déployé une application ASP.NET sur notre serveur de production interne en tant que répertoire virtuel sous le site Web par défaut. J'avais reçu 403 erreurs lorsque vous essayez de vous connecter. J'ai donc vérifié les autorisations de dossier et lorsque je suis allé chercher les paramètres IIS (7) SSL, j'ai vu que "Exiger SSL", "Exiger 128 bits SSL" et que les certificats clients ont été activés. Cette application n'a pas besoin de SSL.
Le problème est que ces cases à cocher et les boutons radio ont été grisés et que je n'arrive pas à comprendre comment les désactiver. En outre, dans le coin supérieur droit du gestionnaire IIS, je vois dans la case Alertes "Le site n'a pas de liaison sécurisée (HTTPS) et ne peut pas accepter les connexions SSL.
Comment puis-je désactiver les paramètres SSL?
3 Réponses :
Pour quelqu'un d'autre ayant ce problème, voici ce que j'ai trouvé cela effacé la configuration SSL:
appcmd set config "Default Web Site" /section:access /sslFlags:None /commit:APPHOST
C'était un bug dans le gestionnaire IIS, la solution de contournement doit ajouter temporairement une liaison à l'aide de SSL afin que les cases à cocher deviennent activées, puis décochez-les et retirez la liaison SSL. Vous pouvez également utiliser APPCMD, ou Editeur de configuration (dans IIS Manager), vous devriez pouvoir y parvenir également.
Ouvrez simplement le gestionnaire IIS, accédez au site à l'aide de la vue Tree et double-cliquez sur Editeur de configuration, puis sélectionnez System.webserver / Security / Access dans la liste Section. Changer cette valeur à aucun.
Si votre application n'a aucune relation avec votre site par défaut dans IIS, vous devez vraiment créer votre propre site Web dans IIS afin que vous soyez complètement isolé des paramètres que vous hériteriez d'exécuter dans un répertoire virtuel.
Dans les liaisons de votre nouveau site, distinguez votre site du site par défaut à l'aide d'un autre port ou utilisez alternativement un nom de domaine différent, tel qu'un sous-domaine utilisé par le site par défaut (nécessite votre DNS interne. à mettre à jour pour prendre en charge ce nouveau domaine).
Ils héritent probablement de l'élément de configuration des parents. Peut-être que lorsque le parent a le lieu de la propriété, il n'est pas possible de désactiver l'enfant.
C'est ce que je pensais, mais il y a une autre virte. Dir. hors de la racine qui n'a pas activé SSL.
Pourriez-vous éditer / examiner le fichier de configuration sous-jacent qui stocke réellement cette propriété? (C'est quelque part dans le dossier système, je crois).