萬盛學電腦網

 萬盛學電腦網 >> 網絡編程 >> asp編程 >> IIS服務器與web.config配置優化指南

IIS服務器與web.config配置優化指南

1.修改IIS最大工作進程數

a. 請考慮以下幾點:

1.每一個工作進程都會消耗系統資源和CPU占用率;太多的工作進程會導致系統資源和CPU利用率的急劇消耗;
2.每一個工作進程都具有自己的狀態數據,如果Web應用程序依賴於工作進程保存狀態數據,那麼可能不支持使用多個工作進程。
3. 成資源競爭,讓多個工作進程運行同一個應用程序會造成資源競爭
b. 修改ISS最大工作進程數提高該應用程序池處理請求的性能
1.在IIS 6.0的Web園(Web Garden)中,指定用於某個應用程序池的工作進程的數量就可以提高該應用程序池處理請求的性能。當服務器的負載較小,不需要額外的工作進程時,IIS 6.0在一定的時間後(默認20分鐘,可配置)自動縮減實際的工作進程數量;如果負載變大,需要額外的工作進程,IIS 6.0再次增加工作進程數量。這一切操作都自動進行,不需要管理員干預。
2.修改方法如下:
修改服務器.net framework的machine.config的配置
目錄:C:WINDOWSMicrosoft.NETFramework64v2.0.50727CONFIGmachine.config
將其中的“processModel”節點的“allowDefinition”值設置為“Everywhere”
修改服務器中的iis最大工作進程數:
方法:右擊iis應用程序池 --> 屬性 -> “性能”選項卡 -> web園 -> 最大工作進程數
注:經測試驗證,服務器為32(16*2)核32G內存時,設置為5性能最優。
(PS: processModel 元素(ASP.NET 設置架構) 元素配置用於服務器(包括服務器上的所有 ASP.NET 應用程序)的處理模型。因此,processModel 設置只能放在 Machine.config 文件中,而且不能被任何 Web.config 文件中的設置重寫。 )
2.取消IIS的web訪問記錄
a. 關閉IIS訪問記錄可以提升web性能
1.IIS6.0默認開啟對於web的IIS訪問記錄。當開啟記錄功能後,IIS會事無巨細地忠實記錄所有的IIS訪問記錄。這些記錄文件的內容是非常龐雜的,比如訪問時間、客戶端IP、從哪個鏈接訪問、 Cookies等,另外還包括 Method(方法), UserAgent(用戶代理)等。
這些記錄不但占用大量的磁盤空間還大大地影響了web服務器的性能。有人做過評測,停止IIS訪問記錄可以提升5%到8%的web性能。
2.方法:打開IIS管理器,定位到具體的web站點,右鍵點擊選擇“屬性”,在“主目錄”選項卡下取消對“記錄訪問”的勾選即可
Web.config配置優化(生產環境)
1.去除無用HttpModules
d. 並不是所有的Modules都是必需的,去除不用的HttpModules可以提高請求速度
1.asp.net默認的HttpModules管理請求的管線控制每一個請求。
例如:SessionStateModule攔截每一個請求,分析session cookie 來加載HttpContext中的合適的session.但是並不是所有的Modules都是必需的,比如:如果你不用membership的話,就不用配置FormsAuthentication模塊;如果你不用windows身份驗證就不用配置WindowsAuthentication,這些模塊只是包含在管線裡面,為每一個請求執行一些並不是必須的代碼。
2.默認的模塊定義在machine.config中(在網站的web.config中設置表示當前網站有效)($WINDOWS$Microsoft.NETFramework$VERSION$CONFIG)。如果不需要這些管線的話,配置如下:


代碼如下:
<httpModules>
<!--去除不必要的節點,提高請求速度-->
<remove name="OutputCache" />
<remove name="Session" />
<remove name="WindowsAuthentication" />
<remove name="FormsAuthentication" />
<remove name="PassportAuthentication" />
<remove name="RoleManager" />
<remove name="UrlAuthorization" />
<remove name="FileAuthorization" />
<remove name="AnonymousIdentification" />
<remove name="Profile" />
</httpModules>

