IIS 7禁用“需要SSL”

Question

将ASP.NET应用程序作为默认网站下的虚拟目录部署到内部生产服务器。当我尝试连接它的时候，我收到了403个错误。因此，我验证了文件夹权限，当我查看IIS (7) SSL设置时，我看到已经启用了“要求SSL”、“要求128位SSL”和“要求客户端证书”。此应用程序不需要SSL。

问题是这些复选框和单选按钮已经变灰了，我似乎不知道如何禁用它们。此外，在IIS管理器的右上角，我在警报框中看到“该站点没有安全绑定(HTTPS)，无法接受SSL连接。

如何禁用SSL设置？

Answer 1

对于任何其他有这个问题的人，下面是我发现的清除SSL配置的结果：

appcmd set config "Default Web Site" /section:access /sslFlags:None /commit:APPHOST

Answer 2

这是IIS管理器中的一个错误，解决方法是使用SSL临时添加绑定，以便启用复选框，然后取消选中它们，然后删除ssl绑定。ALternatively使用AppCmd或配置编辑器(在IIS管理器中)也应该能够实现这一点。

只需打开IIS管理器，使用树视图导航到站点，双击配置编辑器，然后在部分列表中选择system.webServer/security/access。将该值更改为None。

Answer 3

如果您的应用程序与IIS中的默认站点没有关系，那么您确实应该在IIS中创建自己的网站，以便与在虚拟目录中运行时继承的设置完全隔离。

在新站点的绑定中，使用不同的端口将您的站点与默认站点区分开来，或者使用不同的域名，例如默认站点使用的域的子域(需要更新内部DNS以支持此新域)。