博客 (15)

1. 购买 ECS
   

2. 解析域名、挂载磁盘（若有另购）、修改实例名称、配置安全组、设置快照策略、安装云监控插件并在应用分组添加服务器、云安全中心防勒索安装客户端并配置策略资产

3. 远程连接进入 ECS（若解析未生效可以先用 IP）

4. 开启 Windows 防火墙（使用推荐设置）
   

5. Windows 更新

6. 安装 IIS：服务器管理器-添加角色和功能-勾选“Web 服务器(IIS)”包括管理工具

   建议勾选：

   默认已勾选项

   按需安装 IP 和域限制

   常见 HTTP 功能（不建议安装 WebDAV 发布）

   跟踪（即“失败请求跟踪”）
   

   请求监视器、日志记录工具、

   按需安装 ASP
   

   按需安装 ASP.NET 4.8（会同时勾选 .NET Extensibility 4.8、ISAPI 扩展、ISAPI 筛选器）

   按需安装 WebSocket 协议

   应用程序初始化（建议安装）

   管理服务（用于 Web 部署）

7. 细节：设置任务栏；设置桌面图标；个性化-颜色-勾选“标题栏和窗口边框”；设置输入法；

8. 更改远程桌面端口

9. 按需安装：

   下载 URL 重写（文件名：rewrite_amd64_zh-CN.msi）

   下载 MySQL Connector/NET（文件名：mysql-connector-net-8.0.19.msi）
   

   下载 ASP.NET Core 运行时 Hosting Bundle（文件名：dotnet-hosting-*.*.*-win.exe）
   

   下载 .NET 桌面运行时 Windows x64（文件名：windowsdesktop-runtime-*.*.*-win-x64.exe）

   下载 Web Deploy（文件名：WebDeploy_amd64_zh-CN.msi）

10. 服务：设置“ASP.NET State Service”自动启动
    

11. IIS 日志：路径（如 D:\wwwlogs），每小时（统一设置一个全局的就行了，不需要设置每个网站），按需勾选“使用本地时间进行文件命名和滚动更新”

12. IIS 导入证书：个人、允许导出证书。参

13. 设置默认网站的 https

14. 设置权限：设置网站所在分区（如 D 盘），安全，添加 IIS_IUSRS，全部拒绝（防止跨站）

15. 添加用户：为每个网站创建用户（既能防止跨站，又能跟踪进程），密码不能改、不过期，仅隶属于 IIS_IUSRS，并添加到每个网站的根目录

16. 创建网站：设置访问物理路径的用户；设置应用程序池的“标识”用户；编辑绑定：勾选需要服务器名称指示；检查域名是否绑全；设置写入目录；

17. 重复上面两步

18. 检查所有网站用户是否仅隶属于 IIS_IUSRS（在“组”页面双击 Users 和 IIS_IUSRS 查看成员）

19. 在应用程序池列表页面检查 CLR 版本、管托管道模式和标识；在网站列表页面检查绑定和路径
    

20. 设置 Web 部署

21. 设置“IP 地址和域限制”

22. 废弃旧服时再次检查：IIS 中各功能设置、hosts、安装的应用程序、启动项、服务、防火墙等

23. 更改默认端口

24. 解析各网站域名

25. 其它：资源管理器-查看-选项-查看-去掉“始终显示图标，从不显示缩略图”前的勾
    

>> 关于域名解析

因各地域名解析生效时间不可控，一般国内域名 1 天内，国际域名 2 天内。

• 若网站数据库在 RDS、上传文件在 OSS，则解析 48 小时后直接停止原网站即可；（比较理想的）

• 文件上传到 ECS 的可使用 FTP 等工具定时同步文件，或直接停止原网站。（网友会遇到新文章中图片无法显示等问题）

• 还有一种方法是新网站提前解析一个备用域名，确保完全生效后再修改正式域名的解析，原网站无条件跳转到备用域名，如果数据库中有保存完整网址路径的，关闭原网站并解绑备用域名之后，进行批量替换。（缺点是可能会影响在搜索引擎的网站权重）

