一段時(shí)間服務(wù)器就需要重新安裝系統(tǒng),系統(tǒng)安裝好后,就需要轉(zhuǎn)各種軟件,配置。為了記住我特意做了些整理,方便以后服務(wù)器安裝好后需要設(shè)置。
1、安裝云鎖官網(wǎng)下載:https://www.yunsuo.com.cn/ (這款軟件比安裝安全狗好用,軟件更人性化),360衛(wèi)士,360殺毒等
2、PC端開(kāi)啟各項(xiàng)防御功能,接著升級(jí)漏洞補(bǔ)丁,盡量按倒敘的方法逐步勾選修復(fù)。 如2013勾選修復(fù),在勾選2014修復(fù)... ... 必要可以每修復(fù)后進(jìn)行服務(wù)器重啟。(必須先做,避免被黑)
3、先安裝IIS+ASP及配置(教程鏈接:win2008中搭建iis7.5+asp安裝配置圖文教程)
①將錯(cuò)誤發(fā)送瀏覽器設(shè)為T(mén)rue ②必須把“啟用父路徑”設(shè)為 True ③應(yīng)用池開(kāi)啟32位應(yīng)用程序
4、再安裝配置PHP(教程鏈接:win2008中搭建iis7.5+php安裝配置圖文教程)
5、接著安裝MYSQL(教程鏈接:win2008中安裝MYSQL圖文教程 徹底刪除mysql數(shù)據(jù)庫(kù)方法并正常安裝)
6、最后安裝ZendOptimizer加速軟件(教程鏈接:win2008iis下安裝PHP加速軟件ZendOptimizer3.3.0a圖文教程)
7、安裝FTP軟件 serv-u 6.4 綠色免費(fèi)版 (親測(cè)無(wú)毒)下載地址http://www.pcsoft.com.cn/soft/14787.html
8、加MINE類(lèi)型
打開(kāi)Internet 服務(wù)管理器Internet 服務(wù)管理器-->網(wǎng)站屬性-->HTTP頭(MIME類(lèi)型)-->新建
.apk application/vnd.android(安卓手機(jī)apk下載)
.ipa application/iphone(蘋(píng)果手機(jī)ipa下載)
.svg image/svg+xml(字體圖形)
.woff application/x-font-woff(字體圖形)
.woff2 application/x-font-woff(字體圖形)
.mp4 video/mp4
9、服務(wù)器增加一個(gè)IIS自動(dòng)重啟的計(jì)劃任務(wù),有效解決服務(wù)器資源耗盡導(dǎo)致無(wú)法訪(fǎng)問(wèn)的問(wèn)題。(教程鏈接:windows2008設(shè)置IIS服務(wù)器定時(shí)自動(dòng)重啟的方法)
10、①關(guān)閉IIS日志功能時(shí)間久了暫用比大空間,拖慢服務(wù)速度。②同時(shí)設(shè)置360定時(shí)垃圾清理工作。③啟動(dòng)動(dòng)態(tài)和靜態(tài)壓縮功能,并提高每個(gè)應(yīng)用池磁盤(pán)空間限制(默認(rèn)是100M提升到1000M)
11、用百度站長(zhǎng)工具(https://zhanzhang.baidu.com)或360安全監(jiān)測(cè)工具(https://webscan.#)監(jiān)測(cè)網(wǎng)站還存在哪些漏洞及時(shí)修復(fù)
12、360安全監(jiān)測(cè)工具結(jié)果:(如何禁止WEB服務(wù)器OPTIONS方法)
13、百度站長(zhǎng)工具結(jié)果:(Microsoft IIS httpd7.0等多版本存在信息泄漏漏洞—修復(fù)補(bǔ)丁信息:http://technet.microsoft.com/en-us/security/bulletin/ms12-073)
(Microsoft IIS httpd7.5版本存在緩沖區(qū)溢出漏洞—官網(wǎng)下載修復(fù)win2008R2版本失敗,官方給出這樣解答:1. 你所提供的例子KB2271195是一個(gè)比較老的update了(2010年的更新),這些比較陳舊的更新很有可能被后面的更新所取代,或者包含在某些累計(jì)更新中,如果是安裝了之后的更新,將對(duì)應(yīng)的系統(tǒng)文件升級(jí)至比該更新中系統(tǒng)文件更高的版本,則該更新不再適用;但是我們?cè)诎惭b的時(shí)候沒(méi)有安裝WebDAV服務(wù),這條不用管它)
