IIS服务器与web.config配置优化指南
程序员文章站
2022-04-26 21:44:06
优化思路无非就是前端优化,asp.net页面生命周期优化,数据访问优化,IIS与web.config配置优化,本文将详细介绍... 12-11-13...
1.修改iis最大工作进程数
a. 请考虑以下几点:
1.每一个工作进程都会消耗系统资源和cpu占用率;太多的工作进程会导致系统资源和cpu利用率的急剧消耗;
2.每一个工作进程都具有自己的状态数据,如果web应用程序依赖于工作进程保存状态数据,那么可能不支持使用多个工作进程。
3. 成资源竞争,让多个工作进程运行同一个应用程序会造成资源竞争
b. 修改iss最大工作进程数提高该应用程序池处理请求的性能
1.在iis 6.0的web园(web garden)中,指定用于某个应用程序池的工作进程的数量就可以提高该应用程序池处理请求的性能。当服务器的负载较小,不需要额外的工作进程时,iis 6.0在一定的时间后(默认20分钟,可配置)自动缩减实际的工作进程数量;如果负载变大,需要额外的工作进程,iis 6.0再次增加工作进程数量。这一切操作都自动进行,不需要管理员干预。
2.修改方法如下:
修改服务器.net framework的machine.config的配置
目录:c:\windows\microsoft.net\framework64\v2.0.50727\config\machine.config
将其中的“processmodel”节点的“allowdefinition”值设置为“everywhere”
修改服务器中的iis最大工作进程数:
方法:右击iis应用程序池 --> 属性 -> “性能”选项卡 -> web园 -> 最大工作进程数
注:经测试验证,服务器为32(16*2)核32g内存时,设置为5性能最优。
(ps: processmodel 元素(asp.net 设置架构) 元素配置用于服务器(包括服务器上的所有 asp.net 应用程序)的处理模型。因此,processmodel 设置只能放在 machine.config 文件中,而且不能被任何 web.config 文件中的设置重写。 )
2.取消iis的web访问记录
a. 关闭iis访问记录可以提升web性能
1.iis6.0默认开启对于web的iis访问记录。当开启记录功能后,iis会事无巨细地忠实记录所有的iis访问记录。这些记录文件的内容是非常庞杂的,比如访问时间、客户端ip、从哪个链接访问、 cookies等,另外还包括 method(方法), useragent(用户代理)等。
这些记录不但占用大量的磁盘空间还大大地影响了web服务器的性能。有人做过评测,停止iis访问记录可以提升5%到8%的web性能。
2.方法:打开iis管理器,定位到具体的web站点,右键点击选择“属性”,在“主目录”选项卡下取消对“记录访问”的勾选即可
web.config配置优化(生产环境)
1.去除无用httpmodules
d. 并不是所有的modules都是必需的,去除不用的httpmodules可以提高请求速度
1.asp.net默认的httpmodules管理请求的管线控制每一个请求。
例如:sessionstatemodule拦截每一个请求,分析session cookie 来加载httpcontext中的合适的session.但是并不是所有的modules都是必需的,比如:如果你不用membership的话,就不用配置formsauthentication模块;如果你不用windows身份验证就不用配置windowsauthentication,这些模块只是包含在管线里面,为每一个请求执行一些并不是必须的代码。
2.默认的模块定义在machine.config中(在网站的web.config中设置表示当前网站有效)($windows$\microsoft.net\framework\$version$\config)。如果不需要这些管线的话,配置如下:
<httpmodules>
<!--去除不必要的节点,提高请求速度-->
<remove name="outputcache" />
<remove name="session" />
<remove name="windowsauthentication" />
<remove name="formsauthentication" />
<remove name="passportauthentication" />
<remove name="rolemanager" />
<remove name="urlauthorization" />
<remove name="fileauthorization" />
<remove name="anonymousidentification" />
<remove name="profile" />
</httpmodules>
2. 关闭页面级无用机制
web.config中的<pages>节点配置全局定义页特定设置,如配置文件范围内的页和控件的 asp.net 指令。默认enableviewstate属性为“true”,即开启视图,如果不使用这个机制就可以设置为“false”。
默认autoeventwireup属性为“true”,即开启页事件,如果不使用这个机制就可以设置为“false”。
默认buffer属性为“true”,即开启 http 响应缓冲。
默认enableviewstatemac属性为“false”,开启对页的视图状态运行计算机身份验证检查 (mac),以放置用户篡改,如果设置为true,将会引起性能的降低。
默认validaterequest默认为true,开启验证用户输入中有跨站点脚本攻击和sql注入式漏洞攻击,,如果出现匹配情况就会发 httprequestvalidationexception 异常。
