草,刚续完费看到这个帖子,血压又上来了兄弟,前几个月就因为这个破事儿,新上的项目站直接404了三天,蜘蛛爬了个寂寞权重直接归零,推广费打水漂的感觉懂吗?我凌晨两点改的绑定,然后信心满满去睡觉,早上被客户的夺命连环Call吵醒,那一刻真的想把电脑从窗户扔出去。
你以为在IIS管理器右边那个“绑定”里加个主机名就完事了?太天真了!我跟你讲,这玩意儿就是个连环套。首先,你域名解析(A记录或CNAME)必须得先指到你这台服务器的IP上,而且TTL时间设置短点,不然你改完解析等生效能急死你,我当初就是设了24小时,硬是干等了一天啥也干不了,盯着Ping命令看了一下午,人都麻了。
然后是最坑爹的一步!防火墙和入站规则!Windows Server那个防火墙默认是拦80和443端口的,你不在防火墙高级设置里把对应的端口规则打开,外面的人根本连毛都摸不到,我一开始就栽在这儿,本地访问一切正常,外网死活打不开,我还以为是域名服务商的问题,跟客服扯皮了半天,最后抽了三根烟才想起来可能是防火墙的锅,一关,秒开。但是!(这里有份保命文档)说直接关防火墙是找死行为,正确做法是新建特定端口的入站规则,只开网站需要的。
还有权限!如果你的网站目录不是默认的`C:inetpubwwwroot`,是你自己建的D盘某个文件夹,记得给`IIS_IUSRS`用户组读写权限,不然就是各种“无权访问配置文件”,错误日志里全是红的,能把你看到崩溃。别用administrator权限去跑应用程序池,那是另一个巨坑,安全风险高到没边,被挂马了哭都来不及。
最后,改完所有东西,一定要重启一下网站甚至整个IIS服务(iisreset),有时候配置不是实时生效的。用`netsh http show urlacl`命令看看端口有没有被别的程序占用,我之前就碰到过Skype占用了80端口这种鬼事情,折腾到天亮。哎,说多了都是泪,现在看到IIS那个界面都PTSD,搞站不易,且行且珍惜,每一步都可能是个雷,做好快照备份再操作,切记切记。
