Skip to Content

بلاگ

فعال سازی Static and Dynamic Compression در IIS

فعال سازی Static and Dynamic Compression در IIS

با استفاده از قابلیت فشرده سازی (compression) در وب سرور، فایل هایی خروجی سرور توسط الگوریتم هایی مانند gzip فشرده سازی می شود و در طرف دیگر مرورگر بازدید کنندگان فایل ها را از حالت فشرده خارج می نماید و با اینکار علاوه بر کاهش پهنای باند، سرعت لود صفحات سایت نیز افزایش خواهد یافت.

در این مقاله سعی شده تنظیمات کلی مرتبط با استفاده از این قابلیت با توجه به برخی استاندارهای شرح داده شود و تنظیم دیگر موارد و یا تغییر در پارامترهای اعلام شده با توجه به سناریوی مد نظر کاربران امکان پذیر می باشد.

در ابتدا باید از نصب قابلیت compression در ویندوز سرور خود اطمینان یابید. برای اینکار از بخش server manager به صفحه Select Role Services مراجعه کرده و سپس گزینه های Web Server و در ادامه Performance را باز کرده و از فعال بودن دو گزینه Static Content Compression و Dynamic Content Compression اطمینان یابید. (در صورت عدم فعال بودن کافیست تیک های مرتبط با این گزینه را فعال و مراحل را به جهت نصب آنها ادامه دهید)

هم اکنون می باید compression را برروی وب سرور و وب سایت (های) مورد نظر با دنبال نمودن مراحل ذیل فعال نمایید :

1-      به بخش IIS Manager مراجعه نمایید.

2-      برروی نام سرور خود کلیک نمایید.

3-      در بخش وسط از بخش IIS برروی گزینه Compression دابل کلیک نمایید.

4-      در پنجره لود شده تیک دو گزینه ذیل را فعال کرده و برروی دکمه Apply موجود در بخش سمت راست کلیک نمایید.

Enable Static Content Compression

Enable Dynamic Content Compression

5-      برروی نام سایت مورد نظر خود کلیک کرده و در قسمت compression آن مجدداً دو گزینه اعلام شده را فعال نمایید.

توجه داشته باشید که انجام عملیات فشرده سازی سرباری را در بخش CPU سرور خواهد داشت لذا به جهت بهینه سازی این عملیات می باید تنظیمات خاصی را برای این بخش اعمال نمود. برای این منظور می باید یک سطح قابل قبولی از فشرده سازی را برای هر دو نوع compression یعنی static و dynamic در نظر گرفت.
در بیشتر موارد تنظیم سطح 4 برای فشرده سازی پویا و سطح 9 برای فشرده سازی ایستا مناسب می باشد (شما می توانید با توجه به نیاز خود این مقادیر را تغییر دهید ولی در نظر داشته باشید که هرچه سطح فشرده سازی بیشتر باشد مشخصاً مصرف CPU نیز بیشتر خواهد بود)

برای اعمال تنظیم مربوطه می باید دستور ذیل (که در یک خط است) را در command prompt ویندوز سرور خود وارد نموده و در آخر سرویس IIS را ریستارت نمایید :

C:\Windows\System32\Inetsrv\Appcmd.exe set config -section:httpCompression -[name=’gzip’].staticCompressionLevel:9 -[name=’gzip’].dynamicCompressionLevel:4

برای انجام دیگر تنظیمات مرتبط به بخش IIS Manager مراجعه کرده و برروی نام سرور خود کلیک نمایید. در پنجره وسط صفحه از بخش management برروی گزینه Configuration Editor دابل کلیک نمایید. از قسمت section فلدر System.WebService را باز کرده و سپس گزینه httpCompression را انتخاب نمایید. در صفحه لود شده dynamicCompressionEnableCpuUsage را برابر با 70 قرار داده و برای staticCompressionIgnoreHitFrequency گزینه True را انتخاب و در انتها برروی دکمه Apply کلیک نمایید.

همچنین به جهت فعال نمودن قابلیت caching برای صفحاتی که فشرده سازی پویا می شوند می توانید اینبار از بخش Section گزینه urlCompression را انتخاب نموده و در صفحه لود شده مقدار مرتبط با فیلد dynamicCompressionBeforeCache را برابر با True قرار داده و برروی دکمه Apply کلیک نمایید.

