80070002。 如果我没有记错的话,Windows Update和Features&Roles安装GUI使用相同的底层系统,对吧? 所以,如果更新不起作用,安装新function将不起作用,所以我一直在集中精力修复Windows Update,但似乎无法find解决scheme。 任何帮助表示赞赏。

网站没有加载,如果它是从同一个VPS托pipe的

我有一个网站mydomain.com托pipe在VPS,网站工作正常,如果从我的本地浏览器。 但是,如果我打开了我的VPS内的浏览器,并试图运行它在VPS它不会加载。 它会给这个消息 此网站无法联系到 mydomain.com花了很长时间回应。 我尝试从“在我的VPS里面”ping这个网站,这就是它的样子 Pinging mydomain.com [my VPS IP] with 32 bytes of data: Reply from 10.0.31.34: bytes=32 time<1ms TTL=128 Reply from 10.0.31.34: bytes=32 time<1ms TTL=128 Reply from 10.0.31.34: bytes=32 time<1ms TTL=128 Reply from 10.0.31.34: bytes=32 time<1ms TTL=128 如果我从我的本地机器ping这个网站,这是它的样子 Pinging mydomain.com [my VPS IP] with 32 bytes of data: Reply from my VPS […]