JASoft.org

El blog de José Manuel Alarcón Aguín. Programación web y mucho más...

MENÚ - JASoft: JM Alarcón

Usar varios certificados SSL en el mismo servidor IIS: Limitaciones de SSL y certificados comodín.

El título es así de largo proque realmente trato varios temas que están relacionados yq ue a muchos programadores Web les pueden a resultar útiles. Primeramente, pregunta típica: ¿puedo utilizar varios certificados SSL (Secure Sockets Layer) en un mismo servidor Internet Information Server (IIS)? Respuesta: Sí y No. Un servidor IIS 6.0 permite por defecto asignar varios certificados a servidores virtuales diferentes siempre y cuando éstos funcionen cada uno en un puerto distinto. Así, si usamos en alguno un puerto no estándar (distinto al 443), pues entonces sí nos deja, pero vamos, esto dista bastante de ser una buena solución. También nospermite tener dos certificados en dos servidores virtuales diferentes si cada uno de ellos utiliza una IP distinta. Tampoco es muy útil. Si vamos al diálogo "Avanzadas" de la pestaña general de propiedades de un sitio Web de IIS, veremo... [Más]

¿Cuál es la clave del usuario anónimo de IIS?

¿Te has preguntado alguna vez esto? Cuando en Internet Information Server tenemos activado el acceso anónimo a una aplicación Web, al ejecutar páginas ASP clásicas, éstas se ejecutan bajo el contexto de seguridad de una cuenta especial llamada IUSR_Nombremaquina, siendo "Nombremaquina" el nombre de red del servidor en el que está instalado IIS. Bueno en realidad esto es así cuando se usa el tipo de aislamiento bajo para la aplicación en las propiedades del servidor virtual de IIS. En caso de usar aislamiento medio o alto, la cuenta suplantada para el usuario anónimo se llama IWAM_NombreMaquina. En ASP.NET se suplanta por defecto al usuario ASPNET en Windows XP, o al usuario Servicio de Red en Windows Server 2003. Pero, con autenticación anónima en IIS, si se incluye en web.config lo siguiente: <identity impersonate="true"> Entonces el comportamiento es exactamente el mi... [Más]

Compresión de páginas ASP y ASPX

Cuando estamos escasos de ancho de banda para una aplicación Web puede resultar beneficioso comprimir las peticiones que se hagan al servidor, de forma que los archivos estáticos (imágenes, HTML...) y las páginas se envíen a los usuarios ocupando mucho menos tamaño. En realidad en el caso de las imágenes no se ahorra demasiado ya que éstas son comprimidas por su propia naturaleza (todos los formatos de Internet, GIF, JPEG y PNG, incorporan ya compresión). Sin embargo si nos referimos a las páginas ASP y ASPX la compresión puede ayudar bastante puesto que al estar constituidas fundamentalmente por texto el grado de compresión que se alcanza es muy grande. Muchas páginas conocidas, como por ejemplo Google, utilizan la compresión de archivos para devolver sus resultados a los navegadores que soportan compresión (lo indican en las cabeceras que envían al servidor). Para habilit... [Más]