在線客服

電話①:189 6508 9135(張先生)
電話②:134 0599 8886(何小姐)
電話③:0591-83489135

技術(shù)文章


WIN2008服務(wù)器安裝IIS+PHP+MySQL+安全設(shè)置+IIS優(yōu)化全攻略


一段時(shí)間服務(wù)器就需要重新安裝系統(tǒng),系統(tǒng)安裝好后,就需要轉(zhuǎn)各種軟件,配置。為了記住我特意做了些整理,方便以后服務(wù)器安裝好后需要設(shè)置。

1、安裝云鎖官網(wǎng)下載:https://www.yunsuo.com.cn/ (這款軟件比安裝安全狗好用,軟件更人性化),360衛(wèi)士,360殺毒等

2、PC端開(kāi)啟各項(xiàng)防御功能,接著升級(jí)漏洞補(bǔ)丁,盡量按倒敘的方法逐步勾選修復(fù)。 如2013勾選修復(fù),在勾選2014修復(fù)... ... 必要可以每修復(fù)后進(jìn)行服務(wù)器重啟。(必須先做,避免被黑)

3、先安裝IIS+ASP及配置(教程鏈接:win2008中搭建iis7.5+asp安裝配置圖文教程

①將錯(cuò)誤發(fā)送瀏覽器設(shè)為T(mén)rue ②必須把“啟用父路徑”設(shè)為 True ③應(yīng)用池開(kāi)啟32位應(yīng)用程序

4、再安裝配置PHP(教程鏈接:win2008中搭建iis7.5+php安裝配置圖文教程

5、接著安裝MYSQL(教程鏈接:win2008中安裝MYSQL圖文教程 徹底刪除mysql數(shù)據(jù)庫(kù)方法并正常安裝

6、最后安裝ZendOptimizer加速軟件(教程鏈接:win2008iis下安裝PHP加速軟件ZendOptimizer3.3.0a圖文教程

7、安裝FTP軟件 serv-u 6.4 綠色免費(fèi)版 (親測(cè)無(wú)毒)下載地址http://www.pcsoft.com.cn/soft/14787.html

8、加MINE類型

打開(kāi)Internet 服務(wù)管理器Internet 服務(wù)管理器-->網(wǎng)站屬性-->HTTP頭(MIME類型)-->新建
.apk application/vnd.android(安卓手機(jī)apk下載)

.ipa application/iphone(蘋(píng)果手機(jī)ipa下載)

.svg image/svg+xml(字體圖形)

.woff application/x-font-woff(字體圖形)

.woff2 application/x-font-woff(字體圖形)

.mp4 video/mp4

9、服務(wù)器增加一個(gè)IIS自動(dòng)重啟的計(jì)劃任務(wù),有效解決服務(wù)器資源耗盡導(dǎo)致無(wú)法訪問(wèn)的問(wèn)題。(教程鏈接:windows2008設(shè)置IIS服務(wù)器定時(shí)自動(dòng)重啟的方法

10、①關(guān)閉IIS日志功能時(shí)間久了暫用比大空間,拖慢服務(wù)速度。②同時(shí)設(shè)置360定時(shí)垃圾清理工作。③啟動(dòng)動(dòng)態(tài)和靜態(tài)壓縮功能,并提高每個(gè)應(yīng)用池磁盤(pán)空間限制(默認(rèn)是100M提升到1000M)

11、用百度站長(zhǎng)工具(https://zhanzhang.baidu.com)或360安全監(jiān)測(cè)工具https://webscan.#)監(jiān)測(cè)網(wǎng)站還存在哪些漏洞及時(shí)修復(fù)

12、360安全監(jiān)測(cè)工具結(jié)果:(如何禁止WEB服務(wù)器OPTIONS方法

13、百度站長(zhǎng)工具結(jié)果:(Microsoft IIS httpd7.0等多版本存在信息泄漏漏洞—修復(fù)補(bǔ)丁信息:http://technet.microsoft.com/en-us/security/bulletin/ms12-073

