Elastic Compute Service：IIS Web網站訪問故障

問題原因

• 隱藏詳細錯誤：IIS 預設向遠程用戶端顯示通用的 "500 錯誤" 頁面，以避免泄露伺服器的敏感資訊（如代碼路徑、資料庫連接字串等）。

• 配置或代碼缺陷：問題的根本原因通常是 web.config 檔案語法錯誤、應用程式代碼異常。

解決方案

通過在 IIS 中為網站啟用詳細錯誤，伺服器將直接在瀏覽器中顯示具體的錯誤原因和程式碼號，從而準確定位問題。

1. 登入ECS執行個體。

   1. 訪問ECS控制台-執行個體。在頁面左側頂部，選擇目標資源所在的資源群組和地區。

   2. 進入目標執行個體詳情頁，單擊遠端連線，選擇通過Workbench遠端連線。選擇串連方式為終端串連，輸入帳號和密碼，登入圖形化終端頁面。

2. 開啟IIS管理器。

   1. 單擊開始，選擇伺服器管理員。

   2. 在伺服器管理員頁面右上方，選擇工具 > Internet Information Services (IIS) 管理器。

3. 啟用詳細錯誤。

   1. 在Internet Information Services (IIS) 管理器頁面的左側導覽列，單擊目標網站。

   2. 在IIS地區，雙擊錯誤頁。

      

   3. 在頁面右側操作地區中，單擊編輯功能設定，選擇詳細錯誤，然後單擊確定。

4. 訪問網站，查看詳細錯誤資訊。

   按Ctrl + F5強制重新整理，瀏覽器將顯示詳細的錯誤資訊，並明確指出是哪個設定檔（如 web.config）的哪一行出錯。可根據詳細的錯誤提示，修複對應的設定檔或應用程式代碼。

1. 登入ECS執行個體。

   1. 訪問ECS控制台-執行個體。在頁面左側頂部，選擇目標資源所在的資源群組和地區。

   2. 進入目標執行個體詳情頁，單擊遠端連線，選擇通過Workbench遠端連線。選擇串連方式為終端串連，輸入帳號和密碼，登入圖形化終端頁面。

2. 開啟IIS管理器。

   1. 單擊開始，選擇伺服器管理員。

   2. 在伺服器管理員頁面右上方，選擇工具 > Internet Information Services (IIS) 管理器。

3. 綁定網域名稱。

   在Internet Information Services (IIS) 管理器頁面的左側導覽列，單擊目標網站，然後單擊操作列的綁定，在網站綁定視窗中，雙擊主機名稱參數為空白的記錄，開啟編輯網站綁定視窗，填寫網域名稱。

4. 若通過網域名稱訪問該網站正常，通過伺服器的公網IP無法訪問該網站，表示設定成功。

1. 登入ECS執行個體。

   1. 訪問ECS控制台-執行個體。在頁面左側頂部，選擇目標資源所在的資源群組和地區。

   2. 進入目標執行個體詳情頁，單擊遠端連線，選擇通過Workbench遠端連線。選擇串連方式為終端串連，輸入帳號和密碼，登入圖形化終端頁面。

2. 以管理員身份開啟命令提示字元。

   單擊開始，輸入cmd，按右鍵命令提示字元並選擇以管理員身份運行。

3. 檢查服務連接埠是否被佔用。

   Get-NetTCPConnection -LocalPort <連接埠>

   回執中包含連接埠狀態State和所屬進程OwningProcess。

   LocalAddress    LocalPort RemoteAddress    RemotePort State     AppliedSetting OwningProcess
   ------------    --------- -------------    ---------- -----     -------------- -------------
   ::              80        ::               0          Listen                   4

   以上樣本表示80連接埠被ID為4的進程佔用。

4. 根據PID找到具體的應用程式。

   將 <PID> 替換為上一步中 OwningProcess 列顯示的進程ID。

   Get-Process -Id <PID>

5. 解決連接埠衝突。

   • 關閉佔用連接埠的進程。

     若確認佔用連接埠的程式可以被關閉，可使用taskkill命令強制結束該進程。

     taskkill <PID>

   • 修改應用連接埠。

     為減少應用程式連接埠衝突，建議使用註冊連接埠範圍（8000-49151）內的連接埠。

     1. 單擊開始，選擇伺服器管理員，在伺服器管理員頁面右上方，選擇工具 > Internet Information Services （IIS） 管理器。

     2. 在Internet Information Services （IIS） 管理器頁面的左側導覽列，單擊目標網站，然後單擊操作視窗的綁定，

     3. 在網站綁定視窗中，選擇已有綁定記錄，點擊編輯，修改連接埠，點擊確定。

6. 重啟IIS。

   iisreset /noforce

7. 訪問網站，驗證訪問是否正常。

問題原因

• 缺少預設文件：網站根目錄或訪問的子目錄中沒有配置預設的入口檔案（如 index.html, default.aspx）。

• 禁用瀏覽目錄：IIS 的安全設定預設禁止列出目錄內容。當找不到預設文件時，此設定會觸發 403.14 錯誤。

解決方案

問題原因

IIS 依靠處理常式映射（Handler Mappings）來決定如何處理特定檔案類型的請求（如 .aspx 檔案）。當.NET Framework的安裝順序不當，或其在 IIS 中的註冊資訊損壞或丟失時，IIS 無法找到處理ASP.NET請求的正確組件，從而導致“找不到指定檔案”的錯誤。