14、云鎖網(wǎng)站防止上傳木馬功能設(shè)置(教程鏈接:云鎖防篡改功能圖文教程)
15、現(xiàn)在https的優(yōu)越性大于了http,所以在Windows2008 IIS7下安裝免費(fèi)的DV SSL證書(shū)(教程鏈接:如何在Windows2008 IIS7下安裝DV SSL證書(shū))(教程鏈接:IIS7如何實(shí)現(xiàn)訪(fǎng)問(wèn)HTTP跳轉(zhuǎn)到HTTPS訪(fǎng)問(wèn))
16、服務(wù)器常見(jiàn)問(wèn)題解決方案:
① win2008遠(yuǎn)程桌面按鍵失效變成快捷鍵解決方法
② win2008遠(yuǎn)程桌面本地?zé)o法復(fù)制粘貼解決辦法
③ WIN2008系統(tǒng)IIS7.5ASP網(wǎng)站上傳文件限制200K調(diào)整2M方法(找到ASP選項(xiàng)。將原來(lái)默認(rèn)的最大請(qǐng)求實(shí)體限制:2000000改2000000 (只要多加1個(gè)0就OK))
④ php.ini修改php上傳文件大小限制的方法詳解(upload_max_filesize = 8m ;即允許上傳文件大小的最大值。默認(rèn)為2M)
17、IIS性能優(yōu)化設(shè)置
①/*調(diào)整IIS 7應(yīng)用程序池隊(duì)列長(zhǎng)度*/隊(duì)列長(zhǎng)度 5000~20000(原來(lái)默認(rèn)1000,最大65535,建議65535 )
②/*調(diào)整IIS 7的appConcurrentRequestLimit設(shè)置*/由原來(lái)的默認(rèn)5000建議改為20000。(最大100000)
直接運(yùn)行:C:\Windows\System32\inetsrv\appcmd.exe set config /section:serverRuntime /appConcurrentRequestLimit:100000
在%systemroot%\System32\inetsrv\config\applicationHost.config中可以查看到該設(shè)置。
③/*調(diào)整machine.config中的processModel>requestQueueLimit的設(shè)置*/由原來(lái)的默認(rèn)5000建議改為20000。
(位置類(lèi)似C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG)
④/*修改注冊(cè)表,調(diào)整IIS 7支持的同時(shí)TCPIP連接數(shù)*/由原來(lái)的默認(rèn)5000建議改為20000。直接在命令行運(yùn)行
reg add HKLM\System\CurrentControlSet\Services\HTTP\Parameters /v MaxConnections /t REG_DWORD /d 100000
復(fù)制這個(gè)代碼到文本.txt后在改成.bat格式運(yùn)行直接處理以上3點(diǎn)。
#appConcurrentRequestLimit c:\windows\system32\inetsrv\appcmd.exe set config /section:serverRuntime /appConcurrentRequestLimit:100000 reg add HKLM\System\CurrentControlSet\Services\HTTP\Parameters /v MaxConnections /t REG_DWORD /d 100000 # too long reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters /v MaxFieldLength /t REG_DWORD /d 32768 reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters /v MaxRequestBytes /t REG_DWORD /d 32768
完成上述4個(gè)設(shè)置,就可以支持2萬(wàn)(或10萬(wàn))個(gè)同時(shí)請(qǐng)求。