• 部分有定时器的网站要注意，如果两个网站的定时器都正常开启会导致意外的，需要停止其中一个网站的定时器。
  

当然每种方法都有优缺点，选择可以接受且方便的一种即可。

更多文章：

从零搭建一台阿里云 ECS（Alibaba Cloud Linux / CentOS / Linux）并迁移网站

无法完成向远程代理 URL 发送请求。基础连接已经关闭:发送时发生错误。

解决办法：

IIS中“管理服务”的SSL证书过期了，停止，选择新证书，应用，启动。

如果证书名称都相同（例如“alias”），可以先选中一个启动，在 VS Web 部署的设置中验证连接，弹出“证书错误”，点击“查看详细信息”，检查“颁发给”中的域名是否正确，正确的话安装证书。

ASP.NET 发布到 Web 部署简易教程

当 IIS 服务器无法启动 Web Management Service 服务时，可能的原因之一是 SSL 证书过期或被删除，只要在 IIS 的管理服务中指定有效的证书即可。

错误 Web 部署任务失败。

在远程计算机上处理请求时出错。

无法执行此操作。请与服务器管理员联系，检查授权和委派设置。

原因：WDeployAdmin 与 WDeployConfigWriter 这两个用户密码过期。

解决方法：

第一步，打开用户管理，重新设置这两个用户的密码

并在“属性”窗口勾选“密码永不过期”

第二步，打开 IIS 管理器中的“管理服务委派”

找到所有与这两个用户有关的项，右键“编辑”

点击左下角的“设置”按钮，填入与原来一致的用户名与第一步新设置的密码

全部设置完成后，即可正常发布项目。

“Web 部署”方式发布 ASP.NET Core 网站项目可解决发布到本地文件夹再通过 FTP 上传到 IIS 中会遇到的文件被锁定/占用的问题。相对于手动停止网站甚至结束进程来说，Web 部署更为方便。

1. 服务器管理器 - 添加角色和功能 - 服务器角色 - Web 服务器(IIS) - 管理工具 - 管理服务

   
   

2. 安装 Web Deploy

   下载 Web 部署，安装时选择“完整”
   

   

3. 在“服务”中设置“Web Management Service”和“Web 部署代理服务”自动启用。（若没有找到“Web 部署代理服务”，检查安装 Web Deploy 时是否勾选全部）

   

4. IIS 管理器 - 管理服务 - 启用远程连接

   

   这里我们不使用 Windows 凭据（本地用户），而使用 IIS 管理器用户。

   端口默认 8172，需要在防火墙中允许该端口。在阿里云 ECS 的安全组规则中添加该端口允许。

   

5. 创建 IIS 管理器用户

   

   打开后右侧添加用户，以“iisWebDeploy”为例

   
   

6. 配置 IIS 管理器权限

   选择单个网站

   

7. 给整个网站目录添加 LOCAL SERVICE 的完全控制权限 2023年在 Windows Server 2022 上未设置 LOCAL SERVICE 的权限也能部署成功，所以忽略此步骤！2024年同样在 Windows Server 2022 上未设置 LOCAL SERVICE 部署失败，设置后部署成功。

   
   

8. 发布

   

9. 【建议】设置用户 WDeployAdmin 与 WDeployConfigWriter 的密码永不过期，否则会遇到：在远程计算机上处理请求时出错。
   

   
   

一些已知错误的解决办法：

• 若遇到已下载的 Microsoft SQL Server 2012 Transact-SQL ScriptDom 签名验证失败，手动下载安装即可：Microsoft SQL Server 2012 SP4 功能包，选择 SqlDom.msi（有两个同名文件，感觉上尺寸较大的应该是 x64，我没有具体对比，安装大的成功了）。

• 若遇到 SQL Server 2012 SP1 Shared Management Object (x86 / x64) 下载失败，同样点击上面的链接，选择 SharedManagementObjects.msi 下载安装。

• Web Deploy 安装失败，如果 Web Deploy for Hosting Servers 下载失败，可以尝试安装 Web Deploy without bundled SQL support (last)。

• 如果是新项目，记得在 IIS 对应的网站中添加“IIS 管理器权限”中添加用户。

• 连接对话框中的“站点名称”或“网站名”必须与 IIS 中的网站名称一致。
  

• 还是无法连接？查看 IIS 管理服务中的 SSL 证书是否过期。

• Microsoft.WebTools.Shared.Exceptions.WebToolsException: 生成失败。检查输出窗口了解更多详细信息。尝试在“控制面板-卸载或更改程序”中修复 Microsoft Web Deploy 程序。
  

