22 февраль 2024, Четверг
IIS Crypto: Настройка протоколов и шифров в IIS
Безопасность веб серверов остается одним из самых важных моментов устойчивости информационных систем ко взломам. Для защиты данных, передаваемых через веб-сайты, используются алгоритмы шифрования. Протокол Https может использовать разные алгоритмы шифрования, часть из них в современном мире уже не являются безопасными и их рекомендуется отключать. IIS Crypto — это бесплатный инструмент, который дает администраторам возможность быстро и просто включать и отключать протоколы, шифры, хэши и алгоритмы обмена ключами. Работает со всеми версиями Windows Server начиная с Windows Server 2008....

Категория: IIS
Комментариев: 0
03 май 2023, Среда
IIS: Файл конфигурации создан в неправильном формате XML
После поочередной перезагрузки серверов IIS, работающих в общей конфигурации (Shared), столкнулся с проблемой, что сервер IIS перестал отвечать на запросы. В логах появилась ошибка Source: IIS-W3SVC-WP EventID: 2307, с текстом: Рабочий процесс для пула приложений "DefaultAppPool" обнаружил ошибку "Файл конфигурации создан в неправильном формате XML" при попытке чтения данных конфигурации из файла "\\?\C:\inetpub\temp\apppools\DefaultAppPool\DefaultAppPool.config", номер строки "1". Поле данных содержит код ошибки. В англоязычном Windows Server, эта ошибка звучит так: The worker process for application pool 'DefaultAppPool' encountered an error 'Cannot read configuration file' trying to read configuration data from file...

Категория: IIS
Комментариев: 0
22 сентябрь 2022, Четверг
IIS: Установка IIS ARR + URL Rewrite на Windows Server 2019
Хорошей практикой при проектировании и построении web-приложений и web-сервисов, является учет следующих важных факторов: рисков информационной безопасности, гибкости и масштабируемости системы, отказоустойчивости, а также возможность выполнять обслуживание отдельных компонентов системы без необходимости ее полной остановки. Все эти пункты помогает перекрывать использование такого решения как Обратный прокси (Reverse proxy (RP)). Одним из самых популярных Reverse proxy на платформе Windows является Microsoft Application Request Routing (ARR). Microsoft Application Request Routing (ARR) - это модуль (Extension) web сервера Microsoft IIS, который выступает в роли Reverse-прокси, а в связке с компонентом URL Rewrite, позволяет...

Категория: IIS
Комментариев: 0
14 октябрь 2021, Четверг
IIS: Как выполнить запрос на получение SSL-сертификата (CSR) в Windows Server (IIS)?
Чтобы начать использовать SSL-сертификат на веб-сервере, его необходимо сначала получить из центра сертификации (ЦС), но чтобы получить сертификат, предварительно необходимо сгенерировать запрос на получение сертификата - CSR (Certificate Signing Request). CSR - это файл, в котором хранится информация о компании и домене, а также открытый ключ будущего сертификата. При формировании CSR обычно (но не обязательно) создается пара ключей - открытый ключ (public key) и закрытый ключ (private key). При этом, открытый ключ передается в ЦС (CA, Certification authority) и включается в сертификат SSL. Закрытый ключ хранится на сервере и никуда не передается. Генерацию запроса на сертификат (открытый ключ и закрытый ключ) могут выполнить и внешние...

Комментариев: 0
08 сентябрь 2021, Среда
IIS: Как установить IIS на Windows Server 2019?
В статье ниже, будут рассмотрены способы установки веб-сервера Internet Information Services (IIS) на операционной системе Microsoft Windows Server 2019. Существует два основных способа установки IIS на Windows Server.Первый способ традиционный, с помощью графического интерфейса, второй - при помощи PowerShell. Оба метода будут показаны в данной статье....

Категория: IIS
Комментариев: 0
24 январь 2019, Четверг
Как отключить отображение версии Web-сервера в Http-заголовке
Отображение версии используемого программного обеспечения в заголовке ответа Web-сервера несет за собой угрозу безопасности. Если злоумышленник знает точную версию программного обеспечения, используемую на веб-сайте, то он может использовать уязвимости конкретной версии ПО для осуществления противоправных действий. Чтобы уменьшить вероятной подобного взлома и атаки на конкретную версию программного обеспечения, эту информацию рекомендуется скрыть, чтобы лишить злоумышленника информации о версии сервера, версии используемого ПО и о платформе в целом. Иначе может получиться ситуация, когда сканирование веб-серверов опубликованных в Интернет по наличию веб-заголовка с определенной версией ПО внесет ваш веб-сайт в список подверженных...

Категория: О работе с ОС Linux
Комментариев: 2
18 июнь 2018, Понедельник
IIS: Не удается скачать delta CRL Microsoft CA: 404 file not found
При настройке публикации списков отозванных сертификатов (CRL) на сервере IIS, можно столкнуться с следующей проблемой. Файлы основной и разностный (Delta CRL) списков отозванных сертификатов успешно публикуются в файловой папке, но вот при попытке обратиться через web сервер к данным файлам: - скачивание основной файла CRL проходит успешно - скачивание файла с delta CRL, завершается ошибкой: 404 - File or directory not found....

Комментариев: 1
При использовании материалов ссылка на сайт UserMan.ru обязательна.
Политика конфиденциальности
Пользовательское соглашение
UserMan.ru © 2017-2024
Соцсети: VK