IIS站点安装配置手册

2024年1月7日发(作者：)

铁血Web站点安装配置手册

V1.02

一.安装Web服务器

1.系统要求

Windows2008R2 X64

要求

IIS7.5 【必需】

URL Rewrite 【可选】

Application Request Routing 【可选】

3.用户账号需求

每台Web服务器均需要新建一个名为“pic”的用户，且所有该用户的密码一致，隶属于Users组，用户不能更改密码，密码永不过期。【目前所有web服务器有该账号，便于管理】

权限需求【使用UNC路径时使用，不使用UNC跳过，默认跳过】

备注：只有当使用集群的时候使用UNC路径，如122,124,125服务器和102,103服务器

铁血未来站点均使用UNC目录进行配置，所以在站点文件提供服务器上需要共享一个目录，目前为

192.168.0.122WebNew，高级共享，权限为：

1Users ◇ 【本地】

2Domain Users 【域用户】 ◇3Administrators【本地】 ◇4Pic 【本地】 ◇以上用户需对共享目录有完全控制的权限

在每台Web服务器上需要对站点文件存储的UNC共享目录配置完全信任关系，命令如下：

1

C: -rs [清除所有其它的信任]

○2 C: -m -ag 1 -url ○"file:////192.168.0.122WebNew*" FullTrust -exclusive on [添加IIS信任]

安装

IIS7.5具体安装功能有：

5.1 IIS安装(默认安装功能)

1常见HTTP功能 ◇ 静态内容、默认文档、目录浏览 、HTTP错误、HTTP重定向

2应用程序开发 ◇ 、.net扩展性、ISAPI扩展、ISAPI筛选器 、在服务器端包含文件

3健康和诊断 ◇

HTTP日志记录 、请求监视、自定义日志记录、ODBC日志记录

4安全性 ◇ 基本身份验证、windows身份验证、请求筛选 、IP和域限制

5性能 ◇ 静态内容压缩

动态内容压缩

6管理工具 ◇ IIS管理控制台

5.2安装IIS URL Rewrite 2.0（可选）需要URL重写功能安装，即伪静态化时

下载:URL Rewrite Module 2.0 X64

/download/URLRewrite

5.3 安装“网络负载平衡管理器”功能(可选)需要几台服务器做负载均衡时安装

该组件系统自带，添加删除程序中

5.4 Frameworker2.0、Frameworker4.0

5.5 Application Request Routing （可选）当需要反向代理的时候需要安装

下载 Application Request Routing

/download/ApplicationRequestRouting

6.系统配置

6.1 %WINDIR%中配置CONFIG

6.2配置 gzip 相关 HcNoCompressionForHttp10="FALSE"

HcNoCompressionForProxies="FALSE"

6.3设置系统级别的MachineKey（可以直接从122上拷贝一份直接覆盖）文件：

C:位置：

在该文件的之前

添加内容：

6.4关闭服务器的HTTPErr日志功能，必须关闭。

1关闭HTTPERR日志，打开注册表：运行regedit，找到 ○[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters]

在右边 点鼠标右键 新建dword值 EnableErrorLogging 值为0；（重启服务器生效）

2打开HTTPERR日志记录，并修改默认日志的路径； ○ 打开注册表：运行regedit，找到

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters]

右边，找到DisableServerHeader ，删除该项；

在右边 点鼠标右键 新建字符串值ErrorLoggingDir 值为D:IISFailLog；（重启服务器生效，系统会在D:IISFailLog文件夹中自动新建文件夹HTTPERR，并在该目录下生成日志文件）

二.配置站点

1.新建站点

1添加站点 ○网站名称、应用程序池、主机头一致

2传递身份验证，使用pic用户连接站点 ○

3测试设置站点 ○

2. UNC建站（使用UNC时用，不用UNC时跳过，默认跳过） ○

位置1：这里应用程序池要单独为每个站点新建一个，不要共用应用程序池

位置2：这里的物理路径选择铁血站点文件共享的UNC路径，最终放置的位置以本站点的域名命名文件夹。

点击1的“连接为(C)…”，弹出2，选择特定用户，点击设置，弹出3，并设置我们在本地新建的属于users组的用户（pic），然后确点，完成后点击下图中的测试设置

测试结果为：

即可。

三.站点配置

1. 压缩 默认开启静动态压缩

2. 日志 默认不开启web日志

3. 应用程序池默认选择集成模式

四.日志配置(默认禁用日志)

1. 日志文件格式：W3C，

选择字段：date time cs-method cs-uri-stem cs-uri-query c-ip cs(User-Agent) cs(Referer) sc-status sc-bytes