優(yōu)化IIS7支持10萬(wàn)個(gè)同時(shí)請(qǐng)求的圖文配置方法
18、IIS應(yīng)用程序池設(shè)置>>
在應(yīng)用程序池中做如下設(shè)置:(windows2003名稱(chēng)/windows2008名稱(chēng))
①/*IIS以?xún)?nèi)置賬戶(hù)的用戶(hù)表示運(yùn)行*/
標(biāo)識(shí) NetworkService
②/*IIS自動(dòng)將多長(zhǎng)時(shí)間不活動(dòng)的應(yīng)用程序進(jìn)程回收掉*/
回收工作進(jìn)程(分鐘)/固定時(shí)間間隔(分鐘) 0(可選120~800)
(另,需先將進(jìn)程模型->閑置超時(shí) 設(shè)為0)
③/*設(shè)置每日4:00回收工作進(jìn)程*/
在下列時(shí)間回收工作進(jìn)程/特定時(shí)間 (單擊一下“添加”按鈕,來(lái)指定一個(gè)網(wǎng)站處于空閑狀態(tài)的時(shí)間來(lái)開(kāi)始回收應(yīng)用程序進(jìn)程,正常情況下我們可以將該時(shí)間設(shè)置為深夜2~4點(diǎn)左右)
可添加如下時(shí)間段:08:00、12:40、19:00、01:00
④/*設(shè)置IIS的使用內(nèi)存*/
虛擬內(nèi)存限制(KB) 0
默認(rèn)0禁用,如果啟用則默認(rèn)值為512000 (500 M);建議設(shè)置為不超過(guò)虛擬內(nèi)存總數(shù)的70%;
專(zhuān)用內(nèi)存限制(KB) 5033165
啟用則默認(rèn)值為196608 (192 M);建議設(shè)置為不超過(guò)物理內(nèi)存總數(shù)的60%;如系統(tǒng)內(nèi)存8G,則設(shè)置的值為8*0.6*1024*1024=5033165 (KB)
⑤/*設(shè)置處理對(duì)應(yīng)用程序池的請(qǐng)求的最大工作進(jìn)程數(shù)*/
最大工作進(jìn)程數(shù)/最大工作進(jìn)程數(shù) 默認(rèn)1 建議設(shè)置40(如支持session共享或多點(diǎn)登錄,可設(shè)置為50~100)
⑥/*指定IIS系統(tǒng)接受到多少請(qǐng)求后就能開(kāi)始回收應(yīng)用程序進(jìn)程了*/
回收工作進(jìn)程(請(qǐng)求數(shù)目)/請(qǐng)求限制 不設(shè)置
消耗太多內(nèi)存時(shí)回收工作進(jìn)程:全不選
最大故障數(shù) 60
啟動(dòng)時(shí)間限制 90(秒)
⑦/*適當(dāng)延長(zhǎng)這個(gè)時(shí)間,避免關(guān)閉超時(shí)錯(cuò)誤*/
關(guān)閉時(shí)間限制 300(秒)
⑧/*IIS7中設(shè)置緩存的方法就兩步 如是負(fù)載均衡暫不設(shè)置此項(xiàng)(除非支持IP Hash)*/
1、允許客戶(hù)端緩存——在http頭中加入?yún)?shù) Cache-Control 并把它的值設(shè)為以cache
操作方法:在IIS中選定要配置的網(wǎng)站,然后打開(kāi)右邊的“http響應(yīng)標(biāo)頭”,選擇“添加...”在彈出的對(duì)話(huà)框中輸入?yún)?shù)名稱(chēng) Cache-Control 和參數(shù)值 cache (不區(qū)分大小寫(xiě))。
2、設(shè)置過(guò)期時(shí)間(緩存文件保留時(shí)限)—— 在IIS中設(shè)置緩存過(guò)期時(shí)間,默認(rèn)情況下IIS7的緩存是設(shè)置為“立即失效”的
操作方法:還是和上一步一樣,打開(kāi)“http響應(yīng)標(biāo)頭”,選擇“設(shè)置常用標(biāo)頭...” 在彈出的對(duì)話(huà)框中選中“使web內(nèi)容過(guò)期”,將過(guò)期時(shí)間設(shè)定為7天以后(這個(gè)時(shí)間可以根據(jù)網(wǎng)站中網(wǎng)頁(yè)的特點(diǎn)和頁(yè)面更新的頻度來(lái)設(shè)置)
19、未完待更新其他設(shè)置...(一頁(yè)就可以解決所有問(wèn)題,按流程安裝配置)