3. 将customerror设置为非off状态
web.config中的<customerrors>节点用于定义一些自定义错误信息的信息。此节点有mode和defaultredirect两个属性,其中defaultredirect属性是一个可选属性,表示应用程序发生错误时重定向到的默认url,如果没有指定该属性则显示一般性错误。mode属性是一个必选属性,它有三个可能值,它们所代表的意义分别如下:
mode 说明
on 表示在本地和远程用户都会看到自定义错误信息。
off 禁用自定义错误信息,本地和远程用户都会看到详细的错误信息。
remoteonly 表示本地用户将看到详细错误信息,而远程用户将会看到自定义错误信息。
这里有必要说明一下本地用户和远程用户的概念。当我们访问asp.net应用程时所使用的机器和发布asp.net应用程序所使用的机器为同一台机器时成为本地用户,反之则称之为远程用户。在开发调试阶段为了便于查找错误mode属性建议设置为off,而在部署阶段应将mode属性设置为on或者remoteonly,以避免这些详细的错误信息暴露了程序代码细节从而引来黑客的入侵。
配置如下:
<customerrors mode=" on " defaultredirect="error.html"/>
4. 禁用调试
web.config中的<compilation>节点配置 asp.net 使用的所有编译设置。默认的debug属性为“true”,即允许调试,在开发阶段这样配置没有问题。但正式部署上线后,这样会影响支撑接口的性能,所以在程序编译完成上线之后应将其设为“false”。
配置如下:
<compilation debug="false" />
5. 连接并发配置
连接并发数限制是指对于同一个ip对同一个domain发起的最大连接数。其实在大多数微软的产品或组件中都存在这个限制,一般这个数值是2/4个,也就是说在默认情况下,对于同一个ip访问同一个domain同时最多有2个连接处于建立状态。默认是2,这个值太低了。这意味着每一个ip最多只能有两个请求到你的网站,这样会造成请求拥堵。asp.net中connectionmanagement节点可以设置单个ip对同某个domain发起的最大连接数。
配置如下:
<system.net>
<connectionmanagement>
<add address="*" maxconnection="100" />
</connectionmanagement>
</system.net>
address代表针对哪个domain,maxconnection代表最大连接数。
6. 去掉http头信息中的asp.net 版本标头
enableversonheader:指定 asp.net 是否应输出版本标头。使用该属性来确定当前使用的 asp.net 版本。对于生产环境,该属性不是必需的,可以禁用。
配置示例:
<httpruntime enableversionheader="false" />
a. 请考虑以下几点:
1.每一个工作进程都会消耗系统资源和cpu占用率;太多的工作进程会导致系统资源和cpu利用率的急剧消耗;
2.每一个工作进程都具有自己的状态数据,如果web应用程序依赖于工作进程保存状态数据,那么可能不支持使用多个工作进程。
3. 成资源竞争,让多个工作进程运行同一个应用程序会造成资源竞争
b. 修改iss最大工作进程数提高该应用程序池处理请求的性能
1.在iis 6.0的web园(web garden)中,指定用于某个应用程序池的工作进程的数量就可以提高该应用程序池处理请求的性能。当服务器的负载较小,不需要额外的工作进程时,iis 6.0在一定的时间后(默认20分钟,可配置)自动缩减实际的工作进程数量;如果负载变大,需要额外的工作进程,iis 6.0再次增加工作进程数量。这一切操作都自动进行,不需要管理员干预。
2.修改方法如下:
修改服务器.net framework的machine.config的配置
目录:c:\windows\microsoft.net\framework64\v2.0.50727\config\machine.config
将其中的“processmodel”节点的“allowdefinition”值设置为“everywhere”
修改服务器中的iis最大工作进程数:
方法:右击iis应用程序池 --> 属性 -> “性能”选项卡 -> web园 -> 最大工作进程数
注:经测试验证,服务器为32(16*2)核32g内存时,设置为5性能最优。
(ps: processmodel 元素(asp.net 设置架构) 元素配置用于服务器(包括服务器上的所有 asp.net 应用程序)的处理模型。因此,processmodel 设置只能放在 machine.config 文件中,而且不能被任何 web.config 文件中的设置重写。 )
2.取消iis的web访问记录
a. 关闭iis访问记录可以提升web性能
1.iis6.0默认开启对于web的iis访问记录。当开启记录功能后,iis会事无巨细地忠实记录所有的iis访问记录。这些记录文件的内容是非常庞杂的,比如访问时间、客户端ip、从哪个链接访问、 cookies等,另外还包括 method(方法), useragent(用户代理)等。
这些记录不但占用大量的磁盘空间还大大地影响了web服务器的性能。有人做过评测,停止iis访问记录可以提升5%到8%的web性能。
2.方法:打开iis管理器,定位到具体的web站点,右键点击选择“属性”,在“主目录”选项卡下取消对“记录访问”的勾选即可
web.config配置优化(生产环境)
1.去除无用httpmodules
d. 并不是所有的modules都是必需的,去除不用的httpmodules可以提高请求速度
1.asp.net默认的httpmodules管理请求的管线控制每一个请求。
