全新管理工具AppCmd,iis过滤模块介绍

1、错误如下:

IIS 7 提供了三个新的一声令下行工具 Appcmd.exe,能够使用该工具来安排和询问
Web 服务器上的靶子,并以文本或 XML 格式再次来到输出。 上边是后生可畏对能够运用
Appcmd.exe 实现的职务的身体力行:
•创立和计划站点、应用程序、应用程序池和虚构目录。

== Installation instructions for IIS 7 CosignModule ==

HTTP 错误 500.22 – Internal Server Error

•结束和开发银行站点。

1) Configure SSL certificates and https.
 1.a) Install rewritemodule to redirect http traffic to https.
2) Modify permissions for ssl certs and private keys.
 2.a) Install any necessary certificate authority files.
3) Create cookie database directory.
4) Copy the cosignmodule files.
5) Modify applicationhost.config with cosign values.
 .a) Turn off cosign protection for /cosign/valid
6) Enable the cosignmodule.
 .a) 32-bit application pools.
7) Create the cosign validation handler.
 .a) 32-bit validation handler.
8) Test a cosign-protected page.
() Turn cosign protection on and off, factors
() Getting more help.
IIS7 CosignModule==安装表达==

质量评定到在合龙的托管管道情势下不适用的 ASP.NET 设置。

•运营、甘休和回笼利用程序池。

1)配置SSL证书和HTTPS。
1.A卡塔 尔(阿拉伯语:قطر‎安装rewritemodule HTTP流量重定向到HTTPS。
2卡塔 尔(英语:State of Qatar)改良为SSL证书和私钥的权柄。
2.A卡塔尔安装别的要求的表明颁发机构文件。
3卡塔 尔(英语:State of Qatar)成立cookie数据库目录。
4)复制cosignmodule文件。
5)修改applicationHost.config的cosign值。
A卡塔尔国关闭cosign/ cosign/有效保护
6)启用cosignmodule。
A卡塔 尔(阿拉伯语:قطر‎34位的行使程序池。
7卡塔 尔(英语:State of Qatar)创造cosign验证管理。
A卡塔 尔(阿拉伯语:قطر‎33人验证管理。
8卡塔 尔(英语:State of Qatar)测验cosign受敬重的页面。
(卡塔 尔(英语:State of Qatar)张开cosign爱戴和关闭的要素
(卡塔 尔(英语:State of Qatar)获取越来越多的支持。

图片 1

•查看有关在 Web 服务器上运转的专门的职业经过和伸手的新闻。

(1) Configure SSL and https (1)

Generate an SSL certificate and have it signed, if needed:

Before proceeding, be sure that your web site is accessible over https.
By default, the CosignModule marks its
cookies as secure. This means if a user logs in and browses to an http
part of your web site, it will appear
to the cosignmodule that the user is not logged in. Being sure this
works correctly now, as well as any redirects
from http to https (see below), will save you headaches later.

(1.a) Install RewriteModule to redirect http traffic to https (1.a)
To ensure users are sent to the secure, cosign-protected portion of your
web site, it may be necessary to
intercept http requests and redirect them to their https equivalent. The
Microsoft Rewrite Module is
recommended.
(1)配置SSL和HTTPS(1)
================================================== =
爆发SSL证书,并已签名,假使须求的话:
(WS.10)。ASPX

在启程以前,确定保证您的网址是通过HTTPS访问。暗中认可情形下,CosignModule标识着其
饼干为安全。那象征后生可畏旦客户登入并浏览到你的网址HTTP,它会冒出
cosignmodule客商不记名英寸作为承保职业符合规律今后,以致此外重定向
从HTTP到HTTPS(见下文卡塔 尔(英语:State of Qatar),将节约您的头疼后。

(1.A卡塔 尔(阿拉伯语:قطر‎安装RewriteModule HTTP流量重定向到HTTPS(1.A卡塔 尔(英语:State of Qatar)
为了保障客户的平安,cosign敬性格很顽强在艰难险阻或巨大压力面前不屈你的网址的生龙活虎有些被发送到,它只怕是至关重要的
阻拦HTTP央求重定向到她们的HTTPS约等于。微软重写模块
建议。

