要在 IIS 6.0 下安裝一個測試用的 SSL 憑證使用內建的工具可以說是非常麻煩的,不過 IIS 6.0 Resource Kit Tools 裡面有個 SelfSSL 工具可以非常快速且方便的幫你建立站台的 SSL 金鑰,並且直接將站台所有 SSL 相關設定都處理好,對於要進行 SSL 的安裝與測試來說非常的方便。
... 繼續閱讀 ...
此文章由 will 發表於 2010/9/2 上午 09:31:15
永久連結 | 評論 (0) | 此文章的RSS |
分類: IIS | 介紹好用工具
標籤: iis, iis6, iis7, iis7.5, ssl
使用 Web Deployment Tools 工具 ( 又稱 Web Deploy 或 MS Deploy ) 進行網站部署是在簡單不過的事,有興趣的人可以參考 介紹好用工具:Web Deployment Tool 1.0 ( 附心得筆記 ) 文章或 ASP.NET MVC 2 開發實戰 書籍【第11章 安裝部署】的說明,不過若更新網站時希望可以跳過更新一些重要檔案,例如 :Web.config 等,這時就必須加上特別的參數才行,這參數非常特別必須另做筆記才不會忘記。
此文章由 will 發表於 2010/9/1 下午 03:27:02
分類: IIS | 系統管理 | Tips | Visual Studio
標籤: web deployment tool, iis, iis6, visual studio 2010, vs2010, web deploy, msdeploy
若網站中有那種需要讓使用者上傳檔案的目錄,都一律建議將這些目錄設定成完全沒有執行權限,在早期的 IIS6 要將特定目錄的執行權限設定為「無」是非常直覺的(如下圖示),不過由於 IIS7 整個架構的改變反而讓許多人找不到設定「執行權限」的地方,以下就是一個小提醒,讓大家能夠設定出更安全的站台環境。
此文章由 will 發表於 2010/8/4 下午 10:34:04
永久連結 | 評論 (2) | 此文章的RSS |
分類: IIS | Tips | 系統管理
標籤: iis, iis6, iis7, iis7.5
製作網站難免會做到關於檔案上傳的功能,如果為了安全考量可能會限制其特定副檔名才能上傳,以免使用者上傳了不該上傳的檔案類型(例如 *.exe 執行檔),不過光是檢查檔案結尾的副檔名真的就安全了嗎?那可不一定!如果你現在還在使用 IIS6 的話,那你可能要小心了,因為最近知名3C連鎖賣場燦坤傳出資料外洩的案件就是因為這個弱點所致。
此文章由 will 發表於 2010/7/1 下午 11:55:43
永久連結 | 評論 (4) | 此文章的RSS |
分類: IIS | PHP | Security
標籤: iis6, asp, fckeditor, semi-colon, security, vulnerability
昨天同事將一個 ASP.NET 4.0 的網站安裝到客戶的 IIS6 主機上 (測試環境),結果過程非常不順利,他們曾經一度覺得客戶的主機不知道經過幾隻手蹂躪過了(因為有好多人在共用 Administrator 帳號)進而產生排斥安裝在客戶主機以及 “為什麼我們要用 ASP.NET 4” 的感覺,不過在一群人的努力之下最後還是克服了困難,我特別因此寫下筆記,相信這些問題有其他人也可能會遇到。
此文章由 will 發表於 2010/6/22 上午 10:46:03
永久連結 | 評論 (3) | 此文章的RSS |
分類: ASP.NET | ASP.NET MVC | IIS | Tips
標籤: iis, iis6, iis 6.0, asp.net, asp.net mvc, asp.net 4, 應用程式集區
前陣子曾經有段時間無法理解網路負載平衡管理員中的「清空停止」功能到底是如何運作的,因為依照官方的說法原本應該非常簡單的:”當清空時,主機繼續處理已開啟的連線,並且在沒有其他使用中的連線時停止叢集操作”,依照這段描述來看,似乎是那麼的合情合理,而且非常適合在正式的環境使用,但我之前只要使用清空停止功能時卻沒有一次可以正常的「停止」,永遠都處理「正在清空」的階段。
此文章由 will 發表於 2010/4/12 下午 06:15:36
分類: 系統管理 | IIS | 心得分享
標籤: nlb, 清空停止, drainstop
前陣子有人問說 IIS7 靜態內容壓縮為何無法運作,當我抽空研究之後發現一些有趣的現象,在 IIS7 的靜態內容壓縮功能在第一次透過瀏覽器下載網頁時並不會進行壓縮,而是要有第二次 HTTP Request 時才會對該內容進行壓縮,而這個時候才會真的耗用 CPU 資源進行檔案壓縮,壓縮完之後才會將壓縮內容回應到用戶端。
此文章由 will 發表於 2010/3/31 下午 08:53:35
分類: IIS
標籤: iis, iis7, iis7.5, static compression, 靜態壓縮
最近將 IIS7 的 URL Rewrite Module 1.1 升級到 URL Rewrite Module 2.0,而在啟用「共用設定」的情況下在更新 IIS 模組時必須特別小心,因為很有可能一不小心就讓所有 Web farm 網站伺服器全部中斷服務,越方便的設定可以替你帶來方便性,卻也可能替你帶來災難。
此文章由 will 發表於 2010/3/27 下午 03:37:16
分類: IIS | 系統管理
標籤: windows, nlb, iis, iis7, iis7.5, 共用設定
在去年底的時候曾經在客戶的網站主機收到一個 載入組態檔時發生錯誤: 無法開始監視 '\\10.0.1.1\Shared\8666-f79049226252' 的變更,因為已經到達網路 BIOS 命令限制 的錯誤,當時並不知道是什麼問題,只知道重新啟動 IIS 或回收應用程式集區就會恢復正常,但最近已經瞭解了問題發生的主因。