2. 關閉頁面級無用機制
Web.config中的<pages>節點配置全局定義頁特定設置,如配置文件范圍內的頁和控件的 ASP.NET 指令。默認enableViewState屬性為“true”,即開啟視圖,如果不使用這個機制就可以設置為“false”。
默認autoEventWireup屬性為“true”,即開啟頁事件,如果不使用這個機制就可以設置為“false”。
默認buffer屬性為“true”,即開啟 HTTP 響應緩沖。
默認enableViewStateMac屬性為“false”,開啟對頁的視圖狀態運行計算機身份驗證檢查 (MAC),以放置用戶篡改,如果設置為true,將會引起性能的降低。
默認validateRequest默認為true,開啟驗證用戶輸入中有跨站點腳本攻擊和SQL注入式漏洞攻擊,,如果出現匹配情況就會發 HttpRequestValidationException 異常。
3. 將CustomError設置為非Off狀態
Web.config中的<customErrors>節點用於定義一些自定義錯誤信息的信息。此節點有Mode和defaultRedirect兩個屬性,其中defaultRedirect屬性是一個可選屬性,表示應用程序發生錯誤時重定向到的默認URL,如果沒有指定該屬性則顯示一般性錯誤。Mode屬性是一個必選屬性,它有三個可能值,它們所代表的意義分別如下:
Mode 說明
On 表示在本地和遠程用戶都會看到自定義錯誤信息。
Off 禁用自定義錯誤信息,本地和遠程用戶都會看到詳細的錯誤信息。
RemoteOnly 表示本地用戶將看到詳細錯誤信息,而遠程用戶將會看到自定義錯誤信息。
這裡有必要說明一下本地用戶和遠程用戶的概念。當我們訪問asp.net應用程時所使用的機器和發布asp.net應用程序所使用的機器為同一台機器時成為本地用戶,反之則稱之為遠程用戶。在開發調試階段為了便於查找錯誤Mode屬性建議設置為Off,而在部署階段應將Mode屬性設置為On或者RemoteOnly,以避免這些詳細的錯誤信息暴露了程序代碼細節從而引來黑客的入侵。
配置如下:


代碼如下:
<customErrors mode=" On " defaultRedirect="Error.html"/>

4. 禁用調試
Web.config中的<compilation>節點配置 ASP.NET 使用的所有編譯設置。默認的debug屬性為“true”,即允許調試,在開發階段這樣配置沒有問題。但正式部署上線後,這樣會影響支撐接口的性能,所以在程序編譯完成上線之後應將其設為“false”。
配置如下:


代碼如下:
<compilation debug="false" />

5. 連接並發配置
連接並發數限制是指對於同一個ip對同一個domain發起的最大連接數。其實在大多數微軟的產品或組件中都存在這個限制,一般這個數值是2/4個,也就是說在默認情況下,對於同一個ip訪問同一個domain同時最多有2個連接處於建立狀態。默認是2,這個值太低了。這意味著每一個IP最多只能有兩個請求到你的網站,這樣會造成請求擁堵。asp.net中connectionManagement節點可以設置單個ip對同某個domain發起的最大連接數。
配置如下:


代碼如下:
<system.net>
<connectionManagement>
<add address="*" maxconnection="100" />
</connectionManagement>
</system.net>

address代表針對哪個domain,maxconnection代表最大連接數。
6. 去掉http頭信息中的ASP.NET 版本標頭
enableVersonHeader:指定 ASP.NET 是否應輸出版本標頭。使用該屬性來確定當前使用的 ASP.NET 版本。對於生產環境,該屬性不是必需的,可以禁用。
配置示例:


代碼如下:
<httpRuntime enableVersionHeader="false" />

copyright © 萬盛學電腦網 all rights reserved