It can be downloaded here:

能够在偏下地点下载到:

鸡犬不留的方式:

Appcmd.exe
为周围的询问和配置任务提供了同意气风发的吩咐,进而减弱了就学语法的复杂。
比方,您能够应用 list 命令来寻找有关对象(如应用程序卡塔尔的消息,也得以运用
add 命令来创设对象(如站点卡塔 尔(英语:State of Qatar)。
除此以外,您还足以将下令组合在同盟利用,以回到与 Web
服务器上对象相关的进一层复杂的多寡,或实行越发复杂的职分。
举例,您能够形成附近如下职责的复杂性职务:结束全部具备运维时刻超越五十秒的央求的站点。

(2) Modify Permissions for SSL Private Keys (2)

The account or group the application pool runs as needs Full Control and
Read permissions in the
following Registry key:
 HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesMY 

By default, this account is IIS AppPoolDefaultAppPool in Windows 2008
R2. “Network Services” should
work for Windows 2008.
(2卡塔尔国修正权限的SSL私钥(2卡塔 尔(阿拉伯语:قطر‎
================================================== =
动用程序池的运作须要完全调整和读取的权限的帐户或组
以投注册表项:
HKEY_LOCAL_MACHINE SOFTWARE MICROSOFT SystemCertificates我的

私下认可情状下,此帐户是在Windows的IIS程序池 DefaultAppPool二〇〇八。
“互连网服务”
为Windows 2008。

在评释管理中给帐户权限。

Give said account permission from within certificate manager.
 Start -> Run
 “mmc” (or mmc /64)
 ctrl + M
 Select Certificates
 Add ->
 select Computer Account
 select Local Computer
 Finish, Ok
 点击[开始]—>[运行]—>输入mmc(或然是 mmc /64)—>按ctrl +
M展开增添/删除单元管理—>接收证书—>增加—>采取Computer帐号—>选取当地计算机—>然后成功

 Select Certificates -> Personal -> Certificates
 Select the certificate that matches the one to use for cosign. 
Right-click-> All Tasks -> Manage Private Keys
 Give IIS_IUSRS “Full Control” and “Read” permissions.
筛选证书 – >个人 – >证书
筛选证书相匹配的几个选用cosign。右键单击 – >全体职分 –
>管理私人密钥
给IIS_IUSPRADOS“完全调控”和“读取”权限。

(2.a) Install Any Necessary Certificate Authority Files (2.a)

Cosign needs a certificate authority file to verify the identity of the
weblogin server it is talking to.

For example, the University of Michigan weblogin servers’ certificates
are signed by the UM Web Certificate authority.
To install UMWebCA.pem certificate:
    Download the file:
 Open Certificates from local machine (see above).
 Action | All tasks | Import …
 Select the umwebca.pem file.
(2.A卡塔 尔(阿拉伯语:قطر‎安装其余供给的证件颁发机构文件(2.A卡塔 尔(英语:State of Qatar)

Cosign须要一个证件颁发机构的文书,以验证weblogin服务器,它正值与身份。

比方说,亚利桑那weblogin服务器证书的大学签订UM Web证书的华贵。
要安装UMWebCA.pem证书:
    下载文件: umwebCA.pem
从本土机械上张开证书(见上文卡塔尔国。
走路|全体任务|导入…
选择umwebca.pem文件。

首先,找到地点appcmd.xml的那些文件,然后进行下边包车型大巴操作:

AppCmd.exe工具所在目录 C:windowssytstem32inetsrv目录下

(3) Create a Directory for the Cookie Cache (3)

Create a folder for the service cookie cache:
 md C:inetpubtempCosign Cookie DB

Permissions: IIS_IUSRS, full control
(3)成立叁个cookie缓存目录(3卡塔 尔(英语:State of Qatar)
================================================== =
服务cookie缓存中开创三个文本夹:
md C:inetpubtempCosign Cookie数据库

权限:IIS_IUS奥迪Q5S,完全调整

(1卡塔 尔(阿拉伯语:قطر‎运转 cmd,进命令行方式,cd到您IIS Express的目录,运转appcmd migrate
config “Default Web Site/”。

