Ssl 403-禁止访问被拒绝。非法移民

我在windows 10上的IIS（版本10.0.16299）中托管了一个站点。 需要在SSL下运行我的站点。当我的站点需要使用SSL运行时，我收到错误消息 403-禁止：访问被拒绝。

但当我禁用所需的SSL时，我没有收到这种错误，一切正常。 但在我的情况下，必须使用所需的SSL连接

IIS托管站点是一个简单的目录浏览站点

如何将其与所需的SSL一起使用

我已经在下面的链接中附加了跟踪根

---

我查看了您的FRT日志，错误消息是需要403.7客户端证书

显然，您正在将客户端证书设置为必需的。如果web应用程序不需要客户端证书身份验证，则不需要Require

如果您只想为https站点启用SSL，请选中“需要SSL”，并将客户端证书设置为“忽略”

---

请记住，只有当您的web应用程序需要从客户端传递客户端证书时，您才需要将客户端证书设置为“必需”，

在受信任的根目录中安装正确的证书时，我们观察到并解决了与证书相关的问题

---

403的出现不仅仅是特定实例，它是IIS配置的一部分，在大多数情况下，您可以从IIS自身解析，IIS设置中可能有一些限制级别，您可以检查站点所在的IIS，查找IP地址和域限制选项，并检查是否有允许指定IP地址的条目，我们需要通过检查编辑功能设置来更新该条目…然后需要为未指定的客户端选择访问权限：之前可能是拒绝，而不是我们需要允许的。在这些更改之后，如果您有与我描述的相同的问题，您的url可以访问。

大多数人使用url重写模块来编写HTTP到HTTPS重定向规则。请考虑一下。我不使用任何类型的URL重写，我有简单的应用程序，它有一些目录，只有Web.CONFIG文件，并且我已经启用了目录浏览。谢谢，但是我们需要SSL设置。@ USS619 EMM有硬码客户端证书认证吗？还是启用客户端证书映射？如果启用“必需”，则每次访问网站时都需要发送客户端证书。如果您只需要允许客户端证书，则将其设置为accept is ough。此外，如果您想强制使用“https”，则可以使用“URL Rewrite”将所有调用重定向到https。