客户端在浏览网站时收到“HTTP 403.4 - 禁止访问:需要使用 SSL 查看该资源”错误,但是网站没有配置为使用 SSL

虽然网站没有关联的证书,但有可能网站配置已变更为需要 SSL。这可能是由于“目录安全性”选项卡上的“编辑”按钮可用而引起的(尽管网站没有关联的证书)。“编辑”按钮允许对站点的 SSL 配置进行更改,即使证书已删除。

要纠正此问题,可将网站配置更改为不需要 SSL。

过程

使用 IIS 管理器从网站中删除 SSL
  1. IIS 管理器中,右键单击想要改变其 SSL 配置的网站,然后单击“属性”。

  2. 在“目录安全性”选项卡的“安全通信”区域中,单击“编辑”。

  3. 清除“要求安全通道 (SSL)”复选框,然后单击“确定”。

使用 adsutil.vbs 从网站中删除 SSL
  1. 依次单击“开始”、“运行”,键入 cmd,然后单击“确定”。

  2. 更改为 inetpub/adminscripts 目录。

  3. 在命令提示符下,为要更改其 SSL 配置的网站键入以下命令,以用网站标识符替代 #

    cscript adsutil.vbs set w3svc/#/AccessSSL False

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(1)配置linux1为Apache2服务器,并实现自动跳转和禁止使用IP地址访问的功能: 1. 安装Apache2:在linux1上安装Apache2服务器。 ```shell sudo apt-get install apache2 ``` 2. 配置虚拟主机:创建一个新的Apache虚拟主机配置文件。 ```shell sudo nano /etc/apache2/sites-available/skills.lan.conf ``` 在文件中添加以下内容: ```apache <VirtualHost *:80> ServerName skills.lan ServerAlias any.skills.lan Redirect permanent / http://www.skills.lan/ </VirtualHost> ``` 保存并关闭文件。 3. 禁止使用IP地址访问:编辑Apache默认配置文件。 ```shell sudo nano /etc/apache2/sites-available/000-default.conf ``` 在文件中找到 `<VirtualHost *:80>` 部分,添加以下内容: ```apache <VirtualHost *:80> ServerName default Redirect 403 / </VirtualHost> ``` 保存并关闭文件。 4. 创建默认首页文档:将默认首页文档/var/www/html/index.html的内容更改为"apache"。 ```shell sudo nano /var/www/html/index.html ``` 将文件中的内容更改为 "apache",保存并关闭文件。 5. 启用新的虚拟主机配置禁止使用IP地址访问配置: ```shell sudo a2ensite skills.lan.conf sudo a2dissite 000-default.conf sudo systemctl restart apache2 ``` 现在,当访问skills.lan或any.skills.lan,会自动跳转到www.skills.lan,并禁止使用IP地址访问,默认首页文档为"apache"。 (2)将/etc/ssl/skills.crt证书文件和/etc/ssl/skills.key私钥文件转换为含有证书和私钥的/etc/ssl/skills.pfx文件,然后将/etc/ssl/skills.pfx转换为含有证书和私钥的/etc/ssl/skills.pem文件,并将证书和私钥提取到/etc/ssl/apache.crt和/etc/ssl/apache.key文件中。 ```shell # 将证书和私钥转换为.pfx文件 openssl pkcs12 -export -out /etc/ssl/skills.pfx -inkey /etc/ssl/skills.key -in /etc/ssl/skills.crt # 将.pfx文件转换为.pem文件 openssl pkcs12 -in /etc/ssl/skills.pfx -out /etc/ssl/skills.pem -nodes # 提取证书和私钥到不同的文件 openssl x509 -in /etc/ssl/skills.pem -out /etc/ssl/apache.crt openssl rsa -in /etc/ssl/skills.pem -out /etc/ssl/apache.key ``` 现在,你已经成功将证书和私钥转换并提取到指定的文件中。 (3)如果要求客户端访问Apache服务必须使用SSL证书进行验证,可以按照以下步骤操作: 1. 在Apache服务器上启用SSL模块: ```shell sudo a2enmod ssl sudo systemctl restart apache2 ``` 2. 配置Apache虚拟主机以要求客户端使用SSL证书: ```shell sudo nano /etc/apache2/sites-available/skills.lan.conf ``` 在 `<VirtualHost *:80>` 部分之后添加以下内容: ```apache <VirtualHost *:443> ServerName skills.lan ServerAlias any.skills.lan DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /etc/ssl/apache.crt SSLCertificateKeyFile /etc/ssl/apache.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> ``` 保存并关闭文件。 3. 启用SSL虚拟主机配置和重新启动Apache服务: ```shell sudo a2ensite skills.lan.conf sudo systemctl restart apache2 ``` 现在,客户端访问Apache服务必须提供有效的SSL证书进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值