IIS站点安装配置手册.docx
- 文档编号:30119842
- 上传时间:2023-08-05
- 格式:DOCX
- 页数:13
- 大小:242.87KB
IIS站点安装配置手册.docx
《IIS站点安装配置手册.docx》由会员分享,可在线阅读,更多相关《IIS站点安装配置手册.docx(13页珍藏版)》请在冰豆网上搜索。
IIS站点安装配置手册
铁血Web站点安装配置手册
V1.02
一.安装Web服务器
1.系统要求
Windows2008R2X64
2.IIS要求
IIS7.5【必需】
URLRewrite【可选】
ApplicationRequestRouting【可选】
3.用户账号需求
每台Web服务器均需要新建一个名为“pic”的用户,且所有该用户的密码一致,隶属于Users组,用户不能更改密码,密码永不过期。
【目前所有web服务器有该账号,便于管理】
4.UNC权限需求【使用UNC路径时使用,不使用UNC跳过,默认跳过】
备注:
只有当使用集群的时候使用UNC路径,如122,124,125服务器和102,103服务器
铁血未来站点均使用UNC目录进行配置,所以在站点文件提供服务器上需要共享一个目录,目前为
\\192.168.0.122\WebNew,高级共享,权限为:
Users【本地】
DomainUsers【域用户】
Administrators【本地】
Pic【本地】
以上用户需对共享目录有完全控制的权限
在每台Web服务器上需要对站点文件存储的UNC共享目录配置完全信任关系,命令如下:
C:
\Windows\Microsoft.NET\Framework64\v2.0.50727\caspol.exe-rs[清除所有其它的信任]
C:
\Windows\Microsoft.NET\Framework64\v2.0.50727\caspol.exe-m-ag1-url"file:
////\\192.168.0.122\WebNew\*"FullTrust-exclusiveon[添加IIS信任]
5.IIS安装
IIS7.5具体安装功能有:
5.1IIS安装(默认安装功能)
常见HTTP功能
静态内容、默认文档、目录浏览 、HTTP错误、HTTP重定向
应用程序开发
ASP.net 、.net扩展性、ISAPI扩展、ISAPI筛选器 、在服务器端包含文件
健康和诊断
HTTP日志记录 、请求监视、自定义日志记录、ODBC日志记录
安全性
基本身份验证、windows身份验证、请求筛选 、IP和域限制
性能
静态内容压缩
动态内容压缩
管理工具
IIS管理控制台
5.2安装IISURLRewrite2.0(可选)需要URL重写功能安装,即伪静态化时
下载:
URLRewriteModule2.0X64
5.3安装“网络负载平衡管理器”功能(可选)需要几台服务器做负载均衡时安装
该组件系统自带,添加删除程序中
5.4Frameworker2.0、Frameworker4.0
5.5ApplicationRequestRouting(可选)当需要反向代理的时候需要安装
下载ApplicationRequestRouting
6.系统配置
6.1%WINDIR%\Microsoft.NET\Framework\v2.0.50727\aspnet.config中配置CONFIG
6.2配置MetaBase.xmlgzip相关HcNoCompressionForHttp10="FALSE"HcNoCompressionForProxies="FALSE"
6.3设置系统级别的MachineKey(可以直接从122上拷贝一份web.config直接覆盖)文件:
C:
\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\web.config位置:
在该文件的之前
添加内容:
6.4关闭服务器的HTTPErr日志功能,必须关闭。
关闭HTTPERR日志,打开注册表:
运行regedit,找到
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
在右边点鼠标右键新建dword值EnableErrorLogging值为0;(重启服务器生效)
打开HTTPERR日志记录,并修改默认日志的路径;
打开注册表:
运行regedit,找到
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
右边,找到DisableServerHeader,删除该项;
在右边点鼠标右键新建字符串值ErrorLoggingDir值为D:
\IISFailLog;(重启服务器生效,系统会在D:
\IISFailLog文件夹中自动新建文件夹HTTPERR,并在该目录下生成日志文件)
二.配置站点
1.新建站点
添加站点
网站名称、应用程序池、主机头一致
传递身份验证,使用pic用户连接站点
测试设置站点
.UNC建站(使用UNC时用,不用UNC时跳过,默认跳过)
位置1:
这里应用程序池要单独为每个站点新建一个,不要共用应用程序池
位置2:
这里的物理路径选择铁血站点文件共享的UNC路径,最终放置的位置以本站点的域名命名文件夹。
点击1的“连接为(C)…”,弹出2,选择特定用户,点击设置,弹出3,并设置我们在本地新建的属于users组的用户(pic),然后确点,完成后点击下图中的测试设置
测试结果为:
即可。
三.站点配置
1.压缩默认开启静动态压缩
2.日志默认不开启web日志
3.应用程序池默认选择集成模式
四.日志配置(默认禁用日志)
1.日志文件格式:
W3C,
选择字段:
datetimecs-methodcs-uri-stemcs-uri-queryc-ipcs(User-Agent)cs(Referer)sc-statussc-bytes
2.目录:
D:
\web\weblog(具体目录具体设置,当有用户访问该站点时,会在该目录下生产一个日志文件夹)
3.计划:
每小时(即每小时生产一个新日志文件)
4.当多个站点的日志文件夹放在一个文件夹中时,如何知道某个站点对应的文件夹是哪个呢?
