タグ付けされた質問 「iis-7.5」

キャッシュコントロールMax-Ageヘッダーが添付された静的コンテンツがいくつかあるので、クライアントは静的コンテンツをキャッシュします。ただし、IIS 7.5は、クライアントにこれをキャッシュするようにアドバイスするエラー応答がある場合でも、このヘッダーを送信します。 これは、一部のプロキシがそのエラー応答をキャッシュするという悪影響があります。私はできるVary: Accept,Accept-Encodingが、これは実際Max-Ageにはエラー応答に出かけるという根本的な問題に対処していない。 現在関連するIIS web.configセクションは次のとおりです。 <configuration> <system.webServer> <staticContent> <clientCache cacheControlMode="UseMaxAge" cacheControlMaxAge="7.00:00:00" /> </staticContent> </system.webServer> </configuration> クライアントまたはプロキシに400/500エラーコードをキャッシュしないように指示する方法はありますか？

10 iis  http  iis-7.5  cache 

OK。ここでは、Windows Server 2008 R2のIIS 7.5でクラシックASP Webサイトをセットアップしようとしています。Webサイトのルートの下にdbcという名前のフォルダーがあり、すべてのページの処理中に特定の情報の読み取りと書き込みに使用されるファイルがあります。 問題は、IUSR書き込み権限、IIS_IUSRS書き込み権限、またはDefaultAppPool書き込み権限を付与すると、「パス「E：... \ websiteroot \ dbc \ filename.txt」へのアクセスが拒否されます」 しかし、そのdbcフォルダーに対するすべてのユーザーに書き込みアクセスを許可した場合、エラーは発生しませんが、すべてが完璧に見えます。 詳細情報：Webサイトはクラシックパイプラインモードで実行され、匿名認証が有効になっています（おそらく唯一の認証が有効になっています）。そして、IUSRアカウントとアプリケーションプールIDを使用して匿名認証を試しました。私の場合、ApplicationPoolIdentityはWebサイトの認証のIDです。ファイルI / OにはCOM +を使用します。クラシックASP Server.CreateObjectを使用して、オブジェクトをインスタンス化します。COM +はネットワークサービスとして実行されます。 考え？すべての人に書き込み権限を付与したくない。何か不足していますか？ 解決しよう：これが私がしたことです。 CipherDemoという名前のWebサイトは、IIS 7.5のAppPoolIdentityの下で実行されていました。これは、Identity IIS AppPool \ CipherDemoによって見つけることができました。ICACLSを使用して、そのフォルダーにRWアクセス許可を与えました。 そして、実際にファイルI / Oを実行していたCOM +は、ネットワークサービスIDで実行されていました。プロセスモニターを使用してアクセス拒否エラーをトレースしていたところ、ネットワークサービスにはそのフォルダーに対する読み取りアクセス許可しかありませんでした。 ICACLS "フォルダ名" / grant：r "NT AUTHORITY \ NETWORKSERVICE" :( OI）（CI）RXW / Tを使用して、そのフォルダへの書き込みアクセスを許可しました。 そしてそれを解決しました。 私はWebサイトがCipherDemo Identityとして実行されるため、これがCOM +経由でファイルにアクセスするために使用されるアカウントになると考えていました。しかし、COM +が独自のID境界で機能することを確認するのは恥ずかしいことです。

10 permissions  windows-server-2008-r2  iis-7.5 

質問： 私は次の状況に直面しています： マシン「vmsomething」にデプロイされたASP.NET .NET 4.0 Webアプリケーション。 IIS 7.5で実行されているWebアプリケーションは、vmsomethingのd：\ webs \ myapplicationにあります。 アプリケーションの構成ファイル： connections.config <?xml version="1.0"?> <connectionStrings> <remove name="server"/> <add name="server" connectionString="Data Source=OUR_DB_Server;Initial Catalog=MY_INITIAL_CATALOG;Persist Security Info=False;User Id=OUR_DB_User;Password=OUR_TOP_SECRET_PASSWORD;MultipleActiveResultSets=False;Packet Size=4096;Application Name="MyApplication"" providerName="System.Data.SqlClient"/> </connectionStrings> web.config： <?xml version="1.0"?> <configuration> <connectionStrings configSource="connections.config"/> <system.web> <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider"/> <compilation strict="true" explicit="true"> <assemblies> <add assembly="System.DirectoryServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A"/> <add …