Nuget 包：System.Runtime.Caching

依赖注入：

public class HomeController : Controller
{
    private IMemoryCache _cache;

    public HomeController(IMemoryCache memoryCache)
    {
        _cache = memoryCache;
    }

定义键：

public static class CacheKeys
{
    public static string Entry { get { return "_Entry"; } }
}

赋值与取值：

public IActionResult CacheTryGetValueSet()
{
    DateTime cacheEntry;

    // 尝试从缓存获取，若获取失败则重新赋值
    if (!_cache.TryGetValue(CacheKeys.Entry, out cacheEntry))
    {
        // 新的内容
        cacheEntry = DateTime.Now;

        // 缓存选项
        var cacheEntryOptions = new MemoryCacheEntryOptions()
            // Keep in cache for this time, reset time if accessed.
            .SetAbsoluteExpiration(TimeSpan.FromSeconds(3));

        // 保存到缓存中
        _cache.Set(CacheKeys.Entry, cacheEntry, cacheEntryOptions);
    }

    return View("Cache", cacheEntry);
}

注意：

.SetAbsoluteExpiration() 用于设置绝对过期时间，它表示只要时间一到就过期

.SetSlidingExpiration() 用于设置可调过期时间，它表示当离最后访问超过某个时间段后就过期

如何删除多余的过期不用的远程桌面计算机网址域名或IP？

第一步：在远程桌面连接窗口中，选中要删除的连接，点击删除

第二步：打开注册表（regedit），找到：计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Default

第三步：展开：计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers

删除不需要的服务器

第四步：打开控制面板 - 用户帐户 - 凭据管理器，在 Windows 凭据中找到要删除的凭据，展开右侧向下箭头，删除。

2020年5月30日，AddTrust External CA Root 过期，虽然不影响客户端浏览器访问网站，但服务器端调用接口（file_get_contents）会出现问题，原因是证书链中根证书过期（必须使用检测工具检查服务端的证书链，而不是查看客户端浏览器上的证书信息，因为客户端浏览器上看到的的根证书是客户端系统上的根证书，是随着系统自动更新的）。

这里，Windows Server 的 IIS 与 CentOS 中的 nginx 又有所区别，咱们分开来讲：

如何更新 Windows Server 的 IIS 中的网站的根证书？

Windows Server 本身相当于一个客户端，会自动更新根证书，只不过 IIS 中的网站证书未同步更新。

打开 IIS，进入对应网站的“绑定”界面，重新绑定即可生效。简单的方法是简单修改主机名，确定，再改回原主机名，确定。

如何更新 CentOS 的 nginx 中的网站的根证书？

nginx 中使用的域名证书（pem 文件），即 conf 文件中设置的 ssl_certificate 路径对应的证书文件，是包含根证书信息的：

因此保留第一段域名证书信息，用新的根证书信息替换掉除第一段的其它内容即可。

ASP.NET Core 缓存 Caching 提供了包括但不限于以下几种存储方式：

内存缓存：https://xoyozo.net/Blog/Details/aspnetcore-memory-cache

SQL Server 缓存：https://xoyozo.net/Blog/Details/aspnetcore-sql-cache

Redis 缓存：https://xoyozo.net/Blog/Details/aspnetcore-redis-cache

MySQL 缓存：https://xoyozo.net/Blog/Details/aspnetcore-mysql-cache

本文介绍内存缓存

Memory Caching

1.新建一个 ASP.NET Core 项目，选择 Web 应用程序，将身份验证 改为 不进行身份验证。

2.添加引用

Install-Package Microsoft.Extensions.Caching.Memory

3.使用

在 Startup.cs 中 ConfigureServices

public void ConfigureServices(IServiceCollection services)
{
    services.AddMemoryCache();
    // Add framework services.
    services.AddMvc();
}

然后在

public class HomeController : Controller
{
    private IMemoryCache _memoryCache;
    public HomeController(IMemoryCache memoryCache)
    {
        _memoryCache = memoryCache;
    }

    public IActionResult Index()
    {
        string cacheKey = "key";
        string result;
        if (!_memoryCache.TryGetValue(cacheKey, out result))
        {
            result = $"LineZero{DateTime.Now}";
            _memoryCache.Set(cacheKey, result);
        }
        ViewBag.Cache = result;
        return View();
    }
}

