IIS服务器与web.config配置优化的方法是什么-创新互联
这篇“IIS服务器与web.config配置优化的方法是什么”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“IIS服务器与web.config配置优化的方法是什么”文章吧。
创新互联是一家朝气蓬勃的网站建设公司。公司专注于为企业提供信息化建设解决方案。从事网站开发,网站制作,网站设计,网站模板,微信公众号开发,软件开发,微信平台小程序开发,十多年建站对成都橡塑保温等多个行业,拥有丰富建站经验。1.修改IIS较大工作进程数
a. 请考虑以下几点:
1.每一个工作进程都会消耗系统资源和CPU占用率;太多的工作进程会导致系统资源和CPU利用率的急剧消耗;
2.每一个工作进程都具有自己的状态数据,如果Web应用程序依赖于工作进程保存状态数据,那么可能不支持使用多个工作进程。
3. 成资源竞争,让多个工作进程运行同一个应用程序会造成资源竞争
b. 修改ISS较大工作进程数提高该应用程序池处理请求的性能
1.在IIS 6.0的Web园(Web Garden)中,指定用于某个应用程序池的工作进程的数量就可以提高该应用程序池处理请求的性能。当服务器的负载较小,不需要额外的工作进程时,IIS 6.0在一定的时间后(默认20分钟,可配置)自动缩减实际的工作进程数量;如果负载变大,需要额外的工作进程,IIS 6.0再次增加工作进程数量。这一切操作都自动进行,不需要管理员干预。
2.修改方法如下:
修改服务器.net framework的machine.config的配置
目录:C:\WINDOWS\Microsoft.NET\Framework64\v2.0.50727\CONFIG\machine.config
将其中的“processModel”节点的“allowDefinition”值设置为“Everywhere”
修改服务器中的iis较大工作进程数:
方法:右击iis应用程序池 --> 属性 -> “性能”选项卡 -> web园 -> 较大工作进程数
注:经测试验证,服务器为32(16*2)核32G内存时,设置为5性能最优。
(PS: processModel 元素(ASP.NET 设置架构) 元素配置用于服务器(包括服务器上的所有 ASP.NET 应用程序)的处理模型。因此,processModel 设置只能放在 Machine.config 文件中,而且不能被任何 Web.config 文件中的设置重写。 )
2.取消IIS的web访问记录
a. 关闭IIS访问记录可以提升web性能
1.IIS6.0默认开启对于web的IIS访问记录。当开启记录功能后,IIS会事无巨细地忠实记录所有的IIS访问记录。这些记录文件的内容是非常庞杂的,比如访问时间、客户端IP、从哪个链接访问、 Cookies等,另外还包括 Method(方法), UserAgent(用户代理)等。
这些记录不但占用大量的磁盘空间还大大地影响了web服务器的性能。有人做过评测,停止IIS访问记录可以提升5%到8%的web性能。
2.方法:打开IIS管理器,定位到具体的web站点,右键点击选择“属性”,在“主目录”选项卡下取消对“记录访问”的勾选即可
Web.config配置优化(生产环境)
1.去除无用HttpModules
d. 并不是所有的Modules都是必需的,去除不用的HttpModules可以提高请求速度
1.asp.net默认的HttpModules管理请求的管线控制每一个请求。
例如:SessionStateModule拦截每一个请求,分析session cookie 来加载HttpContext中的合适的session.但是并不是所有的Modules都是必需的,比如:如果你不用membership的话,就不用配置FormsAuthentication模块;如果你不用windows身份验证就不用配置WindowsAuthentication,这些模块只是包含在管线里面,为每一个请求执行一些并不是必须的代码。
2.默认的模块定义在machine.config中(在网站的web.config中设置表示当前网站有效)($WINDOWS$\Microsoft.NET\Framework\$VERSION$\CONFIG)。如果不需要这些管线的话,配置如下:
代码如下:
2. 关闭页面级无用机制
Web.config中的
默认autoEventWireup属性为“true”,即开启页事件,如果不使用这个机制就可以设置为“false”。
默认buffer属性为“true”,即开启 HTTP 响应缓冲。
默认enableViewStateMac属性为“false”,开启对页的视图状态运行计算机身份验证检查 (MAC),以放置用户篡改,如果设置为true,将会引起性能的降低。
默认validateRequest默认为true,开启验证用户输入中有跨站点脚本攻击和SQL注入式漏洞攻击,,如果出现匹配情况就会发 HttpRequestValidationException 异常。
3. 将CustomError设置为非Off状态
Web.config中的
Mode 说明
On 表示在本地和远程用户都会看到自定义错误信息。
Off 禁用自定义错误信息,本地和远程用户都会看到详细的错误信息。
RemoteOnly 表示本地用户将看到详细错误信息,而远程用户将会看到自定义错误信息。
这里有必要说明一下本地用户和远程用户的概念。当我们访问asp.net应用程时所使用的机器和发布asp.net应用程序所使用的机器为同一台机器时成为本地用户,反之则称之为远程用户。在开发调试阶段为了便于查找错误Mode属性建议设置为Off,而在部署阶段应将Mode属性设置为On或者RemoteOnly,以避免这些详细的错误信息暴露了程序代码细节从而引来黑客的入侵。
配置如下:
代码如下:
4. 禁用调试
Web.config中的
配置如下:
代码如下:
5. 连接并发配置
连接并发数限制是指对于同一个ip对同一个domain发起的较大连接数。其实在大多数微软的产品或组件中都存在这个限制,一般这个数值是2/4个,也就是说在默认情况下,对于同一个ip访问同一个domain同时最多有2个连接处于建立状态。默认是2,这个值太低了。这意味着每一个IP最多只能有两个请求到你的网站,这样会造成请求拥堵。asp.net中connectionManagement节点可以设置单个ip对同某个domain发起的较大连接数。
配置如下:
代码如下:
address代表针对哪个domain,maxconnection代表较大连接数。
6. 去掉http头信息中的ASP.NET 版本标头
enableVersonHeader:指定 ASP.NET 是否应输出版本标头。使用该属性来确定当前使用的 ASP.NET 版本。对于生产环境,该属性不是必需的,可以禁用。
配置示例:
代码如下:
以上就是关于“IIS服务器与web.config配置优化的方法是什么”这篇文章的内容,相信大家都有了一定的了解,希望小编分享的内容对大家有帮助,若想了解更多相关的知识内容,请关注创新互联行业资讯频道。
分享题目:IIS服务器与web.config配置优化的方法是什么-创新互联
文章路径:http://azwzsj.com/article/dgijgp.html