图片 2

iis过滤模块介绍,exe的命令使用实例分享

1、错误如下:

IIS 7 提供了三个新的下令行工具 Appcmd.exe,能够使用该工具来计划和询问
Web 服务器上的靶子,并以文本或 XML 格式重临输出。 上边是部分足以利用
Appcmd.exe 完结的天职的演示:
•创造和铺排站点、应用程序、应用程序池和设想目录。

== Installation instructions for IIS 7 CosignModule ==

HTTP 错误 500.22 – Internal Server Error

•截止和开行站点。

1) Configure SSL certificates and https.
 1.a) Install rewritemodule to redirect http traffic to https.
2) Modify permissions for ssl certs and private keys.
 2.a) Install any necessary certificate authority files.
3) Create cookie database directory.
4) Copy the cosignmodule files.
5) Modify applicationhost.config with cosign values.
 .a) Turn off cosign protection for /cosign/valid
6) Enable the cosignmodule.
 .a) 32-bit application pools.
7) Create the cosign validation handler.
 .a) 32-bit validation handler.
8) Test a cosign-protected page.
() Turn cosign protection on and off, factors
() Getting more help.
IIS7 CosignModule==安装表明==

检查实验到在合龙的托管管道形式下不适用的 ASP.NET 设置。

•运维、停止和回笼利用程序池。

1)配置SSL证书和HTTPS。
1.A卡塔 尔(英语:State of Qatar)安装rewritemodule HTTP流量重定向到HTTPS。
2卡塔 尔(阿拉伯语:قطر‎改良为SSL证书和私钥的权杖。
2.A卡塔 尔(阿拉伯语:قطر‎安装任何供给的证件颁发机构文件。
3卡塔 尔(阿拉伯语:قطر‎创立cookie数据库目录。
4)复制cosignmodule文件。
5)修改applicationHost.config的cosign值。
A卡塔尔关闭cosign/ cosign/有效爱抚
6)启用cosignmodule。
A卡塔 尔(英语:State of Qatar)30位的选择程序池。
7卡塔尔国成立cosign验证管理。
A卡塔尔国叁15个人验证管理。
8卡塔 尔(阿拉伯语:قطر‎测量检验cosign受珍贵的页面。
(卡塔尔展开cosign珍爱和破产的因素
(卡塔尔获取越多的扶持。

图片 1

•查看有关在 Web 服务器上运维的工作经过和号召的消息。

(1) Configure SSL and https (1)

Generate an SSL certificate and have it signed, if needed:

Before proceeding, be sure that your web site is accessible over https.
By default, the CosignModule marks its
cookies as secure. This means if a user logs in and browses to an http
part of your web site, it will appear
to the cosignmodule that the user is not logged in. Being sure this
works correctly now, as well as any redirects
from http to https (see below), will save you headaches later.

(1.a) Install RewriteModule to redirect http traffic to https (1.a)
To ensure users are sent to the secure, cosign-protected portion of your
web site, it may be necessary to
intercept http requests and redirect them to their https equivalent. The
Microsoft Rewrite Module is
recommended.
(1)配置SSL和HTTPS(1)
================================================== =
发生SSL证书,并已签名,若是必要的话:
(WS.10)。ASPX

在启程早先,确定保证您的网址是经过HTTPS访谈。暗中同意景况下,CosignModule标识着其
饼干为平安。那代表大器晚成旦顾客登入并浏览到你的网址HTTP,它会现身
cosignmodule客商不记名英寸作为确定保障工作平常化未来,以致任何重定向
从HTTP到HTTPS(见下文卡塔尔国,将节省您的胃痛后。

(1.A卡塔尔安装RewriteModule HTTP流量重定向到HTTPS(1.A卡塔 尔(英语:State of Qatar)
为了确认保障客商的辽源,cosign保护你的网址的一片段被发送到,它只怕是不可缺少的
阻碍HTTP伏乞重定向到她们的HTTPS也就是。微软重写模块
建议。

It can be downloaded here:

能够在以下地方下载到:

消除的措施:

Appcmd.exe
为遍布的询问和陈设职务提供了大器晚成致的命令,进而减弱了学习语法的繁琐。
比方,您能够动用 list 命令来找寻有关对象(如应用程序卡塔 尔(英语:State of Qatar)的新闻,也能够接收add 命令来创设对象(如站点卡塔尔。
此外,您还是能将指令组合在一块儿行使,以回到与 Web
服务器上对象相关的越发复杂的数据,或施行特别复杂的天职。
举例,您能够形成相近如下职责的纷纷任务:停止全数具有运转时刻当先七十秒的央求的站点。

(2) Modify Permissions for SSL Private Keys (2)

The account or group the application pool runs as needs Full Control and
Read permissions in the
following Registry key:
 HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesMY 

By default, this account is IIS AppPoolDefaultAppPool in Windows 2008
R2. “Network Services” should
work for Windows 2008.
(2卡塔尔国修正权限的SSL私钥(2卡塔 尔(阿拉伯语:قطر‎
================================================== =
接受程序池的运营供给完全调控和读取的权柄的帐户或组
以下注册表项:
HKEY_LOCAL_MACHINE SOFTWARE MICROSOFT SystemCertificates我的

暗中认可情况下,此帐户是在Windows的IIS程序池 DefaultAppPool二零零六。
“网络服务”
为Windows 2008。

在评释管理中给帐户权限。

Give said account permission from within certificate manager.
 Start -> Run
 “mmc” (or mmc /64)
 ctrl + M
 Select Certificates
 Add ->
 select Computer Account
 select Local Computer
 Finish, Ok
 点击[开始]—>[运行]—>输入mmc(只怕是 mmc /64)—>按ctrl +
M展开增加/删除单元管理—>采用证书—>增添—>接受Computer帐号—>选用本地Computer—>然后成功

 Select Certificates -> Personal -> Certificates
 Select the certificate that matches the one to use for cosign. 
Right-click-> All Tasks -> Manage Private Keys
 Give IIS_IUSRS “Full Control” and “Read” permissions.
分选证书 – >个人 – >证书
筛选证书相相配的三个施用cosign。右键单击 – >全数任务 –
>管理私人密钥
给IIS_IUSCRUISERS“完全调节”和“读取”权限。

(2.a) Install Any Necessary Certificate Authority Files (2.a)

Cosign needs a certificate authority file to verify the identity of the
weblogin server it is talking to.

For example, the University of Michigan weblogin servers’ certificates
are signed by the UM Web Certificate authority.
To install UMWebCA.pem certificate:
    Download the file:
 Open Certificates from local machine (see above).
 Action | All tasks | Import …
 Select the umwebca.pem file.
(2.A卡塔尔安装其余供给的证件颁发机构文件(2.A卡塔 尔(英语:State of Qatar)

Cosign须求一个证件颁发机构的文件,以表明weblogin服务器,它正值与地方。

诸如,西维吉妮亚weblogin服务器证书的大学签定UM Web证书的权威。
要安装UMWebCA.pem证书:
    下载文件: umwebCA.pem
从地点机械上开发证书(见上文卡塔 尔(英语:State of Qatar)。
步履|全部职分|导入…
选择umwebca.pem文件。

第黄金时代,找到本地appcmd.xml的那几个文件,然后开展上边的操作:

AppCmd.exe工具所在目录 C:windowssytstem32inetsrv目录下

(3) Create a Directory for the Cookie Cache (3)

Create a folder for the service cookie cache:
 md C:inetpubtempCosign Cookie DB

Permissions: IIS_IUSRS, full control
(3卡塔 尔(阿拉伯语:قطر‎创立一个cookie缓存目录(3卡塔尔
================================================== =
劳务cookie缓存中创设多个文本夹:
md C:inetpubtempCosign Cookie数据库

权限:IIS_IUS智跑S,完全调控

(1卡塔尔运转 cmd,进命令行格局,cd到您IIS Express的目录,运营appcmd migrate
config “Default Web Site/”。