9 iis  iis-7.5  asp.net  web.config 

IIS 7.5で問題が発生しました。この問題は、以下で構成される単純な展開システムです。 3つのフォルダーで構成される新しいwebrootのzipファイルを作成します。 Api Site Manager これは新しいフォルダ（「SITE_REV1」と呼ぶとします）に解凍され、以下を呼び出すスクリプトが含まれます（各Webrootに1つ）： C:\Windows\system32\inetsrv\appcmd set vdir "www.site.com/" -physicalPath:"SITE_REV1\Site" これは通常、9/10回で機能します。場合によっては、webrootは正しく更新されているように見えますが（IISマネージャーで基本設定を調べた場合、パスは正しいように見えます）、問題の実行中のサイトは実際には古い場所を指しています。「修正」に成功した唯一の方法は、IISリセットを実行することです。問題のアプリケーションプールをリサイクルするだけでは不十分です。 場合によっては、再起動が必要であるように見えることもありますが、正確であるかどうかは100％わかりません（問題を解決するのが自分自身であるとは限りません）。 PowerShellとWeb管理モジュールを使用してスクリプトを書き直し、appcmdに不具合があったことを期待しましたが、同じ問題が発生しました。 Set-ItemProperty "IIS:\Sites\www.site.com" -Name physicalPath -Value "SITE_REV1\Site" 誰かがこのようなことを経験しましたか？誰かが何が起こっているのかについての手がかりはありますか？この問題を防ぐために私が試すことができることは何ですか？IISリセットを実行することは、私たちにとって本当に良いオプションではありません。単一のサイトに変更を展開しようとするたびに、サーバー上のすべてのサイトに影響を与えるからです。 編集：IISマネージャーでの（アプリケーションプールではなく）サイトの開始/停止によってエラーのある物理パスが解決されることを確認しましたが、appcmdを使用してサイトを停止し、物理パスを変更してから開始すると、依然として問題があります同じ問題。私は空白です...

9 scripting  powershell  iis-7.5  deployment  appcmd 

理解できないIISセキュリティの側面を理解しようとしています。IISで実行される内部（インターネット上ではない）アプリケーションがあります。 この特定のアプリケーションには、特定のユーザー（サーバーの管理者）として実行されるアプリケーションプールが関連付けられています。デフォルトのWebサイトに設定されている認証方法は、特定のユーザー（サーバーの管理者でもある）が設定された匿名認証です。したがって、大部分はこのセキュリティを理解しています。 私が理解していないのは、デフォルトのWebサイトの詳細設定に移動すると、物理パスの資格情報と物理パスの資格情報のログオンタイプがあることです。現在ここでは何も設定されていません。 ここで資格情報を設定する理由は何ですか？ ログオンの種類（匿名とパスの資格情報）の違いは何ですか？

9 security  iis  iis-7.5 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 7年前休業。 私のマシンはWindows 7 Ultimateを実行しています。これが私がこれまでに（成功して）行ったことです： FastCGIでPHPを使用してIIS 7.5をインストール うまくいきました！http：//localhost/index.phpにアクセスすると、PHPスクリプトが正常に実行されます。 ipconfigを実行して、ローカルIPアドレスが192.168.1.102であることを確認しました。http://192.168.1.102/index.phpが上記のlocalhostアドレスとまったく同じように機能することを確認しました。 私のルーター管理（Linksys WRT54G2を持っています）に入り、ポート80のポート転送を192.168.1.102に設定しました。これで、ポート80が私のマシンに転送されます。 Windowsファイアウォールで受信規則を設定して、ポート80でのすべてのアクティビティを許可します。 私の外部IPアドレスがGoogleのものであることがわかりました。それをXXX.XX.XX.XXと呼びましょう。 ただし、自分のマシンから、または遠く離れてネットワーク上にないコンピューターからhttp：//XXX.XX.XX.XX/index.phpにアクセスしようとすると、何も表示されません。それはしばらくの間（失敗して）接続しようとしますが、最終的にはあきらめます。 これが私が思っていることです： 何が欠けていますか？私は何を忘れましたか/見落としましたか？これを機能させ、自分のローカルネットワークの外からアクセスするにはどうすればよいですか？ これを機能させるとしたら、どうやってポート80以外のポートを使用できますか？それを可能にするために、どのような変更（IIS、Windowsファイアウォール、ルーター管理など）を行う必要がありますか？ よろしくお願いします！

