1. IIS网站部署基础配置第一次在Windows Server上部署IIS网站时我踩了不少坑。记得当时为了调试一个简单的ASP网站折腾了整整一个下午。现在回想起来其实只要掌握几个关键步骤就能轻松完成基础部署。首先需要在服务器管理器中添加Web服务器角色。打开服务器管理器后在角色选项卡中选择添加角色然后勾选Web服务器(IIS)。这里有个小技巧建议把管理工具下的IIS管理控制台也一并选上这样后续管理会更方便。安装完成后在浏览器输入http://localhost如果看到IIS欢迎页面说明安装成功了。接下来是网站目录的配置。我习惯在D盘创建专门的Websites文件夹每个子文件夹对应一个网站。比如D:\Websites\MySite就是我的第一个网站目录。这里有个重要细节一定要给网站目录设置正确的权限。右键点击网站文件夹→属性→安全→编辑添加IUSR和IIS_IUSRS用户并赋予读取和执行权限。这个步骤经常被忽略导致网站无法正常访问。在IIS管理器中添加网站时需要注意几个关键参数网站名称建议使用有意义的名称比如CompanyPortal物理路径指向刚才创建的网站目录绑定类型初次测试用HTTP即可端口默认80端口可能被占用可以尝试80802. HTTP重定向配置实战HTTP重定向是个非常实用的功能我经常用它来做网站迁移时的临时跳转。比如公司更换域名时可以让旧域名自动跳转到新域名避免流量损失。配置重定向前需要先确保安装了HTTP重定向功能。在服务器管理器的角色服务中找到这个选项并安装。安装完成后在IIS管理器中选中要配置的网站双击HTTP重定向图标。重定向设置有几个关键选项重定向请求到填写目标URL比如https://www.newdomain.com重定向行为建议选择所有请求这样所有路径都会跳转状态码永久重定向用301临时用302我最近帮客户做了一个有趣的配置根据用户设备类型跳转不同页面。这需要在web.config中添加规则rule nameMobileRedirect stopProcessingtrue match url.* / conditions add input{HTTP_USER_AGENT} patternmobile / /conditions action typeRedirect urlhttps://m.example.com / /rule3. 虚拟目录深度解析虚拟目录是我最喜欢的一个IIS功能它能让网站结构更加灵活。简单来说虚拟目录就是把物理上不在网站主目录下的文件夹映射到网站URL中。举个例子公司官网的主程序放在D:\Websites\MainSite但产品手册存放在E:\Documents\ProductManuals。通过创建名为docs的虚拟目录用户就能通过www.example.com/docs访问到产品手册而实际文件仍然保存在原来的位置。创建虚拟目录时要注意在IIS管理器中右键点击网站→添加虚拟目录别名要简短有意义比如images、downloads物理路径指向实际文件夹位置同样需要设置正确的NTFS权限有个常见问题虚拟目录下的ASP.NET程序可能无法正常运行。这是因为虚拟目录默认使用父网站的应用程序池。解决方法是在虚拟目录上右键→转换为应用程序然后选择合适的应用程序池。4. 域名绑定与DNS配置用IP地址访问网站既不专业也不方便记忆。我建议所有正式网站都应该配置域名访问。这个过程主要涉及两个部分IIS中的站点绑定和DNS服务器配置。在IIS中绑定域名很简单右键网站→编辑绑定添加新的HTTP/HTTPS绑定在主机名栏输入完整域名如www.example.com如果需要HTTPS要提前准备好SSL证书DNS配置稍微复杂些。如果是内网使用可以在Windows Server上安装DNS服务器角色然后创建正向查找区域如example.com添加主机记录A记录将www指向服务器IP根据需要添加其他记录MX、CNAME等我遇到过不少客户反映域名解析不生效90%的情况都是DNS缓存问题。可以用以下命令清除本地DNS缓存ipconfig /flushdns5. 网站安全加固方案网站上线后安全防护必须跟上。根据我的经验做好以下几个方面的配置能防范大部分常见攻击。首先是身份验证设置禁用匿名身份验证除非网站需要公开访问启用Windows身份验证或基本身份验证为不同用户设置细粒度的NTFS权限IP限制是个简单有效的防护手段在IIS中打开IP地址和域限制添加允许规则只放行可信IP段设置拒绝操作类型中止连接或未授权SSL/TLS配置也很关键使用权威CA颁发的证书禁用不安全的协议SSLv2、SSLv3配置强加密套件开启HSTSHTTP严格传输安全最后别忘了定期检查应用程序池标识账户权限更新服务器补丁备份网站配置和内容审查日志中的可疑请求6. 性能优化技巧网站运行一段时间后可能会遇到性能问题。经过多次调优实践我总结出几个立竿见影的优化方法。应用程序池配置对性能影响很大根据网站类型选择合适的.NET版本设置合理的回收时间建议1740分钟内存限制根据服务器实际情况调整启用32位应用程序要慎重静态内容缓存能显著减轻服务器负担configuration system.webServer staticContent clientCache cacheControlModeUseMaxAge cacheControlMaxAge7.00:00:00 / /staticContent /system.webServer /configuration输出压缩也是必做优化在IIS中打开压缩启用静态内容压缩动态内容压缩根据服务器负载决定设置压缩目录的磁盘空间限制对于高流量网站建议启用内核模式缓存动态IP限制输出缓存ARR应用程序请求路由7. 常见问题排查指南即使配置再仔细网站运行中还是会出现各种问题。根据我的维修经验大部分问题都能通过系统化的排查解决。当网站无法访问时按这个顺序检查检查IIS服务是否运行net start w3svc确认应用程序池是否启动查看网站绑定是否正确测试端口是否开放telnet server_ip 80验证NTFS权限设置错误日志是最有用的排查工具。IIS日志默认存放在%SystemDrive%\inetpub\logs\LogFiles几个常见错误及解决方法403.14缺少默认文档在IIS中添加index.html等500.19web.config配置错误检查XML格式503应用程序池停止查看事件日志找原因404URL重写规则有问题检查规则顺序对于棘手的权限问题可以用Process Monitor工具监控文件系统访问找出具体是哪个账户缺少什么权限。