タグ付けされた質問 「iis」

アプリがありますが、本当に長い話は、アプリの残りの部分が失敗しないように、このように設定する必要があるということです。 ドメインがあります https：// server01 / AppNet IISでは、443バインディングは次の証明書を使用するようにセットアップされます。 CN = server02 私がページをヒットしたとき https：// server01 / AppNet SSL警告が表示されます この記事を見つけました /superuser/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain ただし、次の部分は避けたいと思います。 「残念ながら、アクセスする他のすべてのサイトのアドレスの不一致についてもブラウザが文句を言うのを防ぐことができます。これは理想的とは言えませんが、IEを使用するときに得られるトレードオフのようなものです。」 私はまた、以下に概説する手順に従いましたが、それでもエラーが発生します 修正1 –証明書をインストールする 「Internet Explorer」アイコンを右クリックして、「管理者として実行」を選択します。 Webサイトにアクセスし、「このWebサイトに進む（推奨されません）」オプションを選択します。 アドレスバーの「証明書エラー」と表示されている場所をクリックし、「証明書を表示」を選択します。 「証明書のインストール…」を選択します。 「次へ」を選択します。 「すべての証明書を次のストアに配置する」オプションを選択します。 「参照…」を選択します。 「信頼されたルート証明機関」を選択し、「OK」を選択します。 セキュリティ警告が表示されたら、「はい」を選択します。 「インポートが成功しました」メッセージで「OK」を選択します 「証明書」ボックスで「OK」を選択します。 これは内部ネットワーク専用です IISに追加できるものはありますか？ DNSに追加できるものはありますか？ 他の回避策はありますか？

12 ssl  iis  internal-dns 

最近、私たちはこれまでに知っている1つのクエリでOracleデータベースがロックアップする問題を抱えています。 起こっていることの内訳をお伝えしますが、実際には私の質問とはあまり関係ありませんが、提案は受け付けています。 断続的に、それがいつ発生するのかがわかりません。過去1か月に4回発生し、ユーザーがアプリケーション内の何かをクリックします。ユーザーがクリックしているものはまだ不明です。クリックすると、約70万行を生成するデータベースでクエリが実行されます。 クエリが実行されているテーブルをチェックしました。インデックスは適切に見えます。 データベースは60GBで、サーバーには32GBがあります。 データベースサーバーのログから、高いI / Oが表示されますが、CPUとRAMは同じままです。 1つのアプリケーションサーバー、CPUは約75％まで上がります。ワーカープロセスとPIDを見つけることはできますが、ワーカープロセスに関連付けられているPIDを強制終了すると、CPUが短時間停止し、その後すぐに元に戻ります。 また、アプリケーションプールをリサイクルし、IISを再起動しても同じことが行われ、CPUが短時間停止した後、すぐに元に戻ります。 サーバーを元の状態に戻すためにできる唯一のことは、再起動です。 したがって、このクエリがロックアップの原因である場合の私の提案は、データベースをキャッシュしてメモリが不足するように、ボックスのメモリを増やすことができます。これは一度聞いたことがありますが、本当かどうかはわかりません。 ストレージは3層のHP PAR 3であり、データベースはほとんどSSD層にあります。 どちらが高速なSSDまたはメモリですか

12 iis  memory  oracle  ssd 

私たちのウェブサイトのSSLキーを秘密にしておきたい。これは2つのUSBスティックに保管され、1つはセーフティボックスに、もう1つは安全に保管します。そして、完全に安全であるようにWebサーバーに適用するのは私だけです。 を除く... 少なくともIISでは、キーをエクスポートできます。そのため、管理者であれば誰でもキーのコピーを取得できます。これを回避する方法はありますか？または、定義上、すべての管理者はすべてのキーにフルアクセスできますか？ 更新： 完全に信頼できるシステム管理者がいます。これにつながったのは、そのうちの1人が辞めたことです（彼らは私たちの会社に1時間通勤し、新しい会社に5分通勤しました）。私はこの個人を信頼していますが、誰かが去ったときにActive Directoryアカウントを無効にするのと同じように、SSLを使用できないように保証する方法が必要だと考えました。 そして、私が最も簡単だったのは、それを持っているのが私だけだということです。私たちの証明書は1月に期限切れになるため、これが可能であればプラクティスを変更するときでした。答えに基づいて、私たちはできないように見えます。 したがって、これは新しい質問につながります-証明書にアクセスできる人が去ったとき、新しい証明書を取得して既存の証明書を取り消すのが標準的な方法ですか？または、去った人が信頼できる場合、私たちは持っている証明書を続けますか？