در انتها سرویس IIS را ریستارت نمایید. هم اکنون می توانید برای تست فعال بودن قابلیت compression برروی وب سایت مورد نظر به لینک ذیل مراجعه نموده و نام دامین خود را در فیلد مربوطه وارد و نتیجه را مشاهده نمایید.

http://www.gidnetwork.com/tools/gzip-test.php

در صورت مشاهده موارد علامت گذاری شده در تصویر بالا می توانید نتیجه بگیرید که تنظیمات مرتبط با فشرده سازی به درستی پیاده سازی شده است.

ادامه مطلب

استخراج private key و Certificate از فایل .pfx

استخراج private key و Certificate از فایل .pfx

استخراج private key و Certificate از فایل .pfx

استخراج private key و Certificate از فایل .pfx

در سیستم عامل ویندوز امکان آگاهی از کلید خصوصی و مشاهده آن به صورت جداگانه فراهم نیست و تنها می توانید از خود گواهی و کلید خصوصی Export گرفته و آن را در قالب فایل با پسوند pfx به سرور دیگری انتقال دهید. زمانیکه به هردلیل نیاز به داشتن کلید خصوصی گواهی SSL خود در سیستم عامل ویندوز بیس دارید می باید مراحل ذیل را دنبال نمایید.

در ابتدا باید از گواهی SSL موجود Export تهیه نمایید. با اینکار گواهی و کلید خصوصی را به صورت فایل pfx خواهید داشت.

حال فایل با پسوند pfx خود را به سیستمی که نرم افزار OpenSSL برروی آن نصب می باشد منتقل نمایید. (دقت داشته باشید که می توانید فایل را به سیستم لینوکس بیسی که دارای نرم افزار مربوطه است نیز انتقال دهید)

الف : برای استخراج کلید خصوصی از فایل مربوطه کافیست دستور ذیل را وارد نمایید :

نکته : در اینجا فرض شده که فایل export شده با پسوند pfx به نام export.pfx بوده و فایل خروجی مورد نظر که شامل کلید خصوصی است به نام key.pem خواهد بود.

openssl pkcs12 -in export.pfx -nocerts -out key.pem –nodes

 

ب : برای استخراج کلید خصوصی از فایل مربوطه کافیست دستور ذیل را وارد نمایید :

نکته : در اینجا فرض شده که فایل export شده با پسوند pfx به نام export.pfx بوده و فایل خروجی مورد نظر که شامل گواهی است به نام cert.pem خواهد بود.

openssl pkcs12 -in export.pfx -nokeys -out cert.pem

توضیحات :

–   دقت داشته باشید که فایل pfx خود را در هر مسیری که قرار دادید، دستور مربوطه را نیز باید در همان مسیر اجرا نمایید.

–   فایل های خروجی دستورات در کنار فایل pfx و در همان مسیر ایجاد خواهند شد.

 

ادامه مطلب

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

در شرایطی همچون کاهش یا آزاد سازی منابع اشغال شده توسط application pool یک وب سایت نیاز است تا app pool وب سایت مربوطه ریستارت شود و برخی مواقع نیاز است تا این اقدام به صورت منظم و خودکار در زمانبندی های خاصی صورت پذیرد که در این شرایط می باید مراحل ذیل را به جهت پیاده سازی این تنظیم دنبال نمایید :

به سرور خود ریموت زده و به بحش server management مراجعه و برروی گزینه Internet Information Services (IIS) Manager کلیک نمایید :

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

در صفحه لود شده برروی Application Pool کلیک کرده و از پنجره سمت راست برروی نام app pool ی که سایت مورد نظر شما از آن استفاده می نماید کلیک راست کرده و گزینه Recycling را انتخاب نمایید :

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

در پنجره لود شده می توانید بر اساس نیاز خود نسبت به تنظیم ریستارت خودکار application pool مربوطه اقدام داشته باشید. همانطور که قابل مشاهده است گزینه هایی برای انجام اینکار قابل تنظیم می باشند :

–  Regular time interval

در صورتیکه قصد دارید براساس گذشت زمان نسبت به ریستارت اقدام شود می توانید تیکت این مورد را فعال و زمان مورد نظر خود را براساس دقیقه در این فیلد وارد نمایید. (به صورت پیش فرض این مورد فعال و زمان 1740 دقیقه برای آن تنظیم شده است)

–  Fixed number of requests

اگر در نظر دارید بعداز رسیدن درخواست های به تعداد مشخصی عملیات ریستارت انجام شود می باید این گزینه را فعال و تعداد درخواست مد نظر را در فیلد مربوطه وارد نمایید.

