IIS站点安装配置手册.docx

资源描述

IIS站点安装配置手册.docx

《IIS站点安装配置手册.docx》由会员分享，可在线阅读，更多相关《IIS站点安装配置手册.docx（13页珍藏版）》请在冰豆网上搜索。

IIS站点安装配置手册.docx

IIS站点安装配置手册

铁血Web站点安装配置手册

V1.02

一.安装Web服务器

1.系统要求

Windows2008R2X64

2.IIS要求

IIS7.5【必需】

URLRewrite【可选】

ApplicationRequestRouting【可选】

3.用户账号需求

每台Web服务器均需要新建一个名为“pic”的用户，且所有该用户的密码一致，隶属于Users组，用户不能更改密码，密码永不过期。

【目前所有web服务器有该账号，便于管理】

4.UNC权限需求【使用UNC路径时使用，不使用UNC跳过，默认跳过】

备注：

只有当使用集群的时候使用UNC路径，如122,124,125服务器和102,103服务器

铁血未来站点均使用UNC目录进行配置，所以在站点文件提供服务器上需要共享一个目录，目前为

\\192.168.0.122\WebNew，高级共享，权限为：

Users【本地】

DomainUsers【域用户】

Administrators【本地】

Pic【本地】

以上用户需对共享目录有完全控制的权限

在每台Web服务器上需要对站点文件存储的UNC共享目录配置完全信任关系，命令如下：

\Windows\Microsoft.NET\Framework64\v2.0.50727\caspol.exe-rs[清除所有其它的信任]

\Windows\Microsoft.NET\Framework64\v2.0.50727\caspol.exe-m-ag1-url"file:

////\\192.168.0.122\WebNew\*"FullTrust-exclusiveon[添加IIS信任]

5.IIS安装

IIS7.5具体安装功能有：

5.1IIS安装（默认安装功能）

常见HTTP功能

静态内容、默认文档、目录浏览、HTTP错误、HTTP重定向

应用程序开发

ASP.net 、.net扩展性、ISAPI扩展、ISAPI筛选器、在服务器端包含文件

健康和诊断

HTTP日志记录、请求监视、自定义日志记录、ODBC日志记录

安全性

基本身份验证、windows身份验证、请求筛选、IP和域限制

性能

静态内容压缩

动态内容压缩

管理工具

IIS管理控制台

5.2安装IISURLRewrite2.0（可选）需要URL重写功能安装，即伪静态化时

下载:

URLRewriteModule2.0X64

5.3安装“网络负载平衡管理器”功能（可选）需要几台服务器做负载均衡时安装

该组件系统自带，添加删除程序中

5.4Frameworker2.0、Frameworker4.0

5.5ApplicationRequestRouting（可选）当需要反向代理的时候需要安装

下载ApplicationRequestRouting

6.系统配置

6.1%WINDIR%\Microsoft.NET\Framework\v2.0.50727\aspnet.config中配置CONFIG

6.2配置MetaBase.xmlgzip相关HcNoCompressionForHttp10="FALSE"HcNoCompressionForProxies="FALSE"

6.3设置系统级别的MachineKey（可以直接从122上拷贝一份web.config直接覆盖）文件：

\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\web.config位置：

在该文件的之前

添加内容：

6.4关闭服务器的HTTPErr日志功能，必须关闭。

关闭HTTPERR日志，打开注册表：

运行regedit，找到

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]

在右边点鼠标右键新建dword值EnableErrorLogging值为0；（重启服务器生效）

打开HTTPERR日志记录，并修改默认日志的路径；

打开注册表：

运行regedit，找到

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]

右边，找到DisableServerHeader，删除该项；

在右边点鼠标右键新建字符串值ErrorLoggingDir值为D:

\IISFailLog；（重启服务器生效，系统会在D:

\IISFailLog文件夹中自动新建文件夹HTTPERR，并在该目录下生成日志文件）

二.配置站点

1.新建站点

添加站点

网站名称、应用程序池、主机头一致

传递身份验证，使用pic用户连接站点

测试设置站点

.UNC建站（使用UNC时用，不用UNC时跳过，默认跳过）

位置1：

这里应用程序池要单独为每个站点新建一个，不要共用应用程序池

位置2：

这里的物理路径选择铁血站点文件共享的UNC路径，最终放置的位置以本站点的域名命名文件夹。

点击1的“连接为（C）…”，弹出2，选择特定用户，点击设置，弹出3，并设置我们在本地新建的属于users组的用户（pic），然后确点，完成后点击下图中的测试设置

测试结果为：

即可。

三.站点配置

1.压缩默认开启静动态压缩

2.日志默认不开启web日志

3.应用程序池默认选择集成模式

四.日志配置（默认禁用日志）

1.日志文件格式：

W3C，

选择字段：

datetimecs-methodcs-uri-stemcs-uri-queryc-ipcs（User-Agent）cs（Referer）sc-statussc-bytes

