一段時間服務(wù)器就需要重新安裝系統(tǒng),系統(tǒng)安裝好后,就需要轉(zhuǎn)各種軟件,配置。為了記住我特意做了些整理,方便以后服務(wù)器安裝好后需要設(shè)置。
1、安裝云鎖官網(wǎng)下載:https://www.yunsuo.com.cn/ (這款軟件比安裝安全狗好用,軟件更人性化),360衛(wèi)士,360殺毒等
2、PC端開啟各項防御功能,接著升級漏洞補丁,盡量按倒敘的方法逐步勾選修復。 如2013勾選修復,在勾選2014修復... ... 必要可以每修復后進行服務(wù)器重啟。(必須先做,避免被黑)
3、先安裝IIS+ASP及配置(教程鏈接:win2008中搭建iis7.5+asp安裝配置圖文教程)
①將錯誤發(fā)送瀏覽器設(shè)為True ②必須把“啟用父路徑”設(shè)為 True ③應(yīng)用池開啟32位應(yīng)用程序
4、再安裝配置PHP(教程鏈接:win2008中搭建iis7.5+php安裝配置圖文教程)
5、接著安裝MYSQL(教程鏈接:win2008中安裝MYSQL圖文教程 徹底刪除mysql數(shù)據(jù)庫方法并正常安裝)
6、最后安裝ZendOptimizer加速軟件(教程鏈接:win2008iis下安裝PHP加速軟件ZendOptimizer3.3.0a圖文教程)
7、安裝FTP軟件 serv-u 6.4 綠色免費版 (親測無毒)下載地址http://www.pcsoft.com.cn/soft/14787.html
8、加MINE類型
打開Internet 服務(wù)管理器Internet 服務(wù)管理器-->網(wǎng)站屬性-->HTTP頭(MIME類型)-->新建
.apk application/vnd.android(安卓手機apk下載)
.ipa application/iphone(蘋果手機ipa下載)
.svg image/svg+xml(字體圖形)
.woff application/x-font-woff(字體圖形)
.woff2 application/x-font-woff(字體圖形)
.mp4 video/mp4
9、服務(wù)器增加一個IIS自動重啟的計劃任務(wù),有效解決服務(wù)器資源耗盡導致無法訪問的問題。(教程鏈接:windows2008設(shè)置IIS服務(wù)器定時自動重啟的方法)
10、①關(guān)閉IIS日志功能時間久了暫用比大空間,拖慢服務(wù)速度。②同時設(shè)置360定時垃圾清理工作。③啟動動態(tài)和靜態(tài)壓縮功能,并提高每個應(yīng)用池磁盤空間限制(默認是100M提升到1000M)
11、用百度站長工具(https://zhanzhang.baidu.com)或360安全監(jiān)測工具(https://webscan.#)監(jiān)測網(wǎng)站還存在哪些漏洞及時修復
12、360安全監(jiān)測工具結(jié)果:(如何禁止WEB服務(wù)器OPTIONS方法)
13、百度站長工具結(jié)果:(Microsoft IIS httpd7.0等多版本存在信息泄漏漏洞—修復補丁信息:http://technet.microsoft.com/en-us/security/bulletin/ms12-073)
(Microsoft IIS httpd7.5版本存在緩沖區(qū)溢出漏洞—官網(wǎng)下載修復win2008R2版本失敗,官方給出這樣解答:1. 你所提供的例子KB2271195是一個比較老的update了(2010年的更新),這些比較陳舊的更新很有可能被后面的更新所取代,或者包含在某些累計更新中,如果是安裝了之后的更新,將對應(yīng)的系統(tǒng)文件升級至比該更新中系統(tǒng)文件更高的版本,則該更新不再適用;但是我們在安裝的時候沒有安裝WebDAV服務(wù),這條不用管它)
14、云鎖網(wǎng)站防止上傳木馬功能設(shè)置(教程鏈接:云鎖防篡改功能圖文教程)
15、現(xiàn)在https的優(yōu)越性大于了http,所以在Windows2008 IIS7下安裝免費的DV SSL證書(教程鏈接:如何在Windows2008 IIS7下安裝DV SSL證書)(教程鏈接:IIS7如何實現(xiàn)訪問HTTP跳轉(zhuǎn)到HTTPS訪問)
16、服務(wù)器常見問題解決方案:
③ WIN2008系統(tǒng)IIS7.5ASP網(wǎng)站上傳文件限制200K調(diào)整2M方法(找到ASP選項。將原來默認的最大請求實體限制:2000000改2000000 (只要多加1個0就OK))
④ php.ini修改php上傳文件大小限制的方法詳解(upload_max_filesize = 8m ;即允許上傳文件大小的最大值。默認為2M)
17、IIS性能優(yōu)化設(shè)置
①/*調(diào)整IIS 7應(yīng)用程序池隊列長度*/隊列長度 5000~20000(原來默認1000,最大65535,建議65535 )
②/*調(diào)整IIS 7的appConcurrentRequestLimit設(shè)置*/由原來的默認5000建議改為20000。(最大100000)
直接運行:C:\Windows\System32\inetsrv\appcmd.exe set config /section:serverRuntime /appConcurrentRequestLimit:100000