利用命令行管理IIS
7.0时,供给选择IIS7.0提供的崭新管理工科具AppCmd.exe。AppCmd.exe工具落到实处web服务器的全不管总管业。利用AppCmd.exe工具,不仅能够经过命令行提示到位挂历专门的工作,也足以透过脚本达成管理职业。利用AppCmd.exe工具,能够做到以下工作:

(4) Copy the CosignModule Files (4)

copy /Y x64/CosignModule.dll C:WindowsSystem32inetsrv
copy /Y x86/CosignModule.dll C:WindowsSysWOW64inetsrv
copy /Y Cosign_Schema.xml
C:WindowsSystem32inetsrvconfigschema
(4) 复制过滤模块到钦赐的目录下 (4)

(2卡塔 尔(阿拉伯语:قطر‎注意这里Default Web
Site是您在地点这篇文章里site节点里布署的name,比如<site
name=”萨姆pleWeb” id=”1″
serverAutoStart=”true”>里的SampleWeb,这里只怕会报错,说:命令“MIGRATE”在目标“CONFIG”上不受帮忙。请运行“appcmd.exe
CONFIG /?” 展现援救的通令。”

1、增添、删除、校正web网址和选取程序池

(5) Modify applicationhost.config with cosign values.

In the applicationhost.config file, add the following options. Note that
the
proxyCookies section can be ignored. Only add this line, uncommented, of
course
if your weblogin servers are configured to provide your web site with
proxy cookies.
(5)修改applicationHost.config的cosign值。
================================================== =

在applicationHost.config文件,添加以下选项。请留意,
proxyCookies部分能够忽略不计。唯有步入那生机勃勃行注释掉,当然,
即使您weblogin的服务器配置为提供您的网址。
代理cookies。

 <configSections>
  …
  <sectionGroup name=”system.webServer”>
   …
   <section name=”cosign” overrideModeDefault=”Allow” />
   …
  </sectionGroup>
    </configSections>

 …
 
    <system.webServer>

      …

      <cosign>
        <webloginServer name=”weblogin.example.org”
loginUrl=”?” port=”6663″
   postErrorRedirectUrl=””
/>
        <crypto certificateCommonName=””
/>
        <cookieDb directory=”%systemDrive%inetpubtempCosign
Cookie DB” expireTime=”120″ />
     <!– proxyCookies
directory=”%SystemDrive%inetpubtempCosign Proxy DB” / –>
        <validation
validReference=”https?://www.example.org(/.*)?”
                   
errorRedirectUrl=””
/>     
        <cookies secure=”true” httpOnly=”true” />
        <service name=”cosign-www.example.org” />
        <protected status=”on” />
      </cosign>

      …
     
   </system.webServer>

(5.a) Turn Off Cosign Protection for /cosign/valid (5.a)

For the validation handler (see below) to work correctly, cosign
protection
needs to be turned off for the /cosign/valid location. This can be done
by
adding the following XML to applicationHost.config:
(5.A)关闭/cosign/valid(5.A)Cosign保护

为证实管理程序(见下文卡塔尔才干符合规律办事,cosign爱慕
内需开荒/cosign/valid 的职位。那能够通过
下面的XML添加到applicationHost.config的:

<location path=”Default Web Site/cosign/valid”>
    <system.webServer>
     <cosign>
            <protected status=”off” />
     </cosign>
    </system.webServer>
</location> 

化解办法是到IIS
express的目录下找到appcmd.xml,把<verb name=”migrate” classId=”DefaultConfigObject”  />那句的讲授去掉,

2、结束,运转web网址和平运动用程序池

(6) Enable the CosignModule.(5)

启用CosignModule
Here are the command line options for adding and removing the cosign
module.
If appcmd.exe is not in your %PATH%, you can find it in
%windier%system32inetsrv

上面是因此命令行增添和移除CosignModule的措施,如若appcmd.exe不在情况变量中,你能够在%windier%system32inetsrv目录中找到

appcmd delete module “Cosign” /app.name:”Default Web Site/”
appcmd uninstall module “Cosign”
appcmd install module /name:”Cosign” /image:”CosignModule.dll”
/add:”false”
appcmd add module /name:”Cosign” /app.name:”Default Web Site/”

The module can also be added and removed from the IIS Manager
interface.
该模块相似也得以从IIS管理分界面中加上和移除

(6.a) 32-bit Application Pools (6.a)
If you have 32-bit applications enabled and want to use cosign with
these sites
you will need to add the 32-bit module as well.

