遇到一堆跟憑證有關的 Windows 服務問題，想自己架個 Windows CA 做研究，開了 VM，練習用 PowerShell 安裝 AD 及 CA 伺服器。 安裝 AD Domain Controller (AD DS)   若 Win Server 原本用 DHCP，要先改為靜態固定 IP...

今天說一個在企業內部或網路管制環境安裝 IIS 可能會遇到的問題 - Windows 10 / Windows Server 2016 之後的版本，常因設定了 Windows Update Server 或不能上機造成 IIS 無法安裝 ASP.NET 3.5 模組，用 GUI 或PowerShel...

有些 IIS 設定要靠改 web.config 完成，有些環境較一致，可以預先寫好覆寫即可，但如果更新的 web.config 有多個且內容不同，最無腦的做法是寫成操作指示請相關人員執行：「打開 web.conf，找到 system.webSesrver/httpProtocol/customHea...

上週以為搞定了 CORS 與 Windows 驗證不相容問題，不料還有續集，接到需求 - 呼叫端來源 URL 可能有多筆，寫 IP 也要能通。 CORS 設定時需透過 Access-Control-Allow-Origin Header 指定呼叫端 URL，而 Access-Control-Allo...

有個 ASP.NET 網站計劃提供兩種執行模式，「一般模式」依賴第三方服務 WebAPI 提供完整功能，當部署環境無第三方服務可用時，則透過 appSetting StandAloneMode = "Y" 切換成「獨立模式」只提供核心服務。如此一來，只需維護一份程式碼，部署時調整...

今天在 IIS 看到這幕楞了一下。我知道 web.config 有所謂繼承關係，但 Default Web Site 已是最上層，X-Frame-Options、X-Powered-By 是從哪裡繼承呢？ 莫非是 C:\Windows\Microsoft.NET\Framework\v4.0.30...

前天提到我在 IIS 試跑 ASP.NET Core 開源專案 - Kandu，它的資料庫是用 MSSQL，本機跑測試我懶得開帳號，便把連線字串設成 Integrated Security=SSPI 打算走整合式驗證，用 AppPool 的身分連 SQL。就我的理解，開了名為 Kandu 的專屬 A...

網站是否關閉 TLS 1.1/1.0 是近期資安稽查的重點項目。要知道網站的 TLS 開啟狀態，對外網站用 Qualys SSL Labs 的免費線上檢測跑一下立見分曉。 但如果是內部網站，沒對外公開 SSL Labs 網站摸不到無從檢查，怎麼辦？ 爬文找到簡便方法 - 用 openssl。 op...

小閃光提供茶包一枚 - 速食店網站在 Android 手機 Chrome 瀏覽時出現憑證無效警示，但在電腦(Windows 10)用 Chrome 檢視卻完全正常。 陸續試了家中幾支 Android 手機跟平板，清一色得到相同 ERR_CERT_AUTHORITY_INVALID 警告訊息。我初步...

昨天的 .NET 探索 - HttpWebRequest 如何重複使用 TCP 連線？提到： Windows 整合式驗證(Kerberos)會與連線關聯，若程序修改 WebRequest.Credentials 同時以不同身份連上 IIS 主機，記得要指定 WebRequest.Connectio...

我有個需要中介伺服器轉接 WebAPI 請求的情境，ApWeb 主機與 ApiWeb 主機間網路不互通，故需要在中間網段架設 Proxy 串接，之前玩過 IIS ARR ，打算找台 IIS 設成 Reverse Proxy 負責轉送 ApWeb 主機發出的 WebAPI 請求。ARR 之前已設過幾次...

同事報案，某台 ASP.NET 網站有幾個網頁會隨機性冒出錯誤，共同特徵都是 Session 物件遺失造成。 在事件檢視器出現大量 Event 5074 WAS 訊息，時間點與出錯時間吻合，初步推斷 AppPool 被回收導致 Session 物件遺失是隨機出錯原因： A worker proce...

收到需求，A 網站某個目錄的內容想改從 B 網站取得，但 URL 要維持 A 的主機名稱。例如： 讓 httq://serverA/SomePath 顯示 httq://serverB/SomePath 的內容，但 URL 保持 httq://serverA/SomePath。 IIS 有個 ARR...

今天被問了一個問題：「如何快速查詢 IIS 特定站台的 Log 路徑？」 還不簡單，用 IIS 管理員介面一查就有。 等等，LogFiles 目錄下一堆 W3SVC1、W3SVC2、W3SVC3... 誰是誰？ 之前的笨解法是看目錄或檔案時間跟檔案大小，再依各站台流量去猜，再不然就是打開 .lo...

讀者 sam 問了一個好問題： 參考網路資料在 web.config 加入 <authentication mode="Windows" /> 並使用 IIS 10 管理員停用 Anonymous、啟用 Windows 驗證，可實現 Windows/AD 帳號登入。...

先前整理過用 PowerShell 設定 IIS 的技巧，將原本 GUI 操作轉成指令檔，可以減少人為操作失誤的風險，並能實現自動化部署的理想。 最近又遇到類似需求，多學會一些安裝 IIS 與設定資料夾權限技巧，再整理一篇筆記溫故知新。 使用 PowerShell 安裝 IIS 如果是全新 Wind...