Блог

Главная - Вопросы по программированию - Как сделать что-то вроде в applicationHost.config, чтобы применить sslFlags к «/», но ничего в виртуальном каталоге?

Как сделать что-то вроде в applicationHost.config, чтобы применить sslFlags к «/», но ничего в виртуальном каталоге?

#authentication #iis #web-config #virtual-directory #default-document

#аутентификация #iis #web-config #виртуальный каталог #по умолчанию -документ

Вопрос:

На сервере IIS 10.0, на котором размещен сервер https://example.com , что мне поместить в мой файл applicationHost.config, чтобы все следующее было верно:

 <configuration>
   <location path="">
      <system.webServer>
         <defaultDocument enabled="true">
            <files>
               <add value="index.html" />
            </files>
         </defaultDocument>
         <security>
            <access sslFlags="Ssl, SslNegotiateCert, SslRequireCert, Ssl128">
         </security>
      </system.webServer>
   </location>
   <location path="index.html">
      <system.webServer>
         <security>
            <access sslFlags="Ssl, Ssl128">
         </security>
      </system.webServer>
   </location>
   <location path="/">
      <system.webServer>
         <security>
            <access sslFlags="Ssl, Ssl128">
         </security>
      </system.webServer>
   </location>
</configuration>

не работает, потому <location path="/"> что не разрешено.

Комментарии:

1. Извините, я не могу понять ваши потребности, можете ли вы прояснить свои потребности в объяснении?

2. Я переписал свой вопрос, чтобы уточнить свои потребности. Пожалуйста, попробуйте ответить на это. Пожалуйста, дайте мне знать, если мой вопрос все еще неясен.

3. Что означает «/» в path и sslFlags? если вы хотите разблокировать все сайты, вы можете установить значение path на <location path="." > .

4. @samwu , разблокировка для всех сайтов путем установки значения path на <location path="." > является полной противоположностью тому, что я пытаюсь сделать. <location path="."> <system.webServer> <security> <access sslFlags="Ssl, Ssl128"> </security> </system.webServer> </location> приведет https://example.com/* к тому, что клиентский сертификат не будет запрашиваться. https://example.com/* запрашивает сертификат клиента, за исключением https://example.com/ и https://example.com/index.html , которые не запрашивают сертификат клиента

5. Если вы можете заблокировать определенный веб-сайт, вы можете перейти по этой ссылке: https://learn.microsoft.com/en-us/iis/get-started/planning-for-security/how-to-use-locking-in-iis-configuration