2. 目录：D:webweblog（具体目录具体设置，当有用户访问该站点时，会在该目录下生产一个日志文件夹）

3. 计划：每小时（即每小时生产一个新日志文件）

4. 当多个站点的日志文件夹放在一个文件夹中时，如何知道某个站点对应的文件夹是哪个呢？先查看该站点的ID号，然后再日志文件夹中找到W3SVC+ID

1站点ID号 ○

2日志文件夹 ○

五.IIS站点优化

1. 应用程序池-正在回收-设置特定时间5:00，其他的不选。

2. 应用程序池-高级设置

1.队列长度设置：2000， ○（说明:当网站的连接数比较高时，要尽量调大该值，默认是1000）

2.最大工作进程数：2，当站点访问量比较大的时候，可以设置2以上 ○3.最大故障数：50 ○

3. 关闭不使用.net的框架的动态内容托管

当站点只是静态站点，如图片，css，js站点，不需要使用.net框架，使用无托管代码；

目前如图片站点和都是无托管代码模式

4. 禁用KernelCache(说明:IIS7 站点必须关闭KernelCache，否则会偶发400错误)

在需要禁用的站点 文件配置如下：

5. HTTP响应标头：图片目录的http头的Vary:Accept-Encoding 设置要去掉，jpg gif 这些图片文件不能加

Vary:Accept-Encoding 这个标头。图片站点默认的响应头 X-Powered-By 值去掉

6. 图片站点处理程序映射-默认只启用下面这些

操作步骤：iis管理器-选择站点-右边图标权限-权限-读取。

六.反向代理使用 --Application Request Routing

，点击图标进入编辑页面，单击右键-选择编辑功能1. 安装完成Application Request Routing

能在iis管理面板中看到Application Request Routing cache图标

并且能在iis管理器中iis站点下面看到Server Farms

2. 新建一个站点，路径D:，主机头，然后hosts表绑定127.0.0.1 ，浏览，ie现实打不开（正确）

3. 新建一个Server Farms：在Server Farms上单击右键-点击Create Server Farm-输入Server farm

name:-arr；其他默认下一步Server address：119.75.218.70，点击add，点击完成；此时会提示是否添加转发规则，选择是。一个方向代理就建好了。

4. 配置Server Farms

1 配置caching，双击caching图标进入配置界面，默认选择如下 ○

选择完毕，点击应用。提示已经保存更改。

2 Health Test(健康体检)：双击Health Test图片进入配置界面。输入检测的URL,其他的默认。 ○检测的url：/img/baidu/（一般使用原网站的一个小图片路径，如站点的logo图片）；

3 Load Balance （负载平衡）○：当有同时有几台负载服务器的时候，默认选择least response time(最小响应时间) 默认5秒

4 其他的设置默认 ○5 添加硬盘缓存，双击Application Request Routing图标，右边Drive Management中，点击Add Drive ○输入Dirve location （硬盘路径）和限制硬盘使用大小。

6 编辑URL重写，点击iis服务器图标○-右边找到URL Rewrite，点击进去，

找到ARR_-arr_loadbalance,双击进入找到Conditions，点开，单击add，Condition input输入{HTTP_HOST}，pattern输入，点击确定。最后点击应用，规则设置完成。

7 IE中打开，能打开且ping 显示IP是127.0.0.1，证明配置没有问题。 ○

备注：

1.当是反向代理的页面是注册页面或者需要获取用户ip页面时，由于反向代理可能会过滤用户ip，需要在代理服务器上设置代理的主机头，点击-

在Custom Headers中添加TIEXUE（TIEXUE是公司自己写的库,用来获取用户ip的）

2.获取ip的时候如果带端口号，需要在Proxy选项中去掉获取客户端的端口号的勾。如

3.配置反向代理的时候，如果原服务器是一个集群服务器，回原地址是集群中的每台机器的ip，而不是集群ip （如102,103的集群ip是101，回原的ip要设置成102和103，不能用101）

七．站点迁移注意事项

1. 站点迁移过程中，需要修改，域名绑定的时候，第一个域名空，第二个域名才是

2. 防火墙要开94端口，如果有其他的端口，防火墙都都要开。

3. iis7配置wap站点，需要在站点的MIME类型中添加

.ipa application/octet-stream

.apk application/octet-stream

4. iis6页面重定向，iis级别重定向，页面级别重定向，iis级别重定向指的是iis站点直接URL重定向，页面级别重定向，在页面上单击右键-属性，重定向

5. 所有服务器上建立的WEBNew目录都需要共享出来，并且给pic用户最高的访问权限, 同时加上domain

users所有访问权限

八．其他

站点当前连接数：性能监视器-添加-web server-current Cconnections-所有实例-添加-确定

iis 反向代理

当使用Rewrite 的时候 ，hosts文件一定要配置原站点

如：服务器61.135.208.2 反向代理会 南充，

该服务器的hosts加入61.157.205.123

2.输出缓存:61.157.205.102/103上的服务器站点，，，reg，pay不能开启输出缓存，其他的可以开启。