9 iis  router  iis-7.5  port-forwarding  windows-firewall 

最近、インフラストラクチャチームが開発チームに、httpsの証明書は必要ないことを伝えました。彼らは、証明書を購入する唯一の利点は、正しいウェブサイトに接続していることを消費者に安心させることであると述べました。 これは、httpsについて想定したすべてに反します。 私はウィキペディアを読みましたが、httpsを構成するには信頼できる証明書または自己署名証明書のいずれかが必要であると述べています。 それは、configureにすることなく、httpsに対応するためにIIS可能である任意の証明書？

9 windows-server-2008  ssl  iis-7.5  https  certificate 

Microsoft Visual Web Developer Express 2010に付属するMS IIS Expressサーバーを非アクティブ化しようとしています。サービスを停止するかプロセスを終了するだけで、すべての非奇妙なサーバーを停止できますが、Microsoftはそれを変えました。 私は試した： iisreset /stop iisreset /kill net stop w3svc また、iis構成マネージャーでデフォルトサイトのhttpポート80バインディングを削除しようとしました。それでもポート80はブロックされ、404エラーが表示されます。MS Visual Web Developer Express 2010とそのすべてのコンポーネントをアンインストールした後でも、サーバーはまだそこにあり、404サイトを表示しています。 これを削除するにはどうすればよいですか？

9 iis-7.5 

applicationhost.configIIS 7.5 Expressのサイトを構成しています： <site name="default" id="1" serverAutoStart="true"> <application path="/"> <virtualDirectory path="/" physicalPath="%IIS_BIN%\..\Somewhere\Else" /> <!-- ^^^^^^^^^^^^^^^^^^^^^^^^^^^ --> </application> ... </site> 示されているように相対パスを指定しても機能しないようで、HTTPにつながることがわかりました500.19 Internal Server Error。IISはさらに0x8007007b、エラーコードを報告します。これは、グーグルの後で、無効なファイルパス構文を示しているようです。 私のサイトのルートに相対物理パスを使用できるように、このエラーを回避する方法はありますか？

9 configuration  iis-7.5  path  xml  virtual-directory 

問題は、Windows 7コンピューターにIISをインストールしてテストしたところですが、Webブラウザーでローカルホストをロードしようとするとすぐにこのエラーが発生します。 サービスは利用できません httpエラー503サービスを利用できません。 私はこの解決策を見つけましたが、うまくいきませんでした。誰かが何が起こっているのかを知っていますか？ ありがとう！ より詳しい情報： アプリケーションプールを確認しました。http：// localhost /にアクセスするとすぐに、試してみたWebサイトのアプリケーションプールが停止します。

9 windows-7  iis-7.5 

クラシックASPのWebサイトをデバッグするために、トレース機能をインストールし、Webサイトの失敗した要求のトレースを有効にしました。エラーが発生するとXMLログが作成されますが、IEでそれらを開くと、素敵な青色のインターフェースが表示される代わりに、大量のコード/テキストが表示されます。 インターフェースが読み込まれないのはなぜですか、どうすれば修正できますか？