2.目录：

\web\weblog（具体目录具体设置，当有用户访问该站点时，会在该目录下生产一个日志文件夹）

3.计划：

每小时（即每小时生产一个新日志文件）

4.当多个站点的日志文件夹放在一个文件夹中时，如何知道某个站点对应的文件夹是哪个呢？

先查看该站点的ID号，然后再日志文件夹中找到W3SVC+ID

站点ID号

日志文件夹

五.IIS站点优化

1.应用程序池-正在回收-设置特定时间5:

00，其他的不选。

2.应用程序池-高级设置

.队列长度设置：

2000，（说明:

当网站的连接数比较高时，要尽量调大该值，默认是1000）

.最大工作进程数：

2，当站点访问量比较大的时候，可以设置2以上

.最大故障数：

3.关闭不使用.net的框架的动态内容托管

当站点只是静态站点，如图片，css，js站点，不需要使用.net框架，使用无托管代码；

目前如图片站点和都是无托管代码模式

4.禁用KernelCache（说明:

IIS7站点必须关闭KernelCache，否则会偶发400错误）

在需要禁用的站点web.config文件配置如下：

5.HTTP响应标头：

图片目录的http头的Vary:

Accept-Encoding设置要去掉，jpggif这些图片文件不能加Vary:

Accept-Encoding这个标头。

图片站点默认的响应头X-Powered-By值ASP.NET去掉

6.图片站点处理程序映射-默认只启用下面这些

操作步骤：

iis管理器-选择站点-右边图标

，点击图标进入编辑页面，单击右键-选择编辑功能权限-权限-读取。

六.反向代理使用--ApplicationRequestRouting

1.安装完成ApplicationRequestRouting

能在iis管理面板中看到ApplicationRequestRoutingcache图标

并且能在iis管理器中iis站点下面看到ServerFarms

2.新建一个站点，路径D:

\web\，主机头，然后hosts表绑定127.0.0.1，浏览，ie现实打不开（正确）

3.新建一个ServerFarms：

在ServerFarms上单击右键-点击CreateServerFarm-输入Serverfarmname:

-arr；其他默认下一步Serveraddress：

119.75.218.70，点击add，点击完成；此时会提示是否添加转发规则，选择是。

一个方向代理就建好了。

4.配置ServerFarms

配置caching，双击caching图标进入配置界面，默认选择如下

选择完毕，点击应用。

提示已经保存更改。

HealthTest（健康体检）：

双击HealthTest图片进入配置界面。

输入检测的URL,其他的默认。

检测的url：

LoadBalance（负载平衡）：

当有同时有几台负载服务器的时候，默认选择leastresponsetime（最小响应时间）默认5秒

其他的设置默认

添加硬盘缓存，双击ApplicationRequestRouting图标，右边DriveManagement中，点击AddDrive

输入Dirvelocation（硬盘路径）和限制硬盘使用大小。

编辑URL重写，点击iis服务器图标

-右边找到URLRewrite，点击进去，

找到ARR_-arr_loadbalance,双击进入找到Conditions，点开，单击add，Conditioninput输入{HTTP_HOST}，pattern输入，点击确定。

最后点击应用，规则设置完成。

IE中打开，能打开且ping显示IP是127.0.0.1，证明配置没有问题。

备注：

1.当是反向代理的页面是注册页面或者需要获取用户ip页面时，由于反向代理可能会过滤用户ip，需要在代理服务器上设置代理的主机头，点击-

在CustomHeaders中添加TIEXUE（TIEXUE是公司自己写的库,用来获取用户ip的）

2.获取ip的时候如果带端口号，需要在Proxy选项中去掉获取客户端的端口号的勾。

如

3.配置反向代理的时候，如果原服务器是一个集群服务器，回原地址是集群中的每台机器的ip，而不是集群ip（如102,103的集群ip是101，回原的ip要设置成102和103，不能用101）

七．站点迁移注意事项

1.站点迁移过程中，需要修改web.config，域名绑定的时候，第一个域名空，第二个域名才是

2.防火墙要开94端口，如果有其他的端口，防火墙都都要开。

3.iis7配置wap站点，需要在站点的MIME类型中添加

.ipaapplication/octet-stream

.apkapplication/octet-stream

4.iis6页面重定向，iis级别重定向，页面级别重定向，iis级别重定向指的是iis站点直接URL重定向，页面级别重定向，在页面上单击右键-属性，重定向

5.所有服务器上建立的WEBNew目录都需要共享出来，并且给pic用户最高的访问权限,同时加上domainusers所有访问权限

八．其他

1.iis站点当前连接数：

性能监视器-添加-webserver-currentCconnections-所有实例-添加-确定

iis反向代理

当使用Rewrite的时候，hosts文件一定要配置原站点

如：

服务器61.135.208.2反向代理会南充，

该服务器的hosts加入61.157.205.123

2.输出缓存:

61.157.205.102/103上的服务器站点，，，reg，pay不能开启输出缓存，其他的可以开启。

展开阅读全文