先查看该站点的ID号,然后再日志文件夹中找到W3SVC+ID
站点ID号
日志文件夹
五.IIS站点优化
1.应用程序池-正在回收-设置特定时间5:
00,其他的不选。
2.应用程序池-高级设置
.队列长度设置:
2000,(说明:
当网站的连接数比较高时,要尽量调大该值,默认是1000)
.最大工作进程数:
2,当站点访问量比较大的时候,可以设置2以上
.最大故障数:
50
3.关闭不使用.net的框架的动态内容托管
当站点只是静态站点,如图片,css,js站点,不需要使用.net框架,使用无托管代码;
目前如图片站点和都是无托管代码模式
4.禁用KernelCache(说明:
IIS7站点必须关闭KernelCache,否则会偶发400错误)
在需要禁用的站点web.config文件配置如下:
5.HTTP响应标头:
图片目录的http头的Vary:
Accept-Encoding设置要去掉,jpggif这些图片文件不能加Vary:
Accept-Encoding这个标头。
图片站点默认的响应头X-Powered-By值ASP.NET去掉
6.图片站点处理程序映射-默认只启用下面这些
操作步骤:
iis管理器-选择站点-右边图标
,点击图标进入编辑页面,单击右键-选择编辑功能权限-权限-读取。
六.反向代理使用--ApplicationRequestRouting
1.安装完成ApplicationRequestRouting
能在iis管理面板中看到ApplicationRequestRoutingcache图标
并且能在iis管理器中iis站点下面看到ServerFarms
2.新建一个站点,路径D:
\web\,主机头,然后hosts表绑定127.0.0.1,浏览,ie现实打不开(正确)
3.新建一个ServerFarms:
在ServerFarms上单击右键-点击CreateServerFarm-输入Serverfarmname:
-arr;其他默认下一步Serveraddress:
119.75.218.70,点击add,点击完成;此时会提示是否添加转发规则,选择是。
一个方向代理就建好了。
4.配置ServerFarms
配置caching,双击caching图标进入配置界面,默认选择如下
选择完毕,点击应用。
提示已经保存更改。
HealthTest(健康体检):
双击HealthTest图片进入配置界面。
输入检测的URL,其他的默认。
检测的url:
LoadBalance(负载平衡):
当有同时有几台负载服务器的时候,默认选择leastresponsetime(最小响应时间)默认5秒
其他的设置默认
添加硬盘缓存,双击ApplicationRequestRouting图标,右边DriveManagement中,点击AddDrive
输入Dirvelocation(硬盘路径)和限制硬盘使用大小。
编辑URL重写,点击iis服务器图标
-右边找到URLRewrite,点击进去,
找到ARR_-arr_loadbalance,双击进入找到Conditions,点开,单击add,Conditioninput输入{HTTP_HOST},pattern输入,点击确定。
最后点击应用,规则设置完成。
IE中打开,能打开且ping显示IP是127.0.0.1,证明配置没有问题。
备注:
1.当是反向代理的页面是注册页面或者需要获取用户ip页面时,由于反向代理可能会过滤用户ip,需要在代理服务器上设置代理的主机头,点击-
在CustomHeaders中添加TIEXUE(TIEXUE是公司自己写的库,用来获取用户ip的)
2.获取ip的时候如果带端口号,需要在Proxy选项中去掉获取客户端的端口号的勾。
如
3.配置反向代理的时候,如果原服务器是一个集群服务器,回原地址是集群中的每台机器的ip,而不是集群ip(如102,103的集群ip是101,回原的ip要设置成102和103,不能用101)
七.站点迁移注意事项
1.站点迁移过程中,需要修改web.config,域名绑定的时候,第一个域名空,第二个域名才是
2.防火墙要开94端口,如果有其他的端口,防火墙都都要开。
3.iis7配置wap站点,需要在站点的MIME类型中添加
.ipaapplication/octet-stream
.apkapplication/octet-stream
4.iis6页面重定向,iis级别重定向,页面级别重定向,iis级别重定向指的是iis站点直接URL重定向,页面级别重定向,在页面上单击右键-属性,重定向
5.所有服务器上建立的WEBNew目录都需要共享出来,并且给pic用户最高的访问权限,同时加上domainusers所有访问权限
八.其他
1.iis站点当前连接数:
性能监视器-添加-webserver-currentCconnections-所有实例-添加-确定
iis反向代理
当使用Rewrite的时候,hosts文件一定要配置原站点
如:
服务器61.135.208.2反向代理会南充,
该服务器的hosts加入61.157.205.123
2.输出缓存:
61.157.205.102/103上的服务器站点,,,reg,pay不能开启输出缓存,其他的可以开启。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IIS 站点 安装 配置 手册