将ASP.NET应用程序作为默认网站下的虚拟目录部署到我们的内部生产服务器。尝试连接时出现403错误。所以我验证了文件夹权限,并且当我查看IIS(7)SSL设置时,我看到“需要SSL”,“需要128位SSL”并且要求启用客户端证书。此应用程序不需要SSL。IIS 7禁用“需要SSL”
问题是,这些复选框和单选按钮已变灰,我似乎无法弄清楚如何禁用它们。此外,在IIS管理器的右上角,我看到警报框“该网站不具备安全绑定(HTTPS),并且不能接受SSL连接。
如何禁用SSL设置?
其他任何人有这个问题,这里是我发现,清除SSL配置:
appcmd set config "Default Web Site" /section:access /sslFlags:None /commit:APPHOST
那是在IIS管理器中的一个bug,解决办法是临时添加一个使用SSL绑定,这样的复选框启用,然后取消选中它们,并删除SSL绑定。 或者使用AppCmd或Configurati在编辑器上(在IIS管理器中),你也应该能够实现这一点。
只需打开IIS管理器,使用树视图导航到该站点,然后双击配置编辑器,然后在部分列表中选择system.webServer/security/access。将该值更改为无。
如果您的应用程序与IIS中的默认站点没有任何关系,那么您应该在IIS中真正创建自己的网站,以便与您在虚拟目录中运行的设置完全隔离。
在绑定为新网站,通过使用不同的端口或交替使用不同的域名,例如通过默认站点使用的域的子域区分从默认网站站点(需要内部DNS将被更新以支持这个新域名)。
可能它们从父配置项继承。也许当父母拥有属性集时,不可能在孩子中禁用。 – 2011-01-21 15:00:36
这就是我的想法,但还有另一个美德。 DIR。关闭没有启用SSL的根目录。 – 2011-01-21 15:03:37