IIS常见问题排查
概述
本文主要介绍使用阿里云ECS实例搭建IIS网站时,遇到的一些常见问题的处理方法。
详细信息
阿里云提醒您:
如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
请根据现场实际情况,选择以下对应的解决方案。
401报错原因及解决方法
示例如下图:
根据具体报错信息可以得知,需要访问的默认文件无访问权限,权限被拒绝。
解决方法:
您可以登录主机,检查看下IIS默认设置的站点根目录下文件所属目录以及文件的权限。 下图所示为administrator用户访问所有权设置为了全部拒绝,您需要对完全控制项的拒绝复选框取消勾选。
但是IIS还自定义了需要不同的401错误,在浏览器当中可以显示出详细的报错。
401.1 - 登录失败,登录尝试不成功,可能因为用户名或密码无效。
401.2 - 服务器配置导致登录失败。
401.3 - 由于ACL对资源的限制而未获得授权,这表示存在NTFS权限问题。即使您对试图访问的文件具备相应的权限,也可能发生此错误。要解决此问题请查看 Microsoft知识库中相应的文章:187506 List of NTFS Permissions Required for IIS Site to Work(IIS 站点工作时需要的NTFS权限的列表)。
401.4 - 筛选器授权失败。
401.5 - ISAPI/CGI应用程序授权失败。
401.7 - 访问被Web服务器上的URL授权策略拒绝。
403报错原因及解决方法
示例如下图:
问题原因:
禁止访问:访问被拒绝。
您无权使用所提供的凭据查看此目录或页面。
解决方法:一般都是由于访问网站跟路径下没有所需访问默认文件或者是默认文件被删除,文件丢失都有可能。
可以先在IIS默认配置站点中查看下站点跟路径以及默认访问文件类型,再核实下对应站点根目录下是否有无对应文件。
503报错原因及解决方法
示例如下图:
问题原因:
503的报错常见发生在IIS环境当中,一般多数由于程序池异常导致。
IIS应用程序池可以理解为是将一个或多个应用程序链接到一个或多个工作进程集合的配置。
所以如果是程序池异常或者是宕掉,会导致应用访问连接超时无法访问。
此问题可以查看下应用程序池的状态,如果是关闭的情况下可以尝试启动后测试看下,或者是直接回收下对应程序池。