–  Specific time

برای ریستارت در یک یا چند زمان از پیش تعریف شده می توانید این گزینه را فعال و زمان مورد نظر خود را وارد نمایید (برای وارد کردن بیشتر از یک زمان می باید بین زمان ها از علامت ویرگول استفاده نمایید)

–  Memory Based Maximums

در این بخش امکان تنظیم رستارت خودکار براساس میزان مصرف رم وجود دارد که می توانید با توجه به نیاز خود نسبت به تنظیم Virtual memory usage یا Private memory usage و یا هر دو اقدام داشته باشید.

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

زمانیکه با توجه به نیاز خود گزینه یا گزینه های مورد نظر خود را در این راستا تنظیم کردید و برروی گزینه next کلیک نمودید در پنجره ی بعدی می توانید تنظیم نمایید که برای کدامیک از گزینه های تعریف شده در مرحله قبل لاگ مربوط به ریستارت application pool  ایجاد و ثبت گردد. در انتهای این مرحله برای اجرایی شدن تنظیمات کافیست برروی دکمه finish کلیک نمایید.

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

 

 

ادامه مطلب

نصب گواهینامه SSL در سرور IIS

نصب گواهینامه SSL در سرور IIS

برای نصب گواهی SSL نیاز به کد CSR می باشد، این کد یک پیام رمز شده با فرمت ویژه است که شرکت صادر کننده گواهی SSL از شما درخواست می کند، درصورت نیاز به ایجاد CSR به مقاله “نحوه ایجاد CSR در IIS” مراجعه نمایید. بعد از ایجاد CSR از روش زیر SSL را نصب نمایید.

فایل ZIP حاوی گواهینامه خود را باز کنید و فایل را با نام دامنه وب سرور خود (به طور مثال your_domain_name.cer) در دسکتاب ذخیره کنید. از منوی استارت، IIS manager را جستجو و سپس در پنجره باز شده در سمت چپ بر روی نام سرور خود کلیک و در مرکز پنجره IIS Manager، گزینه server certificate را انتخاب نمایید.

ازسمت راست صفحه Actions را انتخاب و بر روی Complete Certificate Request کلیک نمایید.

در پنجره بازشده می باید مسیر فایلی که گواهی خود را در آن ذخیره کردید مشخص نمایید، در قسمت دوم لازم است تا نام دامنه را وارد نمایید.

نکتهتوجه داشته باشید در قسمت Select a Certificate Store for new Certificate اگر تمایل به نصب فقط یک گواهی را دارید گزینه Personal را انتخاب نمایید و همچنین اگر تمایل به نصب چندین گواهی را دارید باید گزینه Web Hosting را انتخاب  و بر روی ok کلیک نمایید.

توضیح: در صورتی که در زمان نصب گواهی SSL با خطای Failed to remove the certificate مواجه شدید، به مقاله “رفع خطا Failed to remove the certificate درنصب SSL ” مراجعه نمایید.

هم اکنون که گواهی SSL مربوطه با موفقیت نصب شد، می توانید وب سایت مورد نظر را با گواهی مربوطه راه اندازی نمایید. در سمت چپ پنجره IIS Manager، از قسمت Sites وب سایتی را که گواهی SSL روی آن نصب شده انتخاب و پس از آن از منوی Actions (درسمت راست)، بر روی Bindings کلیک نمایید.

در  قسمت Site Bindings بر روی دکمه Add کلیک نمایید.

در قسمت type گزینه https، در فیلد بعد IP آدرس مربوطه، در بخش پورت، شماره پورت 443 و در بخش SSL certificate نام گواهی SSL ای که افزوده اید را انتخاب نمایید.

 روی OK کلیک نمایید.

هم اکنون اولین گواهی SSL ما جهت اتصال امن وب سایت برروی وب سرویس IIS نصب شده است.

 لازم به ذکر است در صورت نیاز به استفاده بیش از یک گواهی SSL، در بخش Bindings، گزینه Require Server Name Indication را فعال کنید. همچنین درنظر داشته باشید همانطور که در بخش افزودن گواهی توضیح داده شددر صورت نیاز به تعریف بیش از یک گواهی SSL می باید در بخش select a certificate store for new certificate نسبت به انتخاب گزینه Web Hosting اقدام نمایید.

