微软 IIS 7.
通常,我会将一些地址(客户端 IP)添加到 IIS 配置中,并设置拒绝或允许状态,以限制对网页的访问(因此,从 IP AAAA 可以访问网页,但从 BBBB 则不行)。但是,我也有 SSL 设置,因此用户可以输入
http://www.home.com
或者
https://www.home.com
在第一种情况下,她/他将被重定向到 https。但是,当用户明确输入第二种表单时,无论 IP 是什么,她/他都可以始终获得访问权限。我很惊讶限制访问的设置仅适用于 HTTP,而不适用于 HTTPS。无论如何,问题是:
我如何限制对网页的访问(针对 HTTPS),或者如何使现有的 HTTP 限制也适用于 HTTPS?
解决了
解决方案非常简单:需要将默认访问权限更改为“拒绝”(但我不明白 default=allow 和允许单个用户有意义且可以工作的原因)。将默认访问权限设置为拒绝后,它可以按要求工作,但奇怪的是,我(我被允许访问该网站)不能使用 HTTP,只能使用 HTTPS。
答案1
您当然可以将 IIS 中的文件夹/虚拟目录/应用程序限制为仅 HTTPS(HTTP 请求将被重定向到 HTTPS)。
此方法取决于 IIS 版本。
IIS7 及更高版本(适用于 Vista/2008/Win7/2008R2):
- 在包含的网站中,确保配置了 SSL(即配置了 HTTPS/SSL 绑定和证书)。
- 在文件夹树中选择正确的位置
- 使用 SSL 设置选择“需要 SSL”。
IIS6 及更早版本:
- 在网站的属性中配置证书和 SSL 端口。
- 在目录安全选项卡中适用文件夹的属性中,单击编辑并选择需要安全通道 (SSL)