12 ssl  certificate  iis 

IISでホストされているServiceStackを使用して実装されたAPIがあります。APIの負荷テストの実行中に、応答時間は良好であるが、サーバーあたり約3,500人の同時ユーザーに到達するとすぐに応答時間が急速に低下することがわかりました。2台のサーバーがあり、7,000人のユーザーでサーバーにアクセスすると、すべてのエンドポイントで平均応答時間が500ミリ秒未満になります。ボックスはロードバランサーの背後にあるため、サーバーごとに3,500の同時実行が可能です。ただし、同時ユーザーの合計数を増やすとすぐに、応答時間が大幅に増加します。同時ユーザーをサーバーごとに5,000に増やすと、エンドポイントあたりの平均応答時間は約7秒になります。 サーバーのメモリとCPUは非常に低く、応答時間は良好ですが、劣化した後も同様です。10,000人の同時ユーザーのピーク時には、CPUの平均は50％をわずかに下回り、RAMは16のうち約3〜4 GBになります。以下のスクリーンショットは、合計10,000人の同時ユーザーによる負荷テスト中のperfmonのいくつかの主要なカウンターを示しています。強調表示されているカウンターは要求/秒です。スクリーンショットの右側では、1秒あたりのリクエスト数のグラフが非常に不安定になっていることがわかります。これは、応答時間が遅い場合の主な指標です。このパターンを見るとすぐに、負荷テストで応答時間が遅いことに気付きます。 このパフォーマンスの問題をトラブルシューティングするにはどうすればよいですか？これがコーディングの問題か構成の問題かを特定しようとしています。この動作を説明できるweb.configまたはIISの設定はありますか？アプリケーションプールは.NET v4.0を実行しており、IISバージョンは7.5です。デフォルト設定から行った唯一の変更は、アプリケーションプールのキューの長さの値を1,000から5,000 に更新することです。また、次の構成設定をAspnet.configファイルに追加しました。 <system.web> <applicationPool maxConcurrentRequestsPerCPU="5000" maxConcurrentThreadsPerCPU="0" requestQueueLimit="5000" /> </system.web> 詳細： APIの目的は、さまざまな外部ソースからのデータを組み合わせてJSONとして返すことです。現在、InMemoryキャッシュの実装を使用して、データレイヤーで個々の外部呼び出しをキャッシュしています。リソースへの最初の要求は、必要なすべてのデータをフェッチし、同じリソースに対する後続の要求はキャッシュから結果を取得します。特定の設定間隔でキャッシュ内の情報を更新するバックグラウンドプロセスとして実装される「キャッシュランナー」があります。外部リソースからデータを取得するコードの周りにロックを追加しました。また、エンドポイントが最も遅い外部呼び出しと同じくらい遅くなるように非同期の方法で外部ソースからデータをフェッチするサービスを実装しました（もちろんキャッシュにデータがある場合を除きます）。これは、System.Threading.Tasks.Taskクラスを使用して行われます。プロセスで使用できるスレッドの数の点で制限にぶつかりますか？

12 iis  performance  multi-threading 

ここで何が尋ねられているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 6年前に閉鎖されました。 IISで2つの異なるASP.NET Webアプリケーションを使用して負荷テストを実行しました。テストは、5、10、25、および250のユーザーエージェントで実行されます。8 GB RAM、Windows 7 Ultimate x64を搭載したボックスでテスト済み。IISと負荷テストプロジェクトの両方を実行する同じボックス。 何度も実行しましたが、データは非常に一貫しています。アプリケーションプールで[32ビットアプリケーションを有効にする]をTrueに設定している場合、すべてのロードで、「平均ページ時間（秒）」および「平均応答時間（秒）」が低くなります。負荷が高いほど、差はより顕著になります。非常に高い負荷で、アプリケーションプールが64ビットの場合、Webアプリケーションはエラー（503）をスローし始めますが、32ビットに設定されている場合、それらは維持できます。 32ビットアプリプールの効率が大幅に向上するのはなぜですか？アプリケーションプールのデフォルトが32ビットではないのはなぜですか？