应用命令行处理IIS
7.0时,供给接纳IIS7.0提供的全新管理工科具AppCmd.exe。AppCmd.exe工具落实web服务器的全不处监护人业。利用AppCmd.exe工具,不仅能够透过命令行提醒到位挂历职业,也足以通过脚本完毕管理专门的职业。利用AppCmd.exe工具,能够变成以下专门的职业:

(4) Copy the CosignModule Files (4)

copy /Y x64/CosignModule.dll C:WindowsSystem32inetsrv
copy /Y x86/CosignModule.dll C:WindowsSysWOW64inetsrv
copy /Y Cosign_Schema.xml
C:WindowsSystem32inetsrvconfigschema
(4) 复制过滤模块到内定的目录下 (4)

(2卡塔尔国注意这里Default Web
Site是您在上面这篇作品里site节点里布署的name,举例<site
name=”SampleWeb” id=”1″
serverAutoStart=”true”>里的萨姆pleWeb,这里可能会报错,说:命令“MIGRATE”在对象“CONFIG”上不受支持。请运转“appcmd.exe
CONFIG /?” 展现帮衬的授命。”

1、增添、删除、改善web网址和采用程序池

(5) Modify applicationhost.config with cosign values.

In the applicationhost.config file, add the following options. Note that
the
proxyCookies section can be ignored. Only add this line, uncommented, of
course
if your weblogin servers are configured to provide your web site with
proxy cookies.
(5)修改applicationHost.config的cosign值。
================================================== =

在applicationHost.config文件,增多以下选项。请小心,
proxyCookies部分能够忽视不计。唯有步入那风流罗曼蒂克行注释掉,当然,
假设你weblogin的服务器配置为提供您的网址。
代理cookies。

 <configSections>
  …
  <sectionGroup name=”system.webServer”>
   …
   <section name=”cosign” overrideModeDefault=”Allow” />
   …
  </sectionGroup>
    </configSections>

 …
 
    <system.webServer>

      …

      <cosign>
        <webloginServer name=”weblogin.example.org”
loginUrl=”?” port=”6663″
   postErrorRedirectUrl=””
/>
        <crypto certificateCommonName=””
/>
        <cookieDb directory=”%systemDrive%inetpubtempCosign
Cookie DB” expireTime=”120″ />
     <!– proxyCookies
directory=”%SystemDrive%inetpubtempCosign Proxy DB” / –>
        <validation
validReference=”https?://www.example.org(/.*)?”
                   
errorRedirectUrl=””
/>     
        <cookies secure=”true” httpOnly=”true” />
        <service name=”cosign-www.example.org” />
        <protected status=”on” />
      </cosign>

      …
     
   </system.webServer>

(5.a) Turn Off Cosign Protection for /cosign/valid (5.a)

For the validation handler (see below) to work correctly, cosign
protection
needs to be turned off for the /cosign/valid location. This can be done
by
adding the following XML to applicationHost.config:
(5.A)关闭/cosign/valid(5.A)Cosign保护

为证实管理程序(见下文卡塔尔国工夫健康干活,cosign怜惜
亟待开荒/cosign/valid 的岗位。那能够透过
下面的XML添加到applicationHost.config的:

<location path=”Default Web Site/cosign/valid”>
    <system.webServer>
     <cosign>
            <protected status=”off” />
     </cosign>
    </system.webServer>
</location> 

清除办法是到IIS
express的目录下找到appcmd.xml,把<verb name=”migrate” classId=”DefaultConfigObject”  />这句的注释去掉,

2、截止,运行web网址和行使程序池

(6) Enable the CosignModule.(5)

启用CosignModule
Here are the command line options for adding and removing the cosign
module.
If appcmd.exe is not in your %PATH%, you can find it in
%windier%system32inetsrv

上边是透过命令行增多和移除CosignModule的法子,假如appcmd.exe不在情形变量中,你能够在%windier%system32inetsrv目录中找到

appcmd delete module “Cosign” /app.name:”Default Web Site/”
appcmd uninstall module “Cosign”
appcmd install module /name:”Cosign” /image:”CosignModule.dll”
/add:”false”
appcmd add module /name:”Cosign” /app.name:”Default Web Site/”

The module can also be added and removed from the IIS Manager
interface.
该模块同样也足以从IIS管理分界面中增添和移除

(6.a) 32-bit Application Pools (6.a)
If you have 32-bit applications enabled and want to use cosign with
these sites
you will need to add the 32-bit module as well.

