本文介紹的IIS Web網(wǎng)站訪問故障相關(guān)問題如下：

• 訪問部署在Windows實(shí)例上的基于IIS搭建的Web網(wǎng)站時(shí)，提示“500 - 內(nèi)部服務(wù)器錯(cuò)誤”，如何處理？

• 如何在Windows實(shí)例的IIS網(wǎng)站中設(shè)置禁止通過IP地址直接訪問？

• 基于IIS配置的網(wǎng)站因服務(wù)端口被占用導(dǎo)致無法訪問，如何處理？

• 訪問基于IIS搭建的網(wǎng)站提示“403.14-Forbidden”錯(cuò)誤，如何處理？

訪問部署在Windows實(shí)例上的基于IIS搭建的Web網(wǎng)站時(shí)，提示“500 - 內(nèi)部服務(wù)器錯(cuò)誤”，如何處理？

問題描述

訪問部署在Windows實(shí)例上的基于IIS搭建的Web網(wǎng)站時(shí)，提示“500 - 內(nèi)部服務(wù)器錯(cuò)誤”。

問題原因

該提示沒有提供具體的錯(cuò)誤項(xiàng)，您需要先查看網(wǎng)站的真實(shí)報(bào)錯(cuò)信息，才能針對(duì)性的定位和解決問題。本文主要介紹如何查看該場(chǎng)景下網(wǎng)站的真實(shí)報(bào)錯(cuò)信息。

解決方案

您可以執(zhí)行如下操作，查看真實(shí)報(bào)錯(cuò)信息。

1. 遠(yuǎn)程連接Windows實(shí)例。

   具體操作，請(qǐng)參見連接方式概述。

2. 在桌面左下角，選擇 > 服務(wù)器管理器。

   

3. 在服務(wù)器管理器頁面右上角，選擇工具 > Internet Information Services (IIS) 管理器。

4. 在Internet Information Services (IIS) 管理器頁面左側(cè)導(dǎo)航欄，單擊目標(biāo)網(wǎng)站。

5. 在IIS區(qū)域，雙擊錯(cuò)誤頁。

6. 在Internet Information Services (IIS) 管理器頁面右側(cè)操作區(qū)域中，單擊編輯功能設(shè)置。

7. 在編輯錯(cuò)誤頁設(shè)置頁面，選擇詳細(xì)錯(cuò)誤，然后單擊確定。

8. 重新訪問網(wǎng)站，并按Ctrl+F5鍵強(qiáng)制刷新瀏覽器。

   您可以查看到網(wǎng)站的真實(shí)報(bào)錯(cuò)信息。

9. 根據(jù)報(bào)錯(cuò)信息，解決相關(guān)問題后重新訪問該網(wǎng)站。

   網(wǎng)站訪問成功，問題解決。

如何在Windows實(shí)例的IIS網(wǎng)站中設(shè)置禁止通過IP地址直接訪問？

問題描述

當(dāng)在Windows實(shí)例上的IIS站點(diǎn)配置了允許通過IP地址直接訪問（即IIS中綁定了空主機(jī)頭）時(shí)，可以通過IP地址直接訪問到服務(wù)器中IIS的默認(rèn)站點(diǎn)。當(dāng)有域名（包括惡意域名或未備案域名等）解析到該IP地址時(shí)，會(huì)通過該域名直接訪問到網(wǎng)站內(nèi)容，存在安全風(fēng)險(xiǎn)。

問題原因

當(dāng)IIS中存在綁定空主機(jī)頭時(shí)，會(huì)導(dǎo)致使用IP地址能夠直接訪問到IIS對(duì)應(yīng)綁定空主機(jī)頭的網(wǎng)站。

解決方案

您可以通過刪除IIS中綁定空主機(jī)頭的方式來禁止通過IP地址直接訪問IIS網(wǎng)站，操作步驟如下：

1. 遠(yuǎn)程連接Windows實(shí)例。

   具體操作，請(qǐng)參見連接方式概述。

2. 打開IIS管理器。

   1. 在桌面左下角，選擇 > 服務(wù)器管理器。

      