12 iis  asp.net  application-pools  load-testing 

ネットワーク管理者は、DMZでホストされているWebサーバーがファイアウォールの背後にあるDBサーバーにアクセスすることは安全ではないと断言しています。問題を回避するために、WebサービスまたはWCFを介してデータにアクセスします。これは、WebサーバーがDBに直接アクセスできれば解消できる不必要なパフォーマンス負荷だと思います。 私が与えられた理由は、ハッカーがWebサーバーにログインしてDBにアクセスできたためです。IIS専用のポートを開くことは可能ですか、それとも特定にすることはできませんか？IISのみにロックダウンできる場合、ハッカーはこれを簡単に構成できますか？ インターネットでさまざまな投稿を読みましたが、明確な答えを見つけることができないようです。 アル

12 sql-server  database  iis  firewall  dmz 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 新しいWebサーバーボックスを展開するとき、その上にインストールしてセットアップするための標準的なものは何ですか？ ボックスがロックダウンされ、侵害されないようにするために何をしますか？ これまでのところ： 全般 セキュリティパッチなどを適用する Microsfot Baseline Security Analyzer （MBSA）を実行します 無効に弱い暗号化アルゴリズム - スコットも参照デビッド・クリスティアンセンの 記事とserversniff.comのサイトを 通信網 ハーデンTCP / IPスタック - K.ブライアン・ケリー IPSECポリシーを使用したホワイトリストトラフィック すべてのNetBIOSが削除または無効化されています Webサーバーをワークグループに配置します（ドメインに配置することはできません） DMZを使用する IIS UrlScanをインストールする IISロックダウンを実行する 関連記事 ASP.net生産チェックリスト 公開Webサイトを構築する前に開発者が知っておくべきこと

12 windows  iis 

サブドメイン（sub.domain.comなど）をリッスンするWebサイトを、IISおよびSSLを使用して、第2レベルドメイン（domain2.com、domain3.comなど）の直下に存在する複数のWebサイトと共にホストしたいと思います。 サブドメインを含むWebサイトには、ワイルドカード証明書（* .domain.com）があり、他のサイト（domain2.comおよびdomain3.com）専用の証明書もあります。 そのようなセットアップは、同じIISでホストできますか（もしそれが重要な場合、Azure Cloud Service Webロールで）？ 問題は、ここで titobfが説明したとおりです。理論的には、SNIを使用してバインドし、domain2 / 3.comにホストを指定し、次に* .domain.comに*ホストを使用したキャッチオールWebサイトを使用する必要があります。ただし、実際には、キャッチオールWebサイトが有効になっている場合、バインディングの設定方法に関係なく、domain2 / 3.comへのすべての要求も受信します（ただし、最後の手段としてのみ一致するはずです）。 任意の助けをいただければ幸いです。 未解決 残念ながら、これを解決することはできませんでした。IISとインターネット（基本的にはファイアウォール）の間に位置し、SSLハンドシェイクが行われる前に着信要求を変更するソフトウェアを作成するなど、非常に複雑な方法でしか解決できないようです！ ）シナリオを許可します。これは、IISでは不可能であり、ネイティブモジュールからでさえ不可能だと確信しています。 明確にする必要があります。AzureCloud Servicesを使用しているため、複数のIPアドレスを使用できないという制約があります（http://feedback.azure.com/forums/169386-cloud-services-web-and -worker-role / suggestions / 1259311-multiple-ssl-and-domains-to-one-app）。複数のIPをサーバーに向けることができる場合、IPのバインディングも作成できるため、この問題はありません。これらは一緒にワイルドカードバインディングで機能します。具体的には、ワイルドカードサイト用のIP（ただし、別のIPを使用しているため、ワイルドカードホスト名バインディングを構成する必要はありません）および他のすべての非ワイルドカード用のIPが必要です。 実際の回避策は、非標準SSLポート8443の使用でした。したがって、SNIバインディングは実際にこのポートにバインドされているため、他のバインディングと一緒に機能します。いいとは言えませんが、Webロールに複数のIPを使用できるようになるまでは、回避策として受け入れられます。 動作しないバインディング 最初のhttpsバインディングは単純な証明書を使用したSNIであり、2番目はワイルドカード証明書を使用したSNIではありません。 SNI httpsサイトと同様にhttpサイトも機能しますが、ワイルドカードバインディングを使用したサイトでは「HTTPエラー503。サービスは利用できません」と表示されます。（追加情報なし、失敗した要求トレースまたはイベントログエントリなし）。 最後に基本的に動作させる 説明したTobiasのようなETWトレースログを有効にすると、ルートエラーは次のようになりました。 要求（要求ID 0xF500000080000008）は理由により拒否されました：UrlGroupLookupFailed。 私が理解している限り、これはhttp.sysが利用可能なエンドポイントにリクエストをルーティングできないことを意味します。 登録されたエンドポイントをチェックすると、netsh http show urlacl実際にポート443に何かが登録されていることがわかりました。 Reserved URL : https://IP:443/ User: NT AUTHORITY\NETWORK SERVICE Listen: Yes Delegate: …