在%systemroot%\System32\inetsrv\config\applicationHost.config中可以查看到該設(shè)置。
③/*調(diào)整machine.config中的processModel>requestQueueLimit的設(shè)置*/由原來的默認5000建議改為20000。
(位置類似C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG)
④/*修改注冊表,調(diào)整IIS 7支持的同時TCPIP連接數(shù)*/由原來的默認5000建議改為20000。直接在命令行運行
reg add HKLM\System\CurrentControlSet\Services\HTTP\Parameters /v MaxConnections /t REG_DWORD /d 100000
復制這個代碼到文本.txt后在改成.bat格式運行直接處理以上3點。
#appConcurrentRequestLimit c:\windows\system32\inetsrv\appcmd.exe set config /section:serverRuntime /appConcurrentRequestLimit:100000 reg add HKLM\System\CurrentControlSet\Services\HTTP\Parameters /v MaxConnections /t REG_DWORD /d 100000 # too long reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters /v MaxFieldLength /t REG_DWORD /d 32768 reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters /v MaxRequestBytes /t REG_DWORD /d 32768
完成上述4個設(shè)置,就可以支持2萬(或10萬)個同時請求。
18、IIS應(yīng)用程序池設(shè)置>>
在應(yīng)用程序池中做如下設(shè)置:(windows2003名稱/windows2008名稱)
①/*IIS以內(nèi)置賬戶的用戶表示運行*/
標識 NetworkService
②/*IIS自動將多長時間不活動的應(yīng)用程序進程回收掉*/
回收工作進程(分鐘)/固定時間間隔(分鐘) 0(可選120~800)
(另,需先將進程模型->閑置超時 設(shè)為0)
③/*設(shè)置每日4:00回收工作進程*/
在下列時間回收工作進程/特定時間 (單擊一下“添加”按鈕,來指定一個網(wǎng)站處于空閑狀態(tài)的時間來開始回收應(yīng)用程序進程,正常情況下我們可以將該時間設(shè)置為深夜2~4點左右)
可添加如下時間段:08:00、12:40、19:00、01:00
④/*設(shè)置IIS的使用內(nèi)存*/
虛擬內(nèi)存限制(KB) 0
默認0禁用,如果啟用則默認值為512000 (500 M);建議設(shè)置為不超過虛擬內(nèi)存總數(shù)的70%;
專用內(nèi)存限制(KB) 5033165
啟用則默認值為196608 (192 M);建議設(shè)置為不超過物理內(nèi)存總數(shù)的60%;如系統(tǒng)內(nèi)存8G,則設(shè)置的值為8*0.6*1024*1024=5033165 (KB)
⑤/*設(shè)置處理對應(yīng)用程序池的請求的最大工作進程數(shù)*/
最大工作進程數(shù)/最大工作進程數(shù) 默認1 建議設(shè)置40(如支持session共享或多點登錄,可設(shè)置為50~100)
⑥/*指定IIS系統(tǒng)接受到多少請求后就能開始回收應(yīng)用程序進程了*/
回收工作進程(請求數(shù)目)/請求限制 不設(shè)置
消耗太多內(nèi)存時回收工作進程:全不選
最大故障數(shù) 60
啟動時間限制 90(秒)
⑦/*適當延長這個時間,避免關(guān)閉超時錯誤*/
關(guān)閉時間限制 300(秒)
⑧/*IIS7中設(shè)置緩存的方法就兩步 如是負載均衡暫不設(shè)置此項(除非支持IP Hash)*/
1、允許客戶端緩存——在http頭中加入?yún)?shù) Cache-Control 并把它的值設(shè)為以cache
操作方法:在IIS中選定要配置的網(wǎng)站,然后打開右邊的“http響應(yīng)標頭”,選擇“添加...”在彈出的對話框中輸入?yún)?shù)名稱 Cache-Control 和參數(shù)值 cache (不區(qū)分大小寫)。
2、設(shè)置過期時間(緩存文件保留時限)—— 在IIS中設(shè)置緩存過期時間,默認情況下IIS7的緩存是設(shè)置為“立即失效”的
操作方法:還是和上一步一樣,打開“http響應(yīng)標頭”,選擇“設(shè)置常用標頭...” 在彈出的對話框中選中“使web內(nèi)容過期”,將過期時間設(shè)定為7天以后(這個時間可以根據(jù)網(wǎng)站中網(wǎng)頁的特點和頁面更新的頻度來設(shè)置)
19、未完待更新其他設(shè)置...(一頁就可以解決所有問題,按流程安裝配置)