Microsoft IIS httpd7.5版本存在緩沖區(qū)溢出漏洞—官網(wǎng)下載修復(fù)win2008R2版本失敗官方給出這樣解答:1. 你所提供的例子KB2271195是一個(gè)比較老的update了(2010年的更新),這些比較陳舊的更新很有可能被后面的更新所取代,或者包含在某些累計(jì)更新中,如果是安裝了之后的更新,將對(duì)應(yīng)的系統(tǒng)文件升級(jí)至比該更新中系統(tǒng)文件更高的版本,則該更新不再適用;但是我們?cè)诎惭b的時(shí)候沒(méi)有安裝WebDAV服務(wù),這條不用管它

14、云鎖網(wǎng)站防止上傳木馬功能設(shè)置(教程鏈接:云鎖防篡改功能圖文教程

15、現(xiàn)在https的優(yōu)越性大于了http,所以在Windows2008 IIS7下安裝免費(fèi)的DV SSL證書(shū)(教程鏈接:如何在Windows2008 IIS7下安裝DV SSL證書(shū)教程鏈接:IIS7如何實(shí)現(xiàn)訪問(wèn)HTTP跳轉(zhuǎn)到HTTPS訪問(wèn)

16、服務(wù)器常見(jiàn)問(wèn)題解決方案:

win2008遠(yuǎn)程桌面按鍵失效變成快捷鍵解決方法

win2008遠(yuǎn)程桌面本地?zé)o法復(fù)制粘貼解決辦法

WIN2008系統(tǒng)IIS7.5ASP網(wǎng)站上傳文件限制200K調(diào)整2M方法(找到ASP選項(xiàng)。將原來(lái)默認(rèn)的最大請(qǐng)求實(shí)體限制:2000000改2000000 (只要多加1個(gè)0就OK))

php.ini修改php上傳文件大小限制的方法詳解(upload_max_filesize = 8m ;即允許上傳文件大小的最大值。默認(rèn)為2M)

17、IIS性能優(yōu)化設(shè)置

①/*調(diào)整IIS 7應(yīng)用程序池隊(duì)列長(zhǎng)度*/隊(duì)列長(zhǎng)度 5000~20000(原來(lái)默認(rèn)1000,最大65535,建議65535 )

②/*調(diào)整IIS 7的appConcurrentRequestLimit設(shè)置*/由原來(lái)的默認(rèn)5000建議改為20000。(最大100000)

直接運(yùn)行:C:\Windows\System32\inetsrv\appcmd.exe set config /section:serverRuntime /appConcurrentRequestLimit:100000

在%systemroot%\System32\inetsrv\config\applicationHost.config中可以查看到該設(shè)置。

③/*調(diào)整machine.config中的processModel>requestQueueLimit的設(shè)置*/由原來(lái)的默認(rèn)5000建議改為20000。

(位置類似C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG)

④/*修改注冊(cè)表,調(diào)整IIS 7支持的同時(shí)TCPIP連接數(shù)*/由原來(lái)的默認(rèn)5000建議改為20000。直接在命令行運(yùn)行

reg add HKLM\System\CurrentControlSet\Services\HTTP\Parameters /v MaxConnections /t REG_DWORD /d 100000

復(fù)制這個(gè)代碼到文本.txt后在改成.bat格式運(yùn)行直接處理以上3點(diǎn)。

#appConcurrentRequestLimit
c:\windows\system32\inetsrv\appcmd.exe set config /section:serverRuntime /appConcurrentRequestLimit:100000
 
reg add HKLM\System\CurrentControlSet\Services\HTTP\Parameters /v MaxConnections /t REG_DWORD /d 100000
 
# too long
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters /v MaxFieldLength /t REG_DWORD /d 32768
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters /v MaxRequestBytes /t REG_DWORD /d 32768

完成上述4個(gè)設(shè)置,就可以支持2萬(wàn)(或10萬(wàn))個(gè)同時(shí)請(qǐng)求。

優(yōu)化IIS7支持10萬(wàn)個(gè)同時(shí)請(qǐng)求的圖文配置方法

18、IIS應(yīng)用程序池設(shè)置>>

在應(yīng)用程序池中做如下設(shè)置:(windows2003名稱/windows2008名稱)