(6.A卡塔 尔(英语:State of Qatar)34人的运用程序池(6.A卡塔 尔(阿拉伯语:قطر‎
若果您有启用34个人应用程序,要运用那么些网址的cosign
您将急需增添31个人模块以致。

appcmd install module /name:”Cosign-x86″
/image:”%windir%SysWOW64inetsrvCosignModule.dll” /add:”false”
/precondition=”bitness32″
appcmd add module /name:”Cosign-x86″ /app.name:”32-bit legacy app”

接下来在运作方面那句从容不迫,成功的话现身

3、观望专业进度和央求音讯

(7) Create the Cosign Validation Handler.

This can be done from within the IIS Manager under “Sites”, “[name of
your web site]”, Handler Mappings, then select
“Add Module Mapping…”, and specify the following items:

(7卡塔尔国成立Cosign验证管理程序。
================================================== =

那足以从在IIS微处理机下“网址”,“[网址名称]”,管理程序映射,然后接受
“加多模块映射…”,并载明下列事项:

RequestPath:
/cosign/valid*

Module:
Cosign

Name:
Cosign Validation

The validation handler can also be added with the following command:
appcmd set config “Default Web Site” /section:handlers
/+[name=’Cosign-Validation’,path=’/cosign/valid*’,verb=’*’,modules=’Cosign’]

(7.a) 32-bit Validation Handler (7.a)
Same as above, but be sure to specify the 32-bit CosignModule and set
the
precondition to bitness32.

appcmd set config “32-bit legacy app” /section:handlers
/+[name=’Cosign-Validation’,path=’/cosign/valid*’,verb=’*’,modules=’Cosign-x86′,precondition=’bitness32′]

注解管理,也能够加上以下命令:
appcmd set config “Default Web Site” /section:handlers
/+[name=’Cosign-Validation’,path=’/cosign/valid*’,verb=’*’,modules=’Cosign’]

(7.A卡塔 尔(英语:State of Qatar)叁15人的求证管理程序(7.A卡塔尔国
同上,但足以确实无疑的,到内定的三拾叁人CosignModule设置
先决条件bitness32
appcmd set config “32-bit legacy app” /section:handlers
/+[name=’Cosign-Validation’,path=’/cosign/valid*’,verb=’*’,modules=’Cosign-x86′,precondition=’bitness32′]

Successfully migrated section “system.web/httpModules”.

4、一列表方式显得IIS和ASP.NET的布置音讯,并援助对IIS和ASP.NET的安排音讯进行改良

(8) Test a cosign-protected page.

Load up your favorite, modern web browser and navigate to a
cosign-protected
page on your web site. If everything went smoothly, you should be
redirected
to your weblogin server and back to your cosign-protected web site.

Also see the included example scripts to get an idea of how to access
the
cosign server variables.
(8卡塔 尔(英语:State of Qatar)测量试验cosign受敬服的页面。
================================================== =

载入您最怜爱的,今世的Web浏览器并导航到cosign珍惜
你的网址页面上。借使一切顺遂的话,你应有重定向
weblogin服务器和你cosign爱抚的网址。

还足以看来包罗的事必躬亲脚本的主见如何访谈
cosign服务器变量。

Successfully migrated section “system.web/httpHandlers”.” 