此文章由 will 發表於 2010/3/15 下午 08:45:44
標籤: windows, iis, lanmanserver, lanmanworkstation
在多年以前 SSL 第二版 (v2) 就已經被證實有編碼加密方面的瑕疵,因此駭客很輕易的就能對 SSL v2 加密過的封包進行反解,或可能會透過中間人攻擊(Man-in-the-middle attack)手法加害於你的網站用戶,因此大多數的資安掃瞄軟體皆會建議在伺服器上關閉 SSL v2 的協定,以確保用戶端透過 SSL ( HTTPS ) 連上網站伺服器時是安全的連線。
此文章由 will 發表於 2010/3/10 上午 10:56:11
分類: IIS | Security
標籤: iis, ssl, sslv2, sslv3, tls
最近又要再次購買 SSL 憑證替客戶安裝在 IIS7 上 (其實是 IIS 7.5 但介面一樣),也乘著這次將過程做個完整記錄,從建立憑證要求、購買憑證、識別憑證檔類型、完成憑證要求、匯入中繼憑證、設定站台繫結等,讓你按圖施工、保證成功。
此文章由 will 發表於 2010/3/2 下午 08:56:50
永久連結 | 評論 (16) | 此文章的RSS |
標籤: iis7, ssl, https, certificate, 憑証
如果要將 ASP.NET 網站安裝在遠端的 UNC 路徑上,在設定 IIS 時除了一般檔案的存取權限外,最重要的就是 ASP.NET 的執行權限是否有正確設定,由於所有置於 UNC 路徑上的 .NET 應用程式都會預設套用 LocalIntranet 群組,所以你無法將 ASP.NET 佈署在 UNC 路徑上,除非自行新增 .NET 安全性原則。
此文章由 will 發表於 2010/2/28 下午 12:13:20
分類: IIS | ASP.NET | 系統管理
標籤: asp.net, iis, iis6, iis7, webfarm, code access security, caspol.exe
在以前 IIS6 的時候為了要看有哪些人在看哪些網頁必須要透過 IIS Diagnostic Tools 的 Request Viewer 工具來查看(詳見 如何查看目前 IIS6 有多少人在看哪些網頁 文章),到了 IIS7 這些功能都已經內建,讓你非常容易就能查出目前網站到底有哪些網頁正在執行或使用者正在下載哪些檔案。
此文章由 will 發表於 2010/2/13 上午 03:15:28
標籤: iis, iis7, worker process, request viewer
上週在處理一件 IIS 問題時意外發現這個詭異的設定,他讓我的網站透過 Response.Redirect 轉向時無論如何都會轉到固定網址,讓我的程式行為大亂,還好大叔我有練過 (天啊, 我變大叔了),透過 adsutil.vbs 查詢出一個十分詭異 SetHostName 屬性,這個難得的經驗當然要好好記錄一下。
此文章由 will 發表於 2010/2/11 上午 01:30:23
標籤: iis, iis6, iis7, sethostname, usehostname, alternatehostname, adsutil.vbs
前陣子遇到一個很怪的問題,在正常的安裝下竟然有個專案從 SVN 版本庫簽出後無法正確安裝至我本機的 IIS7 中執行,甚至於無法在 Visual Studio 執行建置(Build),而且錯誤的狀況都是跟權限有關,但我花了好一段時間才將這個問題解決,原來就是卡在一個很小的地方沒注意到。
此文章由 will 發表於 2010/2/10 上午 11:46:27
永久連結 | 評論 (1) | 此文章的RSS |
分類: ASP.NET | IIS | Visual Studio
標籤: iis, iis7, iis6, visual studio, asp.net, temporary asp.net files
前幾天再安裝設定 Windows Server 2008 主機時,在安裝到 .NET Framework 3.5 功能時無論如何都無法安裝成功的情況,連新增或移除特定 IIS 角色服務也都會失敗,整個錯誤訊息 (如下圖) 就是無法理解,花了幾個小時的時間才發現因為 IIS7 共用設定的關係讓所有與 IIS7 相關的功能或角色服務都無法安裝成功!
此文章由 will 發表於 2010/2/8 下午 11:54:00
標籤: iis, iis7, 共用設定, server manager, 伺服器管理員
Windows 內建的 離線資料夾 / 離線檔案 功能是非常好的功能,當遠端透過 UNC 分享的網路資料夾或檔案因為網路或主機的關係無法回應時依然可以在本機存取檔案,無論遠端檔案或本地快取檔案異動時,等網路恢復連線還會自動同步,非常的實用,只是在 Windows Server 2008 當用戶端時預設無此功能,必須額外開啟離線檔案功能才行。
此文章由 will 發表於 2010/2/3 下午 02:44:08
標籤: iis, 離線資料夾, 離線檔案
在 Web Farm 環境下部署網站需要關注的細節可不少,在部署大型網站的時候 IIS 這部分到底要算 IT 的領域還是開發人員(Developer)的領域其實分不太清楚,像要在「同一個站台」區分「不同應用程式」且還要能讓 Session 彼此互通,這到底應該歸誰管呢?這可不是用「ASP.NET 開發伺服器」可以模擬出來的,而 IT 人員如果不會寫程式應該也不知該如何是好,這也是我認為 ASP.NET 開發人員應該多熟悉 IIS 的原因。
此文章由 will 發表於 2010/1/24 下午 02:02:10
永久連結 | 評論 (7) | 此文章的RSS |
分類: Web | ASP.NET | IIS
標籤: asp.net, session, webfarm, iis, iis7