هم اکنون دومین گواهی SSL نیز نصب شد و وب سایت شما به پیکربندی شرایط امن متصل شد. برای افزودن گواهی SSL بیشتر می توانید به راحتی همین مراحل را تکرار نمایید.

ادامه مطلب

پیکربندی محدود کننده وب سایت (Web Site Limits) در سرور IIS

پیکربندی محدود کننده وبسایت (Web Site Limits) در سرور IIS

برخی اوقات، به علل مختلفی مانند، کاربران زیاد ویا پهنای باند کم، ممکن است درخواست ها به وب سرور بیش از حد بوده و مشکلاتی را ایجاد می کند. IIS قسمتی به نام Web site limit دارد که می توان با استفاده از آن حداکثر میزان پهنای باند و تعداد Connection هایی که یک وبسایت می تواند پشتیبانی کند را مدیریت کرد. این تنظیمات به ادمین ها کمک کرده تا با ایجاد محدودیت، از اینکه یک یا چند وبسایت همه پهنای باند و یا منابع زیادی را اشغال نمی کنند، مطمئن شوند. برای کانفیگ آن ، وبسایت مورد نظر خود را انتخاب کرده و از قسمت Action pan روی گزینه Limits کلیک کنید.

limit

– در صفحه پیش رو، دو مورد را می توان کانفیگ کرد. گزینه Limit Bandwidth Usage (که بطور پیشفرض غیرفعال است) به شما این امکان را می دهد تا حداکثر چه تعداد بایت بر ثانیه را وب سرور برای این وبسایت پشتیبانی کند. اگر پهنای باند از این حد مشخص شده بیشتر شود، وب سرور با تاخیر در پاسخگویی، جلوی استفاده بیش از حد پهنای باند را می گیرد.

بخش Connection Limits حداکثر تعداد connection هایی (در واحد زمان) که می توانند روی این وبسایت فعال باشند را مشخص می کند. اگر درخواست جدید در مدت زمان معین ، به وب سرور نرسد، ارتباط هر کاربر با وبسایت به طور خودکار قطع می شود (گزینه connection time-out بوده که بصورت پیشفرض 120 ثانیه است). علاوه بر این، می توانید حداکثر تعداد connection هایی (تعداد افراد) که اجازه دارند با سایت در ارتباط باشند را تعیین کنید (تیک گزینه limit number of connection را بزنید). اگر از این تعداد بیشتر شود، کاربرانی که درخواست جدیدی را ارسال می کنند، با پیغام خطایی روبرو می شوند که سرور برای پاسخ دادن بیش از حد مشغول است.

web site limit

ادامه مطلب

مدیریت وب سایت پیش فرض در IIS

مدیریت وب سایت پیش فرض در IIS

همانطور که می دانید، با نصب IIS ، بصورت پیشفرض وب سایتی به نام Default Web Site ایجاد می شود که می توان برای تست سالم بودن IIS از آن استفاده کرد. این وبسایت به گونه ای کانفیگ شده که به درخواست های ارسالی کاربران از پروتکل HTTP و روی پورت 80 ، که به تمامی IP هایی که به وب سرور اختصاص داده شده و به وب سایت خاصی تعلق ندارد (All Unassigned) ، پاسخ دهد.

مدیریت وب سایت پیش فرض در IIS

برای مشاهده binding وب سایت، روی آن راست کلیک کرده و Edit Binding را انتخاب کنید. البته از بخش Action pane نیز می توانید به آن دسترسی داشته باشید .

مدیریت وب سایت پیش فرض در IIS

در صفحه site bindings تمای مواردی که بایستی یک وبسایت داشته باشد تا بتواند به درخواست کاربران پاسخ دهد را نشلن می دهد. Binding برای این وب سایت پیشفرض به گونه ایست که ، وقتی یک کاربر، در مرورگر خود، آدرس وبسایتی مانند http://hosting.vcenter.ir را وارد می کند، IIS درخواست کاربر را از طریق پروتکل HTTP و روی پورت 80 دریافت کرده و محتوای وبسایت مناسب را برمی گرداند.

