iis8新特性

IISCPU节流控制的改变

以前版本的IIS CPU节流，但它不会做什么我们最希望的事情。当一个站点到达CPU阈值，该网站关闭一段时间，然后才允许再次运行。这个可以保护服务器上的其他网站，但好像不是很受有问题的网站欢迎的行动，因为该网站被关闭，而不仅仅是放缓。

最后版本的IIS有内核级更改，以支持实时的CPU节流。现在有两个选项，达到CPU阈值的新的行动。他们是负载下的油门和油门。如果您使用在过去的WSRM实现，你不再需要这样做。

油门功能将保持一个特定的工作进程的CPU在指定的水平。适用于节流不只是主工作进程，但它也包括所有的子进程，如果他们碰巧存在。

油门负载下的功能将允许网站使用一切可能的CPU，如果它可用节流工作进程的同时，如果服务器是在负载下。

节流是基于对用户并没有专门的应用程序池。这意味着，如果您使用专用的用户在多个应用程序池，然后为所有应用程序共享相同的用户身份池节流。请注意，是独一无二的，所以如果你使用的应用程序池标识用户这是共同的，那么每个应用程序池将被扼杀个别的应用程序池标识用户。

这是一个值得欢迎的新功能，是很好的实践。

SSL的可扩展性

除非你处理大型网站Host许多SSL证书，否则您可能不会意识到，在这方面IIS有改善的余地。

以前版本的IIS安全站点密度有限。因为每个SSL站点都需要自己的IP地址，并添加一些SSL站点后，启动性能变得缓慢和内存的需求变高的。第一次访问SSL网站，每个证书被加载到内存上的，它创建了一个大容量内存上的碎片，以及第一个访问时候的长期拖延。

在IIS8，SSL证书数量是很容易扩展到每台机器的成千上万的安全站点，几乎是瞬时的第一次加载。首先是只有加载所需要的证书，其次是在一个可配置的空闲时间后，证书会卸载。此外，列举或装载庞大的数字证书性能也会大大改善。

 

 

SSL可管理性 - 中央证书存储（CCS）

在IIS 7管理SSL是劳动密集型的，特别是为服务器场。场中的每一台机器上的所有证书必须导入。设立新的服务器时，你必须考虑导入证书，向外扩展时所需的时间，甚至在小型服务器农场。在以前的版本在服务器之间保持同步的证书是难以管理，往往需要手工步骤。

在IIS8有一个新的中央证书存储（CCS）。中央证书存储允许对中央的文件共享存储的证书，而不是每台机器。您可以指向一个单一的网络共享服务器，或使用像DFS-R的复制到机器之间同步文件夹。

重建和同步，使CCS在Web服务器上时，您指定的位置，作为xcopying pfx文件的简单。启用CCS是直线前进。它的工作原理非常相似，启用共享的配置。

CCS恭维的SNI的功能，以支持多个证书和一个单一的IP站点。

映射到证书的绑定使用有点像魔术，约定而不是配置。这是很重要的证书非常大名单。现在你不需要从一个巨大的名单，他们选择。主机头值需要匹配的证书的名称。你的CCS的文件夹，将有许多。PFX文件名称相匹配的域名。基本上在证书存储的。pfx文件的名称是主键。

如果您使用一个通配符证书，那么它需要被命名为_.domain.com.pfx。

正如您将承担，支持多域名证书（统一通信证书[UCC的）。如果您使用多个域证书使用证书的subjectAltName功能，那么，你刚才的PFX创建多个副本，每个的subjectAltName之一。

请注意，您可以使用旧的方法，结合由证书标识和它的工作原理相同，因为它在过去所做的那样。

此外，还有一个中央资料库，使到期日的分组，这组“今天/本周/下周/下月/”这是方便地看到哪些证书到期的实用的功能。

有了这些证书的变化，它使得一个强大的解决方案，举办多个租户为大型webfarm。

动态IP限制

这方面的信息已经可以在网络上，但它继续发展并快要接近最终版本了。

FTP登录限制

YAY，一个新的FTP IP限制模块来了！这是类似HTTP动态IP限制的概念，主要区别之一，就是它 Gray列表，而不是blocking列表。当有人被封锁，只封锁样本期间（例如30秒）。这是很好的，因为它是足够的蛮力和通用名密码攻击以阻止或减缓，但合法的无效尝试，可以继续尝试登录无需等待很长一段时间。

有此功能的额外不错，您可以设置您的域用户名锁定策略略多于敏感，因此，蛮力攻击不会引起太多的无效尝试从您的用户名被锁定。 FTP IP限制，可以油门锁定域用户的黑客攻击。

网络套接字

把网络套接字包括在此列表中是重要的，除了一些简短的信息，我真的没有看过网络套接字细节，所以我只将包括从保罗·巴图姆的联系内容展示。网络套接字确实需要在服务器端的Windows8或更高的。

在所有这些都是可喜的变化。虽然以前版本的IIS已经做了非常出色的处理大量的流量，IIS8现在可以处理成千上万的网站和其丰富的配置，在一个单一的服务器农场（或几万）。 HTTP和FTP登录限制，CPU节流，应用程序初始化模块，和大规模的SSL和配置的改进，IIS8带来了一个值得欢迎的改进。

 

原文http://weblogs.asp.net/owscott/default.aspx