9 iis-7.5  log-files  debugging  asp-classic  iis 

開発環境では、IIS7.5で自己署名証明書を作成できます。しかし、その証明書はSHA-1であり、最近ブラウザーはそれについて不満を言っています。FireBugを開くと、次の警告が表示されます。 「このサイトではSHA-1証明書を使用しています。SHA-1よりも強力なハッシュ関数を使用する署名アルゴリズムを備えた証明書を使用することをお勧めします。」 だから私の質問は： 1）SHA-1よりも強力な自己署名証明書を作成する方法はありますか？ 2）そうでない場合、ブラウザにこれらの警告の表示を停止するように指示する方法はありますか？ 更新 結局、@ vcsjonesの回答を使用することになりましたが、それだけで今のところ私になりました。機能させる前に解決しなければならない問題がいくつかあります。 1）何らかの理由で、パスワード付きの証明書をインポートできませんでした。だから私はそれなしでそれを作成することになりました。 2）IIS経由で.pfx証明書をインポートすると、バインディングの編集で新しい証明書を適用しようとすると、「指定されたログオンセッションが存在しません」というメッセージが表示され続けました。だから私はほとんど研究をしなかったが、このSOの答え、特にマイクLの答えが役に立つことがわかった。 もう1つ追加したいのは、証明書をインポートするときは、必ず.pfx証明書を選択してください。インポートウィザードのデフォルトの選択は* .cerであり、インポートできます（間違えて作成しました）が、IISサーバー証明書に証明書が表示されませんでした。よく見ると、アイコンに小さなキーがありませんでした。今、私はKB-889651の記事を介してそれを修復することができたという研究をしました。したがって、必ず.pfxをインポートしてください。インポートすると、修復しなくても機能します。 また、この証明書に信頼の問題がある場合は、「信頼されたルート認証局」にもインポートしてください。

8 iis-7.5  self-signed-certificate 

メモリリークのあるレガシー.NETアプリを処理しています。暴走メモリの状況を試して緩和するために、アプリプールのメモリ制限を500KBから500000KB（500MB）の間のいずれかに設定しましたが、ログインして物理的に表示できるため、アプリプールは設定を尊重していないようですそのためのメモリ（5GB以上、どの値でも）。このアプリはサーバーを強制終了しており、アプリプールを調整する方法を判断できません。このアプリプールが約500 MBのメモリを超えないようにするために、どの設定を推奨しますか。 以下に例を示します。アプリプールは3.5GBを使用しています したがって、サーバーが再びクラッシュしました。その理由は次のとおりです。 メモリ制限の低い同じアプリプール。2、3分ごとにリサイクルイベントを引き起こす1000のリサイクルリクエストですが、ときどき実行されるだけです。 私はまた、このプロセスを監視でき（タスクまたはサービスとして30秒ごとに実行）、制限を超えた場合に強制終了できる任意のツールを利用できます。

8 iis  iis-7.5  process  application-pools  kill-process 

IISエラーページの奇妙な動作に気づきました。私はこの設定を持っています： <httpErrors errorMode="Custom" existingResponse="Replace"> <remove statusCode="500" /> <error statusCode="500" responseMode="ExecuteURL" path="/error-page" /> </httpErrors> クエリ文字列が長すぎるためにASP.NETエラーが発生した場合、エラーページのURLを実行しようとすると、すぐに2番目のエラーが発生します。IISが次のようにエラーページのURLに元のURLを追加するという事実まで、問題を追跡しました。 Original: http://example.com/someurl?id=some_very_long_query_string_causing_security_exception Error: /error-page?500;http://example.com/someurl?id=some_very_long_query_string_causing_security_exception これは大きな問題です。クエリ文字列が長すぎるために元のURLが失敗した場合、それに追加されたものを含むエラーページも、クエリ文字列がさらに長いため失敗します。 これはIISの最も愚かなバグだと思います。そのためのサービスパックのパッチがあったかどうか誰かが知っていますか？今までに何も修正されていない場合の最悪のシナリオ、この動作を無効にする方法、またはIISがエラーページに一方的なものを追加するのを停止するトリックはありますか？カスタムエラーページのメカニズム全体を壊すからです。

8 iis  iis-7.5 

service1.domain1.comの証明書を2年前に購入しましたが、2018年まで有効です。問題は、ドメインがサードパーティによって管理されており、サブドメインを削除することです。 私の質問は、service1.domain2.comでservice1.domain1.com用に購入した証明書を使用できるかどうかです。 サーバーはIIS 7.5です。私はウェブサイトを作成し、service1.domain1.comとservice1.domain2.comを同じウェブサイトのバインディングにまとめました。ブラウザで表示すると、https ：//service1.domain1.comとhttps://service1.domain2.comの両方が完全に機能しているようです。その方法を維持し、サードパーティがドメインservice1.domain.comを削除した場合、https： //service1.domain2.comは引き続きその証明書で機能しますか？

8 ssl-certificate  iis-7.5  cross-domain