AppCmd.exe工具提供了二个直接的命令集,利用该命令集,针对受扶持的靶子类型,能够进行查询操作并产生都部队分别样职责,不仅可以够段杜运转那一个命令,也足以讲命令举办组会集欲行命令组合,进而得以推行复杂的职责,实现复杂的询问职业,如表:

() Turn cosign protection on and off, factors ()

Each directory can also have a web.config file that overrides inherited
configuration options:

(卡塔 尔(英语:State of Qatar)张开cosign珍爱和关闭,那一个成分(卡塔尔
================================================== =

各种目录也得以有贰个web.config文件,覆盖世襲的铺排选项:

<?xml version=”1.0″ encoding=”UTF-8″?>
<configuration>
    <system.webServer>
       <cosign>
            <protected status=”off” />
        </cosign>
    </system.webServer>
</configuration>

If your server needs to configure specific authentication factors,
you’ll need
to add some items to the <service> tag.
如果您的服务器供给配置特定的身份验证因素,您需求
加上一些门类的<service>标签。

<service name=”cosign-www.example.org” />
 <add factor=”rsatoken” />
</service>

If you need to enable the optional ignore suffix, it will look like
this:
假诺您需要启用可选忽歌后缀,它会看起来像这么:

<service name=”cosign-www.example.org” />
 <add factor=”rsatoken” />
 <add ignoreSuffix=”-magic” />
</service>

Note that the “factor” items must all be satisfied, the “ignoreSuffix”
will be
matched to any factor. For example, this configuration…
需求注意的是“临盆要素”的体系都必得满足,“ignoreSuffix”将
相相称的其余因素。比方,此配置…

<service name=”cosign-www.example.org” />
 <add factor=”rsatoken” />
 <add factor=”kerberos” />
 <add ignoreSuffix=”-magic” />
</service>

… will match the following factor combinations:
… …将相符下列因素结合:
rsatoken kerberos
rsatoken-magic kerberos-magic
rsatoken-magic kerberos
rsatoken kerberos-magic

NOTE: Running an application pool in “classic mode” may result in the
server variables not being available to ASP scripts.  There is a
compatibilityMode
option to correct this.  You can add it to the <cosign> section of
your config file.
注:在“卓绝格局”运营的利用程序池,大概会形成在服务器变量不可用的ASP脚本。有二个compatibilityMode
选择??,以科学的。你能够把它增添到你的config文件<cosign>节。

<cosign>

    <compatibilityMode mode=”true” />
</cosign>

附带,在vs二〇一二类型文件夹的习性窗口修正如下内容:

对象名称 描述
site 管理虚拟网站
app 管理应用程序
vdir 管理虚拟目录
appool 管理应用程序池
config 挂历通用配置文件
wp 挂历工作进程
request 管理http请求
module 管理服务器模块
backup 管理服务器配置备份
trace 管理失效请求跟踪日志

() Getting More Help ()

更加多扶植

Please join the discussion list before sending e-mail:

cosign-discuss@lists.sourceforge.net

To receive announcements, please join:

cosign-announce@lists.sourceforge.net

 

图片 2

AppCmd.exe工具扶持的授命:

这时候,重新运转品种难题早已肃清了。

add

 

clear

注意:当地倘使第一步不能到位手动校订文件,直接实施里面包车型地铁授命也能够,然后继续第二部,应该也足以缓慢解决。

configure

 

delete

 

inspect

install

list

lock

migrate

recycle

reset

restore

search

set

start

stop

uninstall

unlock

AppCmd命令

本人提示:命令总是位于对象以前,而属性总是位于对象之后,那样就足以经过创办二个看似于一条语句的布局,在此个协会中,appcmd.exe布告对象做某一件事。

  list      列出利用程序池
  set       配置利用程序池
  add       增添新利用程序池
  delete    删除应用程序池
  start     运转应用程序池
  stop      甘休利用程序池
  recycle   回笼利用程序池

1、列出一个目的具有实例

appcmd.exe list app

2、列出独步天下的靶子实例

appcmd.exe list app “Default Web Site/”

3、列出满意一定法规的靶子实例

appcmd.exe list app /apppool.name:”defaultapppool”

4、列出目的的详细消息

appcmd.exe list app “default web site/”/text:*

5.列出全部XXX应用程序池的应用程序

appcmd.exe list app /text:/apppool.name:XXX

6、列出网站的配置消息

appcmd.exe list site “default web site “/config

7、改变应用程序池

appcmd.exe set app “default web site/”     /applicationpool:”XXX” 

