IIS常見問題排查
概述
本文主要介紹使用阿里云ECS實例搭建IIS網站時,遇到的一些常見問題的處理方法。
詳細信息
阿里云提醒您:
如果您對實例或數據有修改、變更等風險操作,務必注意實例的容災、容錯能力,確保數據安全。
如果您對實例(包括但不限于ECS、RDS)等進行配置與數據修改,建議提前創建快照或開啟RDS日志備份等功能。
如果您在阿里云平臺授權或者提交過登錄賬號、密碼等安全信息,建議您及時修改。
請根據現場實際情況,選擇以下對應的解決方案。
401報錯原因及解決方法
示例如下圖:
根據具體報錯信息可以得知,需要訪問的默認文件無訪問權限,權限被拒絕。
解決方法:
您可以登錄主機,檢查看下IIS默認設置的站點根目錄下文件所屬目錄以及文件的權限。 下圖所示為administrator用戶訪問所有權設置為了全部拒絕,您需要對完全控制項的拒絕復選框取消勾選。
但是IIS還自定義了需要不同的401錯誤,在瀏覽器當中可以顯示出詳細的報錯。
401.1 - 登錄失敗,登錄嘗試不成功,可能因為用戶名或密碼無效。
401.2 - 服務器配置導致登錄失敗。
401.3 - 由于ACL對資源的限制而未獲得授權,這表示存在NTFS權限問題。即使您對試圖訪問的文件具備相應的權限,也可能發生此錯誤。要解決此問題請查看 Microsoft知識庫中相應的文章:187506 List of NTFS Permissions Required for IIS Site to Work(IIS 站點工作時需要的NTFS權限的列表)。
401.4 - 篩選器授權失敗。
401.5 - ISAPI/CGI應用程序授權失敗。
401.7 - 訪問被Web服務器上的URL授權策略拒絕。
403報錯原因及解決方法
示例如下圖:
問題原因:
禁止訪問:訪問被拒絕。
您無權使用所提供的憑據查看此目錄或頁面。
解決方法:一般都是由于訪問網站跟路徑下沒有所需訪問默認文件或者是默認文件被刪除,文件丟失都有可能。
可以先在IIS默認配置站點中查看下站點跟路徑以及默認訪問文件類型,再核實下對應站點根目錄下是否有無對應文件。
503報錯原因及解決方法
示例如下圖:
問題原因:
503的報錯常見發生在IIS環境當中,一般多數由于程序池異常導致。
IIS應用程序池可以理解為是將一個或多個應用程序鏈接到一個或多個工作進程集合的配置。
所以如果是程序池異常或者是宕掉,會導致應用訪問連接超時無法訪問。
此問題可以查看下應用程序池的狀態,如果是關閉的情況下可以嘗試啟動后測試看下,或者是直接回收下對應程序池。