12 iis  ssl  azure  ssl-certificate  sni 

Windows Server 2012 R2 / IIS 8.5と1 GBのRAMを備えたVPSで、トラフィックの少ないASP.NET MVC 5アプリケーションをホストしています。 私の問題は、Chrome Dev Toolsによると、何のリクエストもない状態での最初のリクエストの応答が常に遅くなるということです-約1.5秒。後続の更新要求/応答には、約45ミリ秒しかかかりません。 アプリケーションプールでStart ModeをAlwaysRunningに設定し、WebサイトレベルでPreload EnabledをTrueに設定しましたが、まったく効果がありませんでした。変更やアップロードがまったくない場合でも、しばらくすると、次のリクエストで応答を取得するのに1.5秒かかります。

12 iis  vps  windows-server-2012-r2  iis-8.5 

Exchange（link）とElasticsearch（link）が「多すぎる」メモリに苦しむ可能性があるという主張がいくつかあるようです。古い本で、IISについても同じことが言えるかもしれないという漠然としたヒントも読みました。 少なくともある程度は、より[RAM]になります。RAMが多すぎる場合、IISファイルキャッシュはそれを完全に使用できません。したがって、標準のWebサーバーでは2GBから3GBのRAMを超えない方が良い場合があります。 IISサーバーに大量のRAMが搭載されている可能性があるという主張を誰でも確認または反論できますか？ 主張が正しい場合、構成を微調整する問題ですか？ 私が質問する理由は、実稼働環境とテスト環境でパフォーマンスの問題が発生する可能性があるためです。テスト環境は、負荷が大きい場合でも、64GBの実稼働環境よりも16GBのRAMで優れたパフォーマンスを発揮します。Windows Server 2012 R2 64ビットでIIS 8を実行しています。 （私が見つけた唯一のServerFaultの質問は、IISを具体的に扱っていません。）

11 iis  performance  memory 

RAID 1構成の2台のハードドライブを持つ1＆1インターネットから専用サーバーが提供されました。破損したディスクが交換されるまで、一方のディスクが故障しても他方が引き継ぐことができるので、これで十分だと思っていました。ただし、2回の場合、両方のハードドライブが故障した（または1＆1が機能せず、間違った順序で交換した）ため、深刻な問題が発生しました。 専用マシンで実行されているWebサーバーの高可用性を確保するための最良の方法は何ですか？これまでのところ： IIS 7、SQL Server + Web Appソフトウェアを実行する2x500GB HDDの専用サーバー 1日に2回実行されるEaseUSサーバーバックアップ ロードバランサーなし 私が抱えている問題は、マシンが再びダウンした場合、回復するのに平均3日で1＆1かかることです。私はそのような別の損失を買う余裕はありません。彼らは専用サーバー用のロードバランサーを提供していませんが、おそらく私にはわからないソフトウェアでそれを行うことができます。 私の他の唯一のオプションは、専用サーバーを完全に削除し、VMWareマシンである「クラウド」サーバーに移動することです。インフラストラクチャが非常に大きいため、ハードウェアの問題が顧客にほとんど影響を与えないため、彼らはその堅牢性を主張しています。しかし、専用サーバーを簡単に構成できないため、専用サーバーを失うという考えは嫌いです。 これを行うための良い方法は何ですか？つまり、ほとんど停止せずに、自分のWebサイトをいつでも利用できます。私の予算は月額約150ドルです。私のサーバーは現在、約60米ドルです。

