Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/36.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net 如何强制IIS 8.5 Web部署仅使用SSL(HTTPS)_Asp.net_Iis_Ssl_Visual Studio 2013_Webdeploy - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • Asp.net 如何强制IIS 8.5 Web部署仅使用SSL(HTTPS)

Asp.net 如何强制IIS 8.5 Web部署仅使用SSL(HTTPS)

asp.net iis ssl visual-studio-2013

Asp.net 如何强制IIS 8.5 Web部署仅使用SSL(HTTPS),asp.net,iis,ssl,visual-studio-2013,webdeploy,Asp.net,Iis,Ssl,Visual Studio 2013,Webdeploy,我刚刚在Windows 2012(IIS 8.5)上建立了一个网站 我使用的是Visual Studio 2013,我希望配置Web部署,以便我们的开发人员只能通过SSL(HTTPS)进行部署 在网站设置中,我为网站配置了SSL 对于网站绑定,我只提供HTTPS 然而,似乎我仍然可以通过HTTP使用WebDeploy发布,并且可以使用HTTP浏览站点,即使在本例中找不到该文件 我的主要要求是阻止开发人员通过HTTP发布。我怎样才能做到这一点 我认为您应该尝试将所有HTTP请求重定向到HTT

我刚刚在Windows 2012(IIS 8.5)上建立了一个网站

我使用的是Visual Studio 2013,我希望配置Web部署,以便我们的开发人员只能通过SSL(HTTPS)进行部署

在网站设置中,我为网站配置了SSL

对于网站绑定,我只提供HTTPS

然而,似乎我仍然可以通过HTTP使用WebDeploy发布,并且可以使用HTTP浏览站点,即使在本例中找不到该文件

我的主要要求是阻止开发人员通过HTTP发布。我怎样才能做到这一点

我认为您应该尝试将所有HTTP请求重定向到HTTPS

IIS 7+中的URL重写:

确保您没有其他IIS网站(通常是默认网站)绑定到端口80,并且没有未签名的IP地址和主机头。这种类型的站点是一个提供404的“包罗万象”站点。

我现在添加了HTTP绑定,得到了正确的403-禁止:拒绝访问响应。但我仍然可以通过HTTP使用WebDeploy发布……我认为在使用WebDeploy部署网站时,您不能强制使用HTTPS。只要IIS中的设置就足够了。我的建议是使用从HTTP到HTTPS的重定向,而不是403。