这里是简单使用，直接设置缓存。

我们还可以加上过期时间，以及移除缓存,还可以在移除时回掉方法。

过期时间支持相对和绝对。

下面是详细的各种用法。

public IActionResult Index()
{
    string cacheKey = "key";
    string result;
    if (!_memoryCache.TryGetValue(cacheKey, out result))
    {
        result = $"LineZero{DateTime.Now}";
        _memoryCache.Set(cacheKey, result);
        //设置相对过期时间2分钟
        _memoryCache.Set(cacheKey, result, new MemoryCacheEntryOptions()
            .SetSlidingExpiration(TimeSpan.FromMinutes(2)));
        //设置绝对过期时间2分钟
        _memoryCache.Set(cacheKey, result, new MemoryCacheEntryOptions()
            .SetAbsoluteExpiration(TimeSpan.FromMinutes(2)));
        //移除缓存
        _memoryCache.Remove(cacheKey);
        //缓存优先级 （程序压力大时，会根据优先级自动回收）
        _memoryCache.Set(cacheKey, result, new MemoryCacheEntryOptions()
            .SetPriority(CacheItemPriority.NeverRemove));
        //缓存回调 10秒过期会回调
        _memoryCache.Set(cacheKey, result, new MemoryCacheEntryOptions()
            .SetAbsoluteExpiration(TimeSpan.FromSeconds(10))
            .RegisterPostEvictionCallback((key, value, reason, substate) =>
            {
                Console.WriteLine($"键{key}值{value}改变，因为{reason}");
            }));
        //缓存回调 根据Token过期
        var cts = new CancellationTokenSource();
        _memoryCache.Set(cacheKey, result, new MemoryCacheEntryOptions()
            .AddExpirationToken(new CancellationChangeToken(cts.Token))
            .RegisterPostEvictionCallback((key, value, reason, substate) =>
            {
                Console.WriteLine($"键{key}值{value}改变，因为{reason}");
            }));
        cts.Cancel();
    }
    ViewBag.Cache = result;
    return View();
}

Distributed Cache Tag Helper

在 ASP.NET Core MVC 中有一个 Distributed Cache 我们可以使用。

我们直接在页面上增加 distributed-cache 标签即可。

<distributed-cache name="mycache" expires-after="TimeSpan.FromSeconds(10)">
    <p>缓存项10秒过期-LineZero</p>
    @DateTime.Now
</distributed-cache>
<distributed-cache name="mycachenew" expires-sliding="TimeSpan.FromSeconds(10)">
    <p>缓存项有人访问就不会过期，无人访问10秒过期-LineZero</p>
    @DateTime.Now
</distributed-cache>

这样就能缓存标签内的内容。

本文作为 多平台用户登录模块设计 的扩展设计，即以手机号作为用户的唯一凭证。

官方文档的小程序登录时序：
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

（图片摘自 2018.10.30）

session_key 是密钥，仅保存于开发者服务器，用于将小程序通过前端接口获取到的数据解密来验证其真实性。详见 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html

小程序与服务器是通过自定义登录态来识别用户身份的，以下简称口令（token）。

由于微信未告知 session_key 的有效期，那么为保证小程序发起业务请求成功，token 须要永久有效，但这会带来安全隐患。

如果设置 token 的有效期（如 7200 秒），那么小程序发起业务请求后，服务器必须把 token 的验证结果告知小程序，若失效则重新登录。

微信授权登录（含绑定手机号码）流程图

子流程：授权登录

子流程：绑定手机号

为保证数据安全，针对每个须要授权登录的业务请求，服务器都都会检验 token 的有效性。如果小程序同时发起多个业务请求，并几乎同时收到 token 过期，那么会同时发起多个重新登录流程，服务器多次 code2Session，重新生成多个 token 返回到小程序，那么小程序最终保存的 token 可能不是服务器上认为的最新的一个 token。这样，如果程序设计为获取到 token 继而重新发起业务请求，可能会进入死循环。解决的方法是在同时发起多个业务请求之前先向服务器验证一次 token 的有效性，再发起多个业务请求时就不会出现都过期的情况了。

查看详细的短信验证码登录或绑定流程