解決方案

核心方案是使用aspnet_regiis.exe工具，在 IIS 中重新註冊正確的.NET Framework版本，以修複損壞的處理常式映射。

1. 單擊開始，輸入cmd，按右鍵命令提示字元並選擇以管理員身份運行。

2. 導航到Framework目錄。

   aspnet_regiis.exe 工具位於 .NET Framework 的安裝目錄下。

   通常位於C:\Windows\Microsoft.NET\Framework64目錄下。以.NET Framework 4.x為例：

   cd /d C:\Windows\Microsoft.NET\Framework64\v4.0.30319

3. 卸載ASP.NET。

   aspnet_regiis.exe -u

4. 將ASP.NET安裝並註冊到 IIS 中。

   aspnet_regiis.exe -i

5. 重啟IIS。

   iisreset /noforce

6. 訪問網站，驗證是否可以正常訪問。

問題原因

FTP用戶端預設或顯式配置使用FTPS（FTP over SSL/TLS）協議進行安全連線，伺服器端的IIS FTP網站未設定允許SSL串連，導致伺服器拒絕了用戶端發起的SSL/TLS握手請求。

解決方案

檢查並啟用IIS中目標FTP網站的SSL串連策略，確保其與用戶端的安全連線要求一致。

1. 登入ECS執行個體。

   1. 訪問ECS控制台-執行個體。在頁面左側頂部，選擇目標資源所在的資源群組和地區。

   2. 進入目標執行個體詳情頁，單擊遠端連線，選擇通過Workbench遠端連線。選擇串連方式為終端串連，輸入帳號和密碼，登入圖形化終端頁面。

2. 開啟IIS管理器。

   1. 單擊開始，選擇伺服器管理員。

   2. 在伺服器管理員頁面右上方，選擇工具 > Internet Information Services (IIS) 管理器。

3. 配置FTP網站SSL策略。

   1. 單擊目標FTP網站，在首頁的FTP地區，雙擊FTP SSL設定。

      

   2. 在FTP SSL設定地區，將SSL 策略設定為允許 SSL 串連，然後在操作視窗中單擊應用。

      

4. 串連FTP網站，驗證是否正常。

問題原因

IIS伺服器收到了一個HTTP請求，但無法根據要求標頭中的主機名稱（Hostname）找到與之匹配的已配置網站：

• 主機名稱未綁定: 目標網站未在IIS中添加針對該訪問網域名稱的綁定。

• 綁定資訊錯誤: 網站已綁定主機名稱，但存在拼字錯誤，或綁定到了錯誤的IP地址或連接埠。

• 綁定衝突: 網域名稱已被綁定到IIS中的另一個網站，導致請求分發衝突。

解決方案

檢查並正確配置目標網站的網站綁定，確保訪問網域名稱與網站配置匹配。

1. 登入ECS執行個體。

   1. 訪問ECS控制台-執行個體。在頁面左側頂部，選擇目標資源所在的資源群組和地區。

   2. 進入目標執行個體詳情頁，單擊遠端連線，選擇通過Workbench遠端連線。選擇串連方式為終端串連，輸入帳號和密碼，登入圖形化終端頁面。

2. 開啟IIS管理器。

   1. 單擊開始，選擇伺服器管理員。

   2. 在伺服器管理員頁面右上方，選擇工具 > Internet Information Services (IIS) 管理器。

3. 檢查並配置網站綁定。

   1. 在Internet Information Services （IIS） 管理器頁面的左側導覽列，單擊目標網站，然後單擊操作欄中的綁定。

      

   2. 在網站綁定頁面，綁定網域名稱或者檢查已綁定的網域名稱資訊是否正確。

      • 添加新網域名稱。

        1. 在網站綁定頁面，單擊添加。

        2. 在添加網站綁定頁面，在主機名稱上設定網站網域名稱資訊，然後單擊確定。

      • 查看或修改已綁定網域名稱。

        1. 在網站綁定頁面，雙擊已綁定的資訊記錄。

        2. 在編輯網站綁定頁面，查看綁定資訊。

           若需修改網域名稱，可編輯主機名稱，然後單擊確定。

4. 訪問網站，驗證訪問是否正常。

問題原因

ApplicationHost.config或Web.config檔案中存在格式不正確或無法識別的XML元素。

ApplicationHost.config 作為伺服器的根設定檔，定義了全域預設值和伺服器層級的設定。

Web.config 檔案則提供了應用程式層級的配置，用於覆蓋或擴充從上層繼承的設定。

解決方案

1. 登入ECS執行個體。

   1. 訪問ECS控制台-執行個體。在頁面左側頂部，選擇目標資源所在的資源群組和地區。

   2. 進入目標執行個體詳情頁，單擊遠端連線，選擇通過Workbench遠端連線。選擇串連方式為終端串連，輸入帳號和密碼，登入圖形化終端頁面。

2. 開啟IIS管理器。

   1. 單擊開始，選擇伺服器管理員。

   2. 在伺服器管理員頁面右上方，選擇工具 > Internet Information Services (IIS) 管理器。

3. 檢查web.config檔案。

   1. 在Internet Information Services （IIS） 管理器頁面的左側導覽列，單擊目標網站，然後在操作地區單擊瀏覽，進入該網站的網站目錄。

      

   2. 開啟網站目錄下的web.config設定檔，參考IIS 配置參考進行檢查和修複。

4. 檢查ApplicationHost.config檔案。

   進入C:\Windows\System32\inetsrv\config\檔案夾下，開啟ApplicationHost.config設定檔，參考ApplicationHost.config配置進行檢查和修複。

5. 開啟命令提示字元，重啟IIS。

   iisreset /noforce

6. 訪問網站，驗證訪問是否正常。