مدیریت وب سایت پیش فرض در IIS

برای اضافه کردن یک binding دیگر برای این وبسایت، روی Add کلیک کنید. در صفحه پیش رو بایستی چهار مورد site binding را مشخص کنید. همانطور که در شکل زیر میبینید، می توانید نوع پروتکل (که HTTP باشد یا HTTPS) ، آدرس IP (که کاربر در خواست خود را به هر کدام از IP های وب سرور که به هیچ وبسایتی اختصاص داده نشده است ، ارسال کند (All Unassigned) یا فقط یک IP خاص) و شماره پورت مورد نظرتان را تعیین کنید. در صورت تمایل می توانید Host name را نیز کانفیگ کنید. به خاطر داشته باشید که اگر اطلاعات وارد شده همانند وب سایت دیگری باشد، فقط یکی از آن وب سایت ها اجرا خواهد شد. بایستی binding هر وب سایت یکتا باشد.

مدیریت وب سایت پیش فرض در IIS

ادامه مطلب

مفهوم Common HTTP Features در سرور IIS

مفهوم Common HTTP Features در سرور IIS

مهمترین عملکرد و وظیفه Web Server (IIS) بکارگیری و پشتیبانی از صفحات HTML ،با استفاده از پروتکل HTTP است. اجزا و component های موجود در گروهCommon HTTP Features که می توانید آنها را نصب کنید، شامل :

– Static Content این گزینه با استفاده از HTTP ، صفحات وب ایستا (static web page) را به کلاینت ها ارائه می دهد که رایج ترین نوع آنها صفحات static HTML و عکس ها هستند. در این قسمت، فایل های محتوای ایستا (static content) معمولا بدون اینکه در خود سرور پردازش شوند، بطور مستقیم به سمت کلاینت ارسال می شوند.

– Default Document این ویژگی به IIS اجازه می دهد که اگر درخواست ارسال شده به یک URL واضح نباشد، بطور خودکار، به یک فایل خاص اشاره کند. برای مثال ، اگر یک کاربر قصد اتصال به سایت http://www.ServerSetup.ir را داشته باشد، می توان وب سرور را به گونه ای کانفیگ کرد که فایل default.htm پاسخ دهد.

– Directory Browsing سرویس IIS شامل ویژگی برای فراهم کردن لیستی از فایل های موجود بوده که می توان در اختیار کاربران قرار داد. با فعال کردن و نصب این گزینه، directory browsing اطلاعات مربوط به فایل ها و پوشه های موجود در وب سایت را به مرورگر کاربر ارسال می کند.به دلیل اینکه کاربران می توانند، به هرگونه فایلی که permission مناسب آن را دارند ، دسترسی داشته و دانلود کنند، معمولا این ویژگی برای وب سایت های عمومی غیر فعال است. اگر ویژگی default document فعال بوده و یک سند (document) بطور پیشفرض پیدا شود، کاربران صفحه directory browsing را نمی بینند.

– HTTP Errors بصورت پیشفرض، مرورگرها به گونه ای طراحی شده اند که وقتی کاربران به خطایی برخورد کنند، بطور خودکار، پیام خطا برای آنها نمایش داده می شود.برای مثال اگر کاربری یک صفحه را به سرور درخواست داده و آن صفحه یافت نشود و یا پردازش سرور بالا باشد، مرورگر این اطلاعات را به کاربر نمایش می دهد. برای درک بهتر کاربران از خطایی که با آن مواجه شده اند، شما می توانید این پیام های خطا را تغییر داده و توضیحات آن را بیشتر و یا به زبان فارسی درآورید. مثلا می توانید در صفحه خطا، اطلاعات مربوط برای تماس با ادمین وب سایت و نحوه حل این خطا را قرار دهید.

– HTTP Redirection پروتکل HTTP این توانایی را دارد که درخواستی را از سایتی به سایت دیگر انتقال دهد. وب سرور می تواند به گونه ای کانفیگ شود که وقتی سایتی قابل دسترس است، درخواست HTTP به طور خودکار به وب کاربر ارسال شود. Site redirection هنگامی مفید بوده که URL وبسایت تغییر کرده و یا چندین URLبه گونه ای طراحی شده اند که به یک وبسایت ویک محتوا (content) اشاره کنند.

– WebDAV Publishing گزینه Web Distributed Authoring and Versioning (WebDAV) Publishing به شما کمک می کند تا فایل ها را با استفاده از پروتکل HTTPاز یک وب سرور و یا به یک وب سرور منتشر (publish) کنید. چون WebDAV ازHTTP استفاده می کند، از بیشتر فایروال ها بدون اینکه تنظیمی روی آنها صورت گیرد، می گذرند.