①/*IIS以內(nèi)置賬戶的用戶表示運(yùn)行*/

標(biāo)識(shí) NetworkService

②/*IIS自動(dòng)將多長(zhǎng)時(shí)間不活動(dòng)的應(yīng)用程序進(jìn)程回收掉*/

回收工作進(jìn)程(分鐘)/固定時(shí)間間隔(分鐘) 0(可選120~800)

(另,需先將進(jìn)程模型->閑置超時(shí) 設(shè)為0)

③/*設(shè)置每日4:00回收工作進(jìn)程*/

在下列時(shí)間回收工作進(jìn)程/特定時(shí)間 (單擊一下“添加”按鈕,來(lái)指定一個(gè)網(wǎng)站處于空閑狀態(tài)的時(shí)間來(lái)開(kāi)始回收應(yīng)用程序進(jìn)程,正常情況下我們可以將該時(shí)間設(shè)置為深夜2~4點(diǎn)左右)

可添加如下時(shí)間段:08:00、12:40、19:00、01:00

④/*設(shè)置IIS的使用內(nèi)存*/

虛擬內(nèi)存限制(KB) 0

默認(rèn)0禁用,如果啟用則默認(rèn)值為512000 (500 M);建議設(shè)置為不超過(guò)虛擬內(nèi)存總數(shù)的70%;

專用內(nèi)存限制(KB) 5033165

啟用則默認(rèn)值為196608 (192 M);建議設(shè)置為不超過(guò)物理內(nèi)存總數(shù)的60%;如系統(tǒng)內(nèi)存8G,則設(shè)置的值為8*0.6*1024*1024=5033165 (KB)

⑤/*設(shè)置處理對(duì)應(yīng)用程序池的請(qǐng)求的最大工作進(jìn)程數(shù)*/

最大工作進(jìn)程數(shù)/最大工作進(jìn)程數(shù) 默認(rèn)1 建議設(shè)置40(如支持session共享或多點(diǎn)登錄,可設(shè)置為50~100)

⑥/*指定IIS系統(tǒng)接受到多少請(qǐng)求后就能開(kāi)始回收應(yīng)用程序進(jìn)程了*/

回收工作進(jìn)程(請(qǐng)求數(shù)目)/請(qǐng)求限制 不設(shè)置

消耗太多內(nèi)存時(shí)回收工作進(jìn)程:全不選

最大故障數(shù) 60

啟動(dòng)時(shí)間限制 90(秒)

⑦/*適當(dāng)延長(zhǎng)這個(gè)時(shí)間,避免關(guān)閉超時(shí)錯(cuò)誤*/

關(guān)閉時(shí)間限制 300(秒)

⑧/*IIS7中設(shè)置緩存的方法就兩步 如是負(fù)載均衡暫不設(shè)置此項(xiàng)(除非支持IP Hash)*/

1、允許客戶端緩存——在http頭中加入?yún)?shù) Cache-Control 并把它的值設(shè)為以cache

操作方法:在IIS中選定要配置的網(wǎng)站,然后打開(kāi)右邊的“http響應(yīng)標(biāo)頭”,選擇“添加...”在彈出的對(duì)話框中輸入?yún)?shù)名稱 Cache-Control 和參數(shù)值 cache (不區(qū)分大小寫(xiě))。

2、設(shè)置過(guò)期時(shí)間(緩存文件保留時(shí)限)—— 在IIS中設(shè)置緩存過(guò)期時(shí)間,默認(rèn)情況下IIS7的緩存是設(shè)置為“立即失效”的

操作方法:還是和上一步一樣,打開(kāi)“http響應(yīng)標(biāo)頭”,選擇“設(shè)置常用標(biāo)頭...” 在彈出的對(duì)話框中選中“使web內(nèi)容過(guò)期”,將過(guò)期時(shí)間設(shè)定為7天以后(這個(gè)時(shí)間可以根據(jù)網(wǎng)站中網(wǎng)頁(yè)的特點(diǎn)和頁(yè)面更新的頻度來(lái)設(shè)置)


19、未完待更新其他設(shè)置...(一頁(yè)就可以解決所有問(wèn)題,按流程安裝配置)


相關(guān)文章

首頁(yè)  電話  咨詢  頂部