(6.A卡塔尔国三十二人的应用程序池(6.A卡塔尔
设若你有启用三十三个人应用程序,要动用这么些网址的cosign
您将索要加上32人模块以至。

appcmd install module /name:”Cosign-x86″
/image:”%windir%SysWOW64inetsrvCosignModule.dll” /add:”false”
/precondition=”bitness32″
appcmd add module /name:”Cosign-x86″ /app.name:”32-bit legacy app”

下一场在运营方面那句不可一世,成功的话现身

3、观望职业进度和央浼新闻

(7) Create the Cosign Validation Handler.

This can be done from within the IIS Manager under “Sites”, “[name of
your web site]”, Handler Mappings, then select
“Add Module Mapping…”, and specify the following items:

(7卡塔 尔(阿拉伯语:قطر‎创立Cosign验证管理程序。
================================================== =

那能够从在IIS微型机下“网址”,“[网址名称]”,管理程序映射,然后接收
“增加模块映射…”,并载明下列事项:

RequestPath:
/cosign/valid*

Module:
Cosign

Name:
Cosign Validation

The validation handler can also be added with the following command:
appcmd set config “Default Web Site” /section:handlers
/+[name=’Cosign-Validation’,path=’/cosign/valid*’,verb=’*’,modules=’Cosign’]

(7.a) 32-bit Validation Handler (7.a)
Same as above, but be sure to specify the 32-bit CosignModule and set
the
precondition to bitness32.

appcmd set config “32-bit legacy app” /section:handlers
/+[name=’Cosign-Validation’,path=’/cosign/valid*’,verb=’*’,modules=’Cosign-x86′,precondition=’bitness32′]

表明管理,也能够拉长以下命令:
appcmd set config “Default Web Site” /section:handlers
/+[name=’Cosign-Validation’,path=’/cosign/valid*’,verb=’*’,modules=’Cosign’]

(7.A卡塔尔33个人的求证管理程序(7.A卡塔尔国
同上,但足以确定的,到内定的三14人CosignModule设置
先决条件bitness32
appcmd set config “32-bit legacy app” /section:handlers
/+[name=’Cosign-Validation’,path=’/cosign/valid*’,verb=’*’,modules=’Cosign-x86′,precondition=’bitness32′]

Successfully migrated section “system.web/httpModules”.

4、一列表格局展现IIS和ASP.NET的配置消息,并辅助对IIS和ASP.NET的配备音信实行改换

(8) Test a cosign-protected page.

Load up your favorite, modern web browser and navigate to a
cosign-protected
page on your web site. If everything went smoothly, you should be
redirected
to your weblogin server and back to your cosign-protected web site.

Also see the included example scripts to get an idea of how to access
the
cosign server variables.
(8卡塔尔国测量试验cosign受敬服的页面。
================================================== =

载入您最心爱的,现代的Web浏览器并导航到cosign爱抚
您的网址页面上。即便一切顺利的话,你应有重定向
weblogin服务器和您cosign保养的网址。

还足以看出包含的示范脚本的主见如何访谈
cosign服务器变量。

Successfully migrated section “system.web/httpHandlers”.” 