例如:sessionstatemodule拦截每一个请求,分析session cookie 来加载httpcontext中的合适的session.但是并不是所有的modules都是必需的,比如:如果你不用membership的话,就不用配置formsauthentication模块;如果你不用windows身份验证就不用配置windowsauthentication,这些模块只是包含在管线里面,为每一个请求执行一些并不是必须的代码。
2.默认的模块定义在machine.config中(在网站的web.config中设置表示当前网站有效)($windows$\microsoft.net\framework\$version$\config)。如果不需要这些管线的话,配置如下:
复制代码
代码如下:<httpmodules>
<!--去除不必要的节点,提高请求速度-->
<remove name="outputcache" />
<remove name="session" />
<remove name="windowsauthentication" />
<remove name="formsauthentication" />
<remove name="passportauthentication" />
<remove name="rolemanager" />
<remove name="urlauthorization" />
<remove name="fileauthorization" />
<remove name="anonymousidentification" />
<remove name="profile" />
</httpmodules>
2. 关闭页面级无用机制
web.config中的<pages>节点配置全局定义页特定设置,如配置文件范围内的页和控件的 asp.net 指令。默认enableviewstate属性为“true”,即开启视图,如果不使用这个机制就可以设置为“false”。
默认autoeventwireup属性为“true”,即开启页事件,如果不使用这个机制就可以设置为“false”。
默认buffer属性为“true”,即开启 http 响应缓冲。
默认enableviewstatemac属性为“false”,开启对页的视图状态运行计算机身份验证检查 (mac),以放置用户篡改,如果设置为true,将会引起性能的降低。
默认validaterequest默认为true,开启验证用户输入中有跨站点脚本攻击和sql注入式漏洞攻击,,如果出现匹配情况就会发 httprequestvalidationexception 异常。
3. 将customerror设置为非off状态
web.config中的<customerrors>节点用于定义一些自定义错误信息的信息。此节点有mode和defaultredirect两个属性,其中defaultredirect属性是一个可选属性,表示应用程序发生错误时重定向到的默认url,如果没有指定该属性则显示一般性错误。mode属性是一个必选属性,它有三个可能值,它们所代表的意义分别如下:
mode 说明
on 表示在本地和远程用户都会看到自定义错误信息。
off 禁用自定义错误信息,本地和远程用户都会看到详细的错误信息。
remoteonly 表示本地用户将看到详细错误信息,而远程用户将会看到自定义错误信息。
这里有必要说明一下本地用户和远程用户的概念。当我们访问asp.net应用程时所使用的机器和发布asp.net应用程序所使用的机器为同一台机器时成为本地用户,反之则称之为远程用户。在开发调试阶段为了便于查找错误mode属性建议设置为off,而在部署阶段应将mode属性设置为on或者remoteonly,以避免这些详细的错误信息暴露了程序代码细节从而引来黑客的入侵。
配置如下:
复制代码
代码如下:<customerrors mode=" on " defaultredirect="error.html"/>
4. 禁用调试
web.config中的<compilation>节点配置 asp.net 使用的所有编译设置。默认的debug属性为“true”,即允许调试,在开发阶段这样配置没有问题。但正式部署上线后,这样会影响支撑接口的性能,所以在程序编译完成上线之后应将其设为“false”。
配置如下:
复制代码
代码如下:<compilation debug="false" />
5. 连接并发配置
连接并发数限制是指对于同一个ip对同一个domain发起的最大连接数。其实在大多数微软的产品或组件中都存在这个限制,一般这个数值是2/4个,也就是说在默认情况下,对于同一个ip访问同一个domain同时最多有2个连接处于建立状态。默认是2,这个值太低了。这意味着每一个ip最多只能有两个请求到你的网站,这样会造成请求拥堵。asp.net中connectionmanagement节点可以设置单个ip对同某个domain发起的最大连接数。
配置如下:
复制代码
代码如下:<system.net>
<connectionmanagement>
<add address="*" maxconnection="100" />
</connectionmanagement>
</system.net>
address代表针对哪个domain,maxconnection代表最大连接数。
6. 去掉http头信息中的asp.net 版本标头
enableversonheader:指定 asp.net 是否应输出版本标头。使用该属性来确定当前使用的 asp.net 版本。对于生产环境,该属性不是必需的,可以禁用。
配置示例:
复制代码
代码如下:<httpruntime enableversionheader="false" />
上一篇: 娄底哪里可以看油菜花?