   2. 在服務(wù)器管理器頁面右上角，選擇工具 > Internet Information Services (IIS) 管理器。

3. 在左側(cè)導(dǎo)航欄單擊目標(biāo)網(wǎng)站，然后單擊操作列的綁定，在網(wǎng)站綁定對(duì)話框的空主機(jī)頭（即主機(jī)名參數(shù)為空）基礎(chǔ)上再綁定一個(gè)網(wǎng)站域名。

   以綁定example.aliyundoc.com域名為例，如圖所示。

   

4. 使用服務(wù)器的公網(wǎng)IP地址和已綁定的example.aliyundoc.com域名訪問網(wǎng)站。

   • 通過服務(wù)器的公網(wǎng)IP和域名都可以訪問該網(wǎng)站，如圖所示。

     

   • 如果有其他惡意域名或未備案域名（例如demo.aliyundoc.com）解析到了服務(wù)器的IP地址，雖然在IIS中未綁定該主機(jī)頭，但是也可以成功訪問該網(wǎng)站，如圖所示。

     

5. 禁止通過IP地址直接訪問網(wǎng)站。

   1. 在 Internet Information Services (IIS) 管理器的左側(cè)導(dǎo)航欄單擊目標(biāo)網(wǎng)站，然后單擊操作列的綁定。

   2. 在網(wǎng)站綁定對(duì)話框中單擊空主機(jī)頭（即主機(jī)名參數(shù)為空），單擊刪除，保留您需要的域名即可。

      以保留example.aliyundoc.com域名為例，如圖所示。

   3. 使用其他惡意域名或未備案域名重新訪問網(wǎng)站驗(yàn)證是否成功禁止通過IP地址直接訪問網(wǎng)站。

      惡意域名或未備案域名（例如demo.aliyundoc.com）即使解析到服務(wù)器的IP地址，也無法正常訪問該網(wǎng)站，如圖所示，即成功禁止通過IP地址直接訪問網(wǎng)站。

基于IIS配置的網(wǎng)站因服務(wù)端口被占用導(dǎo)致無法訪問，如何處理？

問題描述

訪問基于IIS配置的網(wǎng)站失敗，然后在Windows實(shí)例上使用netstat命令查看IIS服務(wù)端口處于正常監(jiān)聽狀態(tài)，并且網(wǎng)站系統(tǒng)進(jìn)程處于運(yùn)行狀態(tài)。

問題原因

由于網(wǎng)站服務(wù)器端口被占用，導(dǎo)致無法訪問網(wǎng)站。

解決方案

1. 遠(yuǎn)程連接Windows實(shí)例。

   具體操作，請(qǐng)參見連接方式概述。

2. 在搜索欄輸入cmd，然后單擊命令提示符。

   

3. 執(zhí)行netstat -ano | findstr 80命令，檢查服務(wù)端口是否被監(jiān)聽，即服務(wù)端口是否處于LISTENING狀態(tài)。

   以PID號(hào)即進(jìn)程程序號(hào)為4的進(jìn)程占用了IIS的80服務(wù)端口導(dǎo)致無法正常訪問網(wǎng)站為例，回顯示例如下。

   

   • 服務(wù)端口監(jiān)聽中：

     如果80端口處于監(jiān)聽狀態(tài)，有可能是其他程序占用了80端口，您可以通過taskkill <PID>（命令中<PID>為程序進(jìn)程號(hào)）來關(guān)閉相關(guān)程序，然后重啟IIS程序。

     在本示例中，您需要執(zhí)行taskkill 4命令來關(guān)閉占用80端口的程序，然后重啟IIS程序。

     說明

     重啟IIS程序的具體操作，請(qǐng)參見重啟IIS。

   • 服務(wù)端口未監(jiān)聽：

     如果80端口處于未監(jiān)聽狀態(tài)，請(qǐng)您重新運(yùn)行IIS程序或檢查網(wǎng)站是否處于運(yùn)行狀態(tài)。

4. 重新訪問該網(wǎng)站。

   網(wǎng)站訪問成功，問題解決。