AppCmd.exe工具提供了叁个一向的命令集,利用该命令集,针对受辅助的指标类型,能够进行查询操作并成功部分其余职责,不仅可以够段杜运转这几个命令,也能够讲命令进行组会集欲行命令组合,进而能够举办复杂的职责,完毕复杂的询问专门的学业,如表:

() Turn cosign protection on and off, factors ()

Each directory can also have a web.config file that overrides inherited
configuration options:

(卡塔尔国展开cosign爱抚和关闭,那一个成分(卡塔 尔(英语:State of Qatar)
================================================== =

种种目录也得以有一个web.config文件,覆盖世襲的布置选项:

<?xml version=”1.0″ encoding=”UTF-8″?>
<configuration>
    <system.webServer>
       <cosign>
            <protected status=”off” />
        </cosign>
    </system.webServer>
</configuration>

If your server needs to configure specific authentication factors,
you’ll need
to add some items to the <service> tag.
万大器晚成你的服务器须求配置特定的身份验证因素,您供给
加多一些门类的<service>标签。

<service name=”cosign-www.example.org” />
 <add factor=”rsatoken” />
</service>

If you need to enable the optional ignore suffix, it will look like
this:
如果您需求启用可选忽略后缀,它会看起来像那样:

<service name=”cosign-www.example.org” />
 <add factor=”rsatoken” />
 <add ignoreSuffix=”-magic” />
</service>

Note that the “factor” items must all be satisfied, the “ignoreSuffix”
will be
matched to any factor. For example, this configuration…
须求专一的是“临盆要素”的门类都一定要知足,“ignoreSuffix”将
相相称的其余因素。比如,此配置…

<service name=”cosign-www.example.org” />
 <add factor=”rsatoken” />
 <add factor=”kerberos” />
 <add ignoreSuffix=”-magic” />
</service>

… will match the following factor combinations:
… …将切合下列因素构成:
rsatoken kerberos
rsatoken-magic kerberos-magic
rsatoken-magic kerberos
rsatoken kerberos-magic

NOTE: Running an application pool in “classic mode” may result in the
server variables not being available to ASP scripts.  There is a
compatibilityMode
option to correct this.  You can add it to the <cosign> section of
your config file.
注:在“特出方式”运营的施用程序池,或许会引致在服务器变量不可用的ASP脚本。有贰个compatibilityMode
分选??,以准确的。你能够把它增加到你的config文件<cosign>节。

<cosign>

    <compatibilityMode mode=”true” />
</cosign>

附带,在vs二零一三品种文件夹的性质窗口改革如下内容:

对象名称 描述
site 管理虚拟网站
app 管理应用程序
vdir 管理虚拟目录
appool 管理应用程序池
config 挂历通用配置文件
wp 挂历工作进程
request 管理http请求
module 管理服务器模块
backup 管理服务器配置备份
trace 管理失效请求跟踪日志

() Getting More Help ()

更加多协助

Please join the discussion list before sending e-mail:

cosign-discuss@lists.sourceforge.net

To receive announcements, please join:

cosign-announce@lists.sourceforge.net

 

图片 2

AppCmd.exe工具帮忙的一声令下:

此刻,重国民党的新生活运动行项目难点早已解决了。

add

 

clear

留意:本地如果第一步不能够到位手动改正文件,直接实践里面包车型地铁下令也得以,然后继续第二部,应该也足以缓和。

configure

 

delete

 

inspect

install

list

lock

migrate

recycle

reset

restore

search

set

start

stop

uninstall

unlock

AppCmd命令

自个儿提醒:命令总是位于对象在此以前,而属性总是位于对象之后,那样就足以由此成立多少个近乎于一条语句的结构,在此个组织中,appcmd.exe通告对象做某件事。

  list      列出利用程序池
  set       配置使用程序池
  add       加多新利用程序池
  delete    删除应用程序池
  start     运行应用程序池
  stop      结束利用程序池
  recycle   回笼利用程序池

1、列出多少个指标具有实例

appcmd.exe list app

2、列出必须要经过的路的目的实例

appcmd.exe list app “Default Web Site/”

3、列出满意一定法规的目的实例

appcmd.exe list app /apppool.name:”defaultapppool”

4、列出指标的详细新闻

appcmd.exe list app “default web site/”/text:*

5.列出全体XXX应用程序池的应用程序

appcmd.exe list app /text:/apppool.name:XXX

6、列出网址的布置消息

appcmd.exe list site “default web site “/config

7、更动应用程序池

appcmd.exe set app “default web site/”     /applicationpool:”XXX” 