ادامه مطلب

آموزش ایجاد وب سایت در وب سرور IIS

آموزش ایجاد وب سایت در وب سرور IIS

وظیفه یک مدیر شبکه طراحی و ساخت وبسایت نبوده، بلکه مدیریت وبسایت و چگونگی در دسترس قرار دادن آن است. همانطور که می دانید، هر وبسایت از یک سری فایل تشکیل شده است که طراح آنرا به شما تحویل داده تا روی سروری که IIS نصب شده است (که به آن وب سرور گفته می شود)، پیاده سازی کنید. بنابراین پس از دریافت فایل ها ، آنها را در درایوی روی وب سرورتان قرار دهید. مسیر پیشفرضی که IIS برای نگهداری فایل های وبسایت انتخاب کرده است، پوشه ای در مسیر%SystemDrive%\Inetpub\wwwroot می باشد که فایل های وبسایت پیشفرض IIS نیز درون آن قرار دارد. البته شما می توانید در هر درایوی آنها را ذخیره کنید. پس از کپی فایل ها درون درایوی در وب سرور، IIS را اجرا کرده و روی Sites راست کلیک کنید. از آن قسمت Add Web Site را انتخاب کنید.

آموزش ایجاد وب سایت در وب سرور IIS

– در صفحه پیش رو، در قسمت Site name، بایستی یک نام برای وبسایت خود انتخاب کنید. این نام را می توانید به دلخواه انتخاب کنید و فقط جنبه نام گذاری وبسایت در IIS را دارد. این همان نام Default Web Site است که برای وبسایت پیشفرض IIS انتخاب شده است. کاربران این نام را نمی توانند ببینند و فقط برای تشخیص وبسایت ها استفاده می شود.

در قسمت Application pool اگر application pool ایجاد کرده اید ، می توان آنرا انتخاب کرد، که تمام وبسایت ها می توانند application pool یکسانی داشته باشند. این قسمت بطور مفصل در بحث application pool توضیح داده شده است.

قسمت Content Directory مربوط به مسیر فیزیکی فایل های وب سایت است. در بخش Physical path ، بایستی مسیر فایل های وب سایت را که درون یکی از درایوها کپی کرده اید، بدهید. کافیست روی گزینه مربوطه کلیک کرده (در شکل زیر با مربع قرمز مشخص شده است) و مسیر پوشه ای که فایل های وب سایت درون آن قرار دارند را مشخص کنید. گزینه Connect As به شما این امکان را می دهد که یوزر و پسورد کاربری خاصی را بدهید تا IIS توسط آن به محتوای سایت دسترسی پیدا کند. حالت پیشفرض آن روی Pass-Through Authentication است. در بحث امنیت IIS به آن پرداخته شده است. گزینه Test Settings نیز برای تست تنظیمات وبسایت استفاده می شود که آیا درست کانفیگ شده یا نه.

آموزش ایجاد وب سایت در وب سرور IIS

در قسمت binding نیز نوع پروتکل وبسایت (HTTP یا HTTPS) ، آدرس IP (که کدام IP وب سرور به این وب سایت اختصاص داده شود. در صورتی که می خواهید این وب سایت با تمامی IP هایی که در اختیار هیچ وب سایتی قرار نگرفته اند، پاسخگو باشد All Unassigned را انتخاب کنید) و شماره پورت را تعیین کنید. اگر برای وبسایتhost name ایجاد کرده اید در بخش Host name وارد کنید.

گزینه Start Web site immediately نیز تعیین می کند تا به محض OK زدن، وبسایت آماده سرویس می شود. اگر اطلاعات binding وبسایت با وبسایت دیگری یکسان باشد، پیغامی مانند شکل زیر دریافت خواهید کرد. اگر Yes را انتخاب کنید، این وبسایت stop شده و وبسایت قبلی همچنان در حال اجرا خواهد بود. گزینه No را زده وbinding را تغییر دهید. البته می توانید Yes کرده و ابتدا وبسایت دیگر را stop کرده و سپس این وبسایت را start کنید.

آموزش ایجاد وب سایت در وب سرور IIS

پس از آن، وبسایت در ستون سمت چپ IIS Manager (زیر Default Web Site) ظاهر می شود. شما می توانید هر وبسایتی را start و یا stop کنید. کافیست روی وبسایت راست کلیک کرده و از قسمت Manage Web Site بروید. البته همین گزینه ها نیز در قسمت Action pan وجود دارد.

