IIS 설치및 튜닝

제어판 -> 프로그램 및 기능 -> Windows 기능 사용 / 사용 안함 선택

확인을 누르면 기능을 사용 할 수 있다.

간혹 서버에서 설치가 안될 경우가 있는데 그럴땐 Windows Server CD 2번째 안에 있는 파일이 필요하다.

 

웹사이트설정

1. IIS(인터넷 정보 서비스)관리자 더블 클릭

2. 왼쪽 메뉴에서 사이트 -> 웹사이트 추가를 실행 합니다.

3. 웹사이트를 추가

만들어 놓은 도메인을 넣어 주고 실제 경로를 잡아 줍니다.

 

4. 웹사이트 등록 확인

5. 서브 도메인 설정

서브 도메인 까지 정상 적으로 등록 되었습니다.

사이트 접속 확인

 

 64 bit 환경에서 Abc Upload  설치후

컴포넌트를 사용하려면 32Bit 응용프로그램 허용해 주어야합니다.

IIS 튜닝및 옵션

IIS -> 기본문서 -> 기본문서 설정

 

해당 도메인의 디폴트가 되는 첫 페이지의 문서를 설정 해줍니다.

디폴트 페이지가 index.asp 라면 맨 위에 추가 해주거나 올려 주시면 됩니다.

IIS -> ASP -> 버퍼링 사용이란?

화면에 리스트를 출력하기 위해 400개의 ROW 까지는 정상적으로 실행이 되는데 500 Row를 화면에 출력 할

경우 화면에서 오류를 발생 하는 경우가 생깁니다.

실제 쿼리 오류가 아님에도 불구하고 ASP의 버퍼링 사용 = TRUE 가 체크 되어서 버퍼링 제한에 걸려 오류가

발생하는 경우 입니다.

 

이럴 경우 방법은 두가지가 있습니다.

1. 버퍼링 사용 False

2. 버퍼링 사용 True 체크 후 응답 버퍼링 제한 바이트수 증가

IIS -> ASP -> 최대 요청 엔터티 본문 제한 이란?

 

업로드 / 다운로드 제한

초기 디폴트 값은 200000 -> 대략 20메가 바이트 정도 됩니다.

 

그럼 웹사이트에서 20메가 바이트 이상의 파일을 업로드 / 다운로드 할 경우

ASP 페이지에서 오류 페이지를 발생 합니다.

업로드 / 다운로드 제한을 풀어주기 위해 요청 엔터티 본문 제한의 바이트를 늘려줍니다.

 

통상 200메가 바이트 까지 늘려주면 대부분 업로드 / 다운로드의 허용용량 문제는 해결 됩니다.

 

Byte 계산 방법

설정 시 Byte 단위로 입력. ex) 100M로 설정 시 1024*1024*100 = 104857600

200M로 설정 시 104857600 + 104857600 = 209715200

 

ASP 상세 오류페이지

 

IIS -> ASP -> 디버깅 속성

SP 상에서 오류 메시지를 확인해야 할 경우 오류 메시지를 상세히 확인 할 때 설정해 줘야 합니다.

웹사이트가 일반 유저들에게 오픈된 경우 통상 해커들은 이 ASP 오류 메시지들을 통해서 취약점을 파악

하고 틈새를 노려 해킹을 시도 하기 때문에 일반 유저들에게 오픈된 웹사이트 같은 경우 이 옵션을

false로 해야 합니다.

오류 메시지를 확인해야 할 경우에만 true 놓고 작업이 다 끝나면 다시 false로 돌려 놓아야 한다.

 

인트라넷에 IIS가 설치된 경우 True 해놓고 클라이언트에게 오류 메시지를 전달 받아보면 손 쉽게 오류가

난 페이지를 수정 할 수 있다.

이 디버깅 속성의 옵션이 False로 설정 되어있을 경우 이런 메시지가 출력 된다.

 

True로 설정 했을경우

ASP 상에서 오류 페이지가 발생할 경우 어떤 오류인지 상세히 확인 할 때 사용 한다.