8、增加新的应用程序池

appcmd.exe add apppool /name:”XXX”

9、删除应用程序池

appcmd.exe delete apppool /apppool.name:”XXX” 

10、列出具备的运用程序池的详细音信

appcmd.exe list apppool

11、查询全部应用程序池状态为started的

appcmd.exe list apppools /state:started

12、关闭钦命应用程序池

appcmd.exe stop appPool /appPool.name:”XXX”

13、开启钦赐应用程序池

appcmd.exe start apppool /apppool.name:”XXX”

14、监视当前的伸手

appcmd.exe list request

request对象能够运用质量来找到特定的音信,通过行使性质,能够回去摸个运转时刻(以微秒计算)超越预设值的网址、应用程序池、专门的学业进程、UTucsonL,           
甚至倡议的音讯。request对象所运用的属性包含:

凭借网址ID的央求

appcmd.exe list request /site.id:1

据悉应用程序池的伸手

appcmd.exe list request /apppool.exe:DefaultAppPool

依据工作进度的乞请

appcmd.exe list request /wp.name:”1044″

听大人说网址名称的伸手

appcmd.exe list request /site.name:”Default web Site”

依附进度运转时刻的央浼

appcmd.exe list request /elapsed:”1000″

15.站点备份与还原

备份站点:

appcmd.exe add backup backupname

列出备份:

appcmd.exe list backup

光复备份

在还原一个备份时,IIS截止运营,并且重写服务器的事态。风姿浪漫旦配置文件被重写,IIS任何时候重新开动。假设不希望IIS结束运行并再次起动,那么能够是使用/stop:false。那样,就能够在非常的年华手动甘休IIS运维,并手动重新起动IIS

appcmd.exe restore backup  /back.name:”XXX” /stop:false

appcmd.exe  restore backup /backup.name:”XXX”

剔除备份

appcmd.exe relete backup  XXX

16、列出服务器的完全布局音信

appcmd.exe list config

列出暗中同意Web网址的配置

appcmd.exe list config “Default Web Site/”

当须要显示私下认可web网址的铺排内容时,为了减少展现内容,能够履行

appcmd.exe list config “Defaul Web Site/”  /section:system.net/settings

赢得具备可用节点

appcmd.exe list config -section:?

17、编辑配置节点新闻

eg1: 启用全局IPv6

appcmd.exe set config  /section:system.net/settings -ipv6.enabled:”true”

eg2:在大局配置中启用了IPv6,今后要在默许的web中援引IPv6

appcmd.exe set config  “” /section:system.net/settings
-ipv6.enabe:”false”

列出节点集结

appcmd.exe list config /section:httpErrors

编辑节点集结

eg:把401不当页面有”401。htm”改善为”defaulterror.htm”

通过应用加号(+)或许叁个减号(-)加多 活删除成分

删除503状态码

appcmd.exe set config /section:httpErrors /-[statusCode=’503′]

appcmd.exe set config /section:httpErrors /
[statusCode=’401′].path:defaulterror.htm

18、对安顿举办加锁和平解决锁

解锁:

appcmd.exe unlock config “default web site”
/section:system.web/authentication

加锁:

appcmd.exe lock config “default web site”
/section:system.web/authentication

19、使用管道传送XML数据

能够在appcmd list
中运用/xml修饰符来创设复杂的义务,还足以试行大规模的批处管事人业。利用/xml修饰符,可以讲二个询问的结果导出并保存到二个标准XML格式的文件中,进而使其余命令行工具只怕shell命令能够应用那几个XML文件。举例,为了列出全部已启用的选用程序池,并将新闻保存到贰个专门的学问的XML文件中,施行以下命令:

appcmd.exe list apppool /state:started /xml

你只怕感兴趣的稿子:

  • IIS日志清理(CMD版,VBS版,JS版,WSH版)
  • windows服务器通过appcmd完结IIS备份、还原、查看的通令(适用IIS8早前版本)
  • IIS下行使appcmd批量搭建网址

发表评论