آموزش ایجاد وب سایت در وب سرور IIS

حال برای تست اینکه وبسایت شما به درستی عمل خواهد کرد می توانید بصورت local روی همان وب سرور امتحان کنید. کافیست وبسایت مورد نظر را انتخاب کرده و از بخش Action pan گزینه Browse را انتخاب کنید.

آموزش ایجاد وب سایت در وب سرور IIS

در این زمان مرورگر سرور اجرا شده و وبسایت شما را (در صورت نصب درست) نشان می دهد. اما گاهی اوقات با اینکه تمامی تنظیمات شما درست انجام شده است، باز هم وبسایت اجرا نشده و با زدن Browse با خطایی مانند شکل زیر روبرو خواهید شد.

آموزش ایجاد وب سایت در وب سرور IIS

تمامی وبسایت ها فایلی با نام default.html یا index.html و از این قبیل نام ها به عنوان صفحه اصلی خود دارند. این فایل اصلی (صفحه اصلی وبسایت) بوده که بایستی IIS آنرا تشخیص داده تا بتواند وبسایت را نمایش دهد. قسمتی در IIS به نام Default Document وجود داشته که بطور پیشفرض، لیست نام بخشی از این فایل ها را در اختیار دارد. برای اجرای سایت، بایستی نام دقیق صفحه اصلی وبسایت در این قسمت قرار داشته باشد، واگر نیست، باید شما آنرا اضافه کنید. برای دیدن و ویرایش لیست، وبسایت موردنظر را انتخاب کرده و در ستون وسط از قسمت IIS، روی Default Document دابل کلیک کنید.

آموزش ایجاد وب سایت در وب سرور IIS

در این بخش لیست نام فایل صفحه اول وبسایت ها وجود دارد که بایستی مانند اینها باشند. برای حل مشکل دو راه وجود دارد: اول اینکه می توانید از درایو مربوطه به پوشه وبسایت مورد نظر رفته و با rename کردن، نام فایل صفحه اصلی وبسایت را به یکی از این نام های موجود در لیست تغییر دهید. دوم اینکه می توانید همان نام فایل را دقیقا کپی کرده و در این لیست اضافه کنید. برای اینکار در صفحه Default Document، از بخش Action pan گزینه Add را انتخاب کرده و نام فایل اصلی وبسایت را همراه با پسوند کامل آن وارد کنید. به دلیل اینکه وقتی کاربری وبسایتی را درخواست می کند، IIS از بالا این نام ها را بررسی کرده وپاسخ می دهد، شما می توانید با گزینه های Move Down و Move Up این نام ها را بالا و پایین کرده تا پاسخ سریعتر داده شود.

آموزش ایجاد وب سایت در وب سرور IIS

ادامه مطلب

ردیابی خطاهای ایجاد شده در IIS

ردیابی خطاهای ایجاد شده در IIS

یک ابزار خوب برای ردیابی خطاهای ایجاد شده در IIS ، ابزار Failed Request Tracing است که روش عالی برای بررسی خطاها  می باشد که در این آموزش کار با IIS درباره آن توضیح خواهیم داد .

  • آیا خطای ۵۰۰ است ؟
  • آیا خطای مجوز دسترسی است و نمی دانید مکان آن کجاست ؟
  • آیا خطای ایجاد شده در لاگ وجود ندارد؟

هر کدام از اینها مورد خوبی برای بررسی با این ابزار می باشند.

در IIS Manager سایت مورد نظر را انتخاب کنید.در پنل Action  در زیر Manage Web Site برروی Failed Request Tracing.. کلیک کنید.

ردیابی خطاهای ایجاد شده در IIS

در تصویر بعد آن را فعال کرده و برروی ok کلیک کنید.

ردیابی خطاهای ایجاد شده در IIS

بعد آیکون Failed Request Tracing Rules پیدا کرده و برروی ان کلیک کنید:

ردیابی خطاهای ایجاد شده در IIS

آموزش کار با IIS ( خطایابی )

در تصویر بعد ما  یک rule اضافه می کنیم.  در قسمت باز شده راست کلیک کرده و گزینه Add را انتخاب کنید.

ردیابی خطاهای ایجاد شده در IIS

محتوایی که قصد ردیابی آن را دارید انتخاب کنید.

