除了 Web 服务器外,在任何地方都可以将网站添加到 Intranet 区域

除了 Web 服务器外,在任何地方都可以将网站添加到 Intranet 区域

几天前我发过帖子这个问题关于我在访问我们其中一台服务器上托管的网站时遇到的问题。当我使用 HTTPS 而不是 HTTP 时,系统意外提示我输入登录凭据。正如接受的答案所建议的那样,通过在 Internet 选项中将 URL 添加到我的 Intranet 区域解决了这个问题,此后我进行了一些阅读并发现,如果 URL 包含句点(我们使用 HTTPS 时,我们的 URL 包含句点,以匹配 SSL 证书),Windows 会假定它属于 Internet 区域(因此会阻止自动 Windows 身份验证),即使它与客户端计算机属于同一域。通过手动将 URL 添加到 Intranet 区域,自动身份验证可以按预期工作。

所以,除了一个例外,一切都很好。修复在托管网站的 Web 服务器上不起作用。我已将 Web 服务器的 URL 添加到 Web 服务器上的 Intranet 区域,但当我尝试访问该服务器上的网页时,它仍会提示我输入凭据。我在另一台服务器上测试了相同的配置,发现了同样的问题。当您从同一台计算机上的浏览器浏览托管在该服务器上的网站时,将服务器添加到 Intranet 区域似乎没有效果。

这对我们来说是个问题,因为我需要服务器上的一个网站来调用托管在同一服务器上的 Web 服务,但目前由于身份验证问题,它失败了。我可以使用 HTTP 而不是 HTTPS,这样可行(因为我可以只使用主机名而不使用域名 - 没有句点),但我对此不太放心,因为数据很敏感,而且我不能完全确定流量没有通过网络路由,即使网站和 Web 服务都在同一个盒子上。我绝不是 DNS 专家。

有没有其他人遇到过这个问题,即浏览服务器上托管的网站时,服务器上的 Intranet 区域设置似乎被忽略了?有什么办法可以解决这个问题吗?

答案1

我认为您可能需要禁用本地环回身份验证检查,如此处所述https://support.microsoft.com/en-us/help/896861/you-receive-error-401-1-when-you-browse-a-web-site-that-uses-integrate

答案2

您在本地浏览时使用的是服务器 FQDN 吗?如果您使用的是 FQDN,那么您可能缺少服务器裸 NetBIOS 名称的 SPN。我假设您没有使用https://本地主机

如果同时存在 FQDN 和短名称 SPN,请尝试将该站点添加到受信任的站点。

相关内容