王鹏刚接手公司官网就捅了大篓子——新绑定的域名http://www.company.com,输入网址却跳转到某****。老板当着全部门的面摔了茶杯:"我们可是正经外贸公司!" 这事儿整的,比煮熟的鸭子飞了还冤。
(先说个行业秘密:IIS默认会抢80端口,要是没删默认网站,所有没绑定的域名都会指向第一个站点。就跟租房不换锁,前任房客还能随便进似的)
一、新手必踩的三大巨坑
我去年帮朋友处理过类似情况。他绑定了新域名,结果用户访问时随机出现两个不同网站。后来发现是这么回事:
→ 端口打架:同一个IP同时绑了80和443端口
→ 主机头留空:没填域名反而匹配所有请求
→ SSL证书错配:https没绑定导致证书警告
最离谱的是某公司把测试环境域名test.company.com绑定到生产服务器,客户看到了一堆乱码数据,直接丢了200万订单。
正确操作四步走
- 右键网站选"编辑绑定"
- 类型选http/https,端口建议用8080过渡
- 主机名栏必须填完整域名(带www和不带分开绑)
- SSL证书选对应域名(别瞎点"通配符")
二、多域名绑定的死亡陷阱
上周有个粉丝急哭:"我在IIS绑了5个域名,现在全都打不开!" 一查发现他犯了两个致命错误:
× 所有域名都指向同一个物理路径
× 用了中文目录名导致权限错误
正确做法应该这样:
→ 每个域名独立应用程序池
→ 物理路径短路径(比如D:\web\001)
→ 关闭继承的Web.config配置
(重点提醒:绑定超过10个域名一定要用共享配置,不然服务器内存分分钟爆炸)
三、SSL证书引发的血案
某跨境电商吃过巨亏。他们在IIS上绑定了http://www.xxx.com的证书,但用户访问xxx.com时浏览器疯狂报红叉。后来花了三天才搞明白:
→ 必须分别绑定www和@的证书
→ 每次修改绑定后要重启站点(不是服务器!)
→ 会导致整个站点瘫痪
现在他们公司规定:每周一上午检查所有证书状态,提前30天续费。最近两年再没出过幺蛾子。
四、救命!绑定记录消失了
这事儿我亲身经历过。服务器重启后IIS绑定记录全没了,原来是因为:
× 用管理员账号临时修改配置
× 没勾选"提交到共享配置"
× 配置文件存到了临时文件夹
后来找到C:\inetpub\history里的备份文件才恢复。现在养成三个习惯:
① 修改前导出applicationHost.config
② 使用固定账号操作IIS
③ 关键配置截图发团队微信群
小编拍桌子说重点
千万别在服务器直接改配置!用本地IIS管理器连过去操作,出问题还能回滚。最近发现个神器叫Jexus Manager,可视化操作比微软自带的管理器强十倍。最后说句得罪人的:那些教人用"*"通配符绑定的教程都是坑,我见过有人这么干导致数据库被黑,客户信息全泄露的惨剧!