ردیابی خطاهای ایجاد شده در IIS

در این تصویر آموزش کار با IIS ، مقدار ۴۰۰-۹۹۹ را که نمایانگر بازه همه خطاهای ایجاد شده است را تایپ کنید.

ردیابی خطاهای ایجاد شده در IIS

فراهم کننده ردیابی (trace providers) که معمولا همه آنها انتخاب شده اند را باید انتخاب کنید.

ردیابی خطاهای ایجاد شده در IIS

یک درخواست به سایت ارسال کنید (به وسیله مرورگر ، ایجکس و..)

حال در پوشه inetpub در قسمت logs ، پوشه جدیدی با نام FaildReqLogFiles  خواهید دیدکه در ان چندین پوشه قرار دارد آخرین آنها را انتخاب کنید.

ردیابی خطاهای ایجاد شده در IIS

درون آن مجموعه ای از فایل های xml قرار دارد که مربوط به یک درخواست خاص می باشد.

ردیابی خطاهای ایجاد شده در IIS

برروی آن دابل کلیک کرده تا باز شود حال جزئیات اطلاعات ایجاد شده را خواهید دید. در این مثال خطای certificate رخ داده است.

ردیابی خطاهای ایجاد شده در IIS

همچنین دقت داشته باشید بعد از رفع خطا حتما این ابزاررا غیر فعال کنید (آموزش کار با IIS )

 

 

ادامه مطلب

تغییر مجوزهای wp-config.php

تغییر مجوزهای wp-config.php

در این بخش از سری مطالب آموزش وردپرس با آموزش تغییر مجوزهای wp-config.php جهت افزایش امنیت آن در خدمت شما کاربران گرامی خواهیم بود.

در مطلب قبلی از سری مطالب آموزش افزایش امنیت wp-config.php به موضوع مخفی کردن فایل wp-config.php پرداختیم که یکی از راه‌کارهای عملی برای افزایش امنیت است اما برخی توسعه‌دهندگان به این امر و نحوه عملکرد اعتقاد نداشته و آن را مضر و یا بیهوده می‌دانند.

اما تغییر مجوزهای دسترسی یا همان Permissionها یکی از راه‌کارهایی که تمامی توسعه‌دهندگان و متخصصان امنیت به آن ایمان دارند و مطمئناً به شما نیز کمک شایانی بر حفظ امنیت خواهد کرد.

در ادامه با آموزش تغییر مجوزهای wp-config.php همراه ما باشید.

تغییر مجوزهای wp-config.php

1- ابتدا از طریق کنترل پنل خود به بخش File manager بروید.

ورود به بخش File manager سیپنل

2- به طور پیش‌فرض مسیر نصب و قرارگیری فایل wp-config.php در دایرکتوری Public_html می‌باشد ، بنابراین به این دایرکتوری رفته و این فایل را بیابید.

3- سپس بر روی آن کلیک راست کرده و گزینه Change Permissions را انتخاب نمایید.

تغییر permission فایل wp-config.php

4- در کادر باز شده تنظیمات را همانند تصویر زیر انجام داده تا عدد Permission به 600 تغییر کند.

تغییر permission به 600

با این ترفند فایل wp-config.php تنها برای صاحب اصلی فایل قابل تغییر خواهد بود.

5- پس از اعمال تغییرات بالا ، حال باید تعدادی کد را در فایل htaccess. برای افزایش امنیت بیشتر وارد کرده تا به طور کامل این فایل ایمن شود. بنابراین بر روی فایل htaccess. کلیک راست کرده و بر روی گزینه Edit کلیک کنید.

نکته : فایل htaccess. به صورت پیش‌فرض در پنل‌ها مخفی است ، پس در ابتدا از طریق آموزش نمایش فایل‌های مخفی در سیپنل ، تنظیماتی را انجام دهید تا فایل htaccess. را مشاهده نمایید.

6- پس از باز کردن فایل htaccess. کدهای زیر را در آن کپی کرده و سپس آن را ذخیره نمایید.

 # protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

پس از وارد کدهای بالا ، می‌توانید حتم یقین داشته باشید که به بهترین نحو فایل wp-config.php خود را ایمن ساخته‌اید.

امیدواریم در پایان از آموزش تغییر مجوزهای wp-config.php استفاده لازم را برده باشید.

ادامه مطلب