8、增加新的选拔程序池

appcmd.exe add apppool /name:”XXX”

9、删除应用程序池

appcmd.exe delete apppool /apppool.name:”XXX” 

10、列出富有的采纳程序池的详细音讯

appcmd.exe list apppool

11、查询全体应用程序池状态为started的

appcmd.exe list apppools /state:started

12、关闭钦命应用程序池

appcmd.exe stop appPool /appPool.name:”XXX”

13、开启内定应用程序池

appcmd.exe start apppool /apppool.name:”XXX”

14、监视当前的伸手

appcmd.exe list request

request对象足以使用性质来找到特定的新闻,通过利用性质,能够回到摸个运维时刻(以微秒总结)超过预设值的网址、应用程序池、专门的学业经过、U中华VL,           
以致呼吁的新闻。request对象所使用的性质满含:

据说网址ID的央求

appcmd.exe list request /site.id:1

传闻应用程序池的伏乞

appcmd.exe list request /apppool.exe:DefaultAppPool

根据专业进程的乞请

appcmd.exe list request /wp.name:”1044″

根据网址名称的诉求

appcmd.exe list request /site.name:”Default web Site”

依照进度运维时刻的伸手

appcmd.exe list request /elapsed:”1000″

15.站点备份与回复

备份站点:

appcmd.exe add backup backupname

列出备份:

appcmd.exe list backup

过来备份

在还原二个备份时,IIS结束运转,并且重写服务器的情状。朝气蓬勃旦配置文件被重写,IIS任何时候重新开动。假使不愿意IIS截止运维同等对待复起动,那么能够是选拔/stop:false。那样,就可以在适龄的时间手动甘休IIS运转,并手动重新开动IIS

appcmd.exe restore backup  /back.name:”XXX” /stop:false

appcmd.exe  restore backup /backup.name:”XXX”

剔除备份

appcmd.exe relete backup  XXX

16、列出服务器的大器晚成体化布署音信

appcmd.exe list config

列出默许Web网址的配备

appcmd.exe list config “Default Web Site/”

当供给展现暗中同意web网址的配置内容时,为了减少呈现内容,能够实践

appcmd.exe list config “Defaul Web Site/”  /section:system.net/settings

赢得具备可用节点

appcmd.exe list config -section:?

17、编辑配置节点音讯

eg1: 启用全局IPv6

appcmd.exe set config  /section:system.net/settings -ipv6.enabled:”true”

eg2:在大局配置中启用了IPv6,以往要在默许的web中援用IPv6

appcmd.exe set config  “” /section:system.net/settings
-ipv6.enabe:”false”

列出节点集合

appcmd.exe list config /section:httpErrors

编辑节点集合

eg:把401不当页面有”401。htm”订正为”defaulterror.htm”

经过行使加号(+)或许多个减号(-)增添 活删除成分

删除503状态码

appcmd.exe set config /section:httpErrors /-[statusCode=’503′]

appcmd.exe set config /section:httpErrors /
[statusCode=’401′].path:defaulterror.htm

18、对计划进行加锁和平解决锁

解锁:

appcmd.exe unlock config “default web site”
/section:system.web/authentication

加锁:

appcmd.exe lock config “default web site”
/section:system.web/authentication

19、使用管道传送XML数据

能够在appcmd list
中接收/xml修饰符来制造复杂的天职,还足以试行大范围的批处监护人业。利用/xml修饰符,能够讲二个询问的结果导出并保存到一个标准XML格式的公文中,进而使任何命令行工具只怕shell命令能够动用这几个XML文件。举个例子,为了列出全部已启用的应用程序池,并将音讯保存到五个标准的XML文件中,推行以下命令:

appcmd.exe list apppool /state:started /xml

您恐怕感兴趣的小说:

  • IIS日志清理(CMD版,VBS版,JS版,WSH版)
  • windows服务器通过appcmd完结IIS备份、还原、查看的吩咐(适用IIS8在此之前版本)
  • IIS下利用appcmd批量搭建网站