11 windows  iis  load-balancing  high-availability  dedicated-server 

ApplicationPoolIdentity仮想アカウントの環境変数を設定することはできますか？これに関するドキュメントは実際には存在しません。 そのアプリケーションプールだけに環境変数を注入したいと思います。人々がこれを行うためにアプリプール用のユニークなアカウントを作成するのは事実のようですが、仮想アカウントについて読んだことは、そうする必要がないことを意味しますが、これを行う方法についてはまったく説明しません。

11 windows  iis  application-pools 

アーキテクチャが大幅に更新されたため、IISの下に未使用のアプリケーションプールがいくつかあります（それらにマップされているWebサイトはありません）。 読みやすさを向上させるためだけにそれらを削除することをお勧めしますが、私の質問はパフォーマンスへの影響に関するものです：これらの未使用のアプリケーションプールは、メモリ、CPU、IIS要求処理速度、またはその他のパフォーマンスメトリックの観点から重要ですか？ 私が見ることができることから、Webサイトのないアプリケーションプールはワーカープロセスを作成しないので、パフォーマンスに違いはないと思いますが、私は何かを見逃していないことを確認したいです。

11 iis  performance  application-pools  worker-process 

CMSでクリーンURLのURL書き換えセットアップがあり、web.configは次のようになります。 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="Clean URLs" stopProcessing="true"> <match url="^([^/]+)/?$" /> <conditions> <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" /> <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" /> </conditions> <action type="Rewrite" url="?id={R:1}" /> </rule> </rules> </rewrite> </system.webServer> </configuration> 基本的index.php?id=somethingにsomethingはクリーンなURLになります。非常にシンプルで、うまく機能します。 CMSで一般的であるように、バックエンドの破損を防ぐために、各サブディレクトリにはweb.configのいずれ<remove name="Clean URLs" />か<clear />が必要であるため、ルールは継承されません。 何らかの方法でルールのスコープを現在のディレクトリのみに制限することにより、親のルールで、子によってまったく継承されないように指定する方法はありますか？そのようなもの<rule name="Clean URLs" stopProcessing="true" inherit="no">は壮大です。

11 iis  iis-7  rewrite  url  web.config 

私は、ASP.NET 4.0アプリケーションを自動起動するようにセットアップする方法の例を提供する、ASP.NETアプリケーションの自動起動に関するScott Guthrieの投稿を読んでいます。 <applicationPools> <add name="MyAppWorkerProcess" managedRuntimeVersion="v4.0" startMode="AlwaysRunning" /> </applicationPools> <!--...--> <sites> <site name="MySite" id="1"> <application path="/" serviceAutoStartEnabled="true" serviceAutoStartProvider="PreWarmMyCache" /> </site> </sites> <!--...--> <serviceAutoStartProviders> <add name="PreWarmMyCache" type="PreWarmCache, MyAssembly" /> </serviceAutoStartProviders> 彼の投稿から不明な点は、次の構成がASP.NETアプリケーションを自動起動するかどうかです。 <applicationPools> <add name="MyAppWorkerProcess" managedRuntimeVersion="v4.0" startMode="AlwaysRunning" /> </applicationPools> <!--...--> <sites> <site name="MySite" id="1"> <application path="/" serviceAutoStartEnabled="true" /> </site> </sites> ここでの違いは、起動するように指定されたクラスがないことです。理想的には、アプリケーションがロードされるだけです。サイトのアプリケーションに関するドキュメントは、serviceAutoStartEnabled属性が機能するために属性が必要であることを暗示していますserviceAutoStartProvider。ただし、追加の属性が提供されていない場合に何が起こるかは示されていません。 …

11 iis  asp.net  iis-7.5  application-pools  .net-4.0