웹사이트가 일반 유저들에게 개방된 경우 통상 해커들은 이 ASP 오류 메시지들을 통해서 취약점을 파악

하고 위와 같은 쿼리문이 노출 될 수 있기 때문에 일반 유저들에게 오픈된 웹사이트 같은 경우 이 옵션을

False로 해야하며 어쩔수 없이 오류 메시지를 확인하여 작업을 해야할 경우에만 True로 설정 해놓고

작업이 끝나면 다시 False로 돌려 놓아야 한다.

 

예외 경우 :

인트라넷에 IIS가 설치된 경우 True 설정 해놓으면 해당 인트라넷 웹사이트 담당자에게 오류 메시지를

전달 받아보면 손 쉽게 오류가 난 페이지를 캐치하여 수정 할 수 있다.

 

IIS -> ASP -> 디버깅 속성 주의사항

 

만약 서버 쪽 디버깅 사용을 True 설정 해 놓고 디버깅 툴이 깔려 있다면 서버에서 디버깅을 하면서

디버깅 관련 메세지를 처리해야기 때문에 클라이언트에서는 서버에서 디버깅 메세지를 다 처리하기

전까지 계속 대기 타고 있으므로 클라이언트의 페이지는 먹통이 될 수 있으므로 주의요망.

 

IIS -> 오류페이지 -> 오류 페이지 설정

asp 디버깅 속성 설정이 끝났으면 오류페이지를 클릭한다.

오류 페이지 클릭 -> 오른쪽 메뉴 기능 설정 편집 클릭

 

디폴트값 로컬 요청에 대한 자세한 오류와 원격 요청에 대한 사용자 지정 오류페이지(E)가 선택 되어있다.

웹페이지에서 자세한 오류를 봐야 할 경우 자세한 오류를 선택 한다.

인증서 설치

IIS -> 서버 인증서

 

인증서 부분은 IIS 버전 마다 등록 방법이 조금씩 다르므로 IIS 8 기준으로 설명

버전이 달라도 등록 절차만 이해하면 모든 버전에 대응 할 수 있다.

발급 받은 인증서를 IIS -> 서버 인증서에 등록 하여 HTTPS로 사용하는 절차에 대한 설명 입니다.

다운로드 받은 도메인.pfx 인증서를 IIS에 등록 시켜 줍니다.

이렇게 위에서 인증서 등록 절차를 진행하고 왼쪽 메뉴에 적용할 웹사이트를 선택 합니다.

주의 하실점은 인증서와 도메인이 일치 하여야 합니다.

 

인증서를 등록하실 때 인증서 관련 포트 번호를 모두 체크하여 중첩된 포트번호가 있는지 확인 하셔서

등록 하셔야하고 만약 포트번호가 기존 것 과 중첩이 된다면 중첩된 사이트 한 개가 정지 됩니다.

 

멀티 인증서 같은 경우 443 포트를 여러 도메인으로 묶어서 사용할 수 있으며 도메인을 추가 할때 마다

돈을 내야 합니다. 그러고 계약 당시 부터 1년인 계약인데 6개월 사용후 도메인을 한개 추가하더라도

6개월 + 12개월 이 되는게 아니라 처음 계약 당시의 월이 적용 되므로 이점 유의하셔야 합니다.

 

극단 적으로 처음 계약 1월 -> 11월에 도메인 한 개 더 추가 했다면

11월에 등록한 도메인은 12월 말 까지 밖에 사용 못하는 겁니다.

 

SSL의 기본 포트는 443 포트 입니다.

보안포트 중복을 방지하려면 중복이 안되는 보안포트 바꿔 줘야 하며 441 / 442 / 443 / 444 / 447..등등

중첩이 안 되는 포트를 적어줍니다.

 

445 Port는 SMB 포트 이므로 제외 시킵니다.

이렇게 인증서 까지 바인딩을 시켜주었다면 방화벽을 오픈 해야 합니다.

 

서버가 IDC에 있다면 IDC에도 요청해야 하고 

 

윈도우의 방화벽이 켜져 있다면 인바운드에 해당 포트를 오픈시켜줘야 합니다.