升级启用https 但是http链接访问报错403

开启https强制要求验证SSL证书访问后,网页出现以下报错HTTP 错误 403.4 - Forbidden您尝试访问的页面受到安全套接字层(SSL)的保护。设置了http到https的重定向也不行,这是什么原因呢?微软IIS报错系统给出的提示是:

最可能的原因:

为请求的 URL 启用了安全套接字层(SSL)。

页面请求通过 HTTP 发出,但服务器要求请求来自使用 HTTPS 的安全通道。

可尝试的操作:

1.经分析发现如果使用了IIS的url重写模块进行http跳转到https的话,其实是在http协议的选择之后,也就是说IIS会先要求https,然后才执行web.config里的重定向规则,所以,如果你要实现http连接整站重定向到https页面,那么就不能强制要求SSL证书,将iis中SSL设置中的“要求SSL”的打钩去除,或者把http的站和https的站分开,建立2个网站放在服务器上,http站点和https的站点指向同一个目录,不同的是http的站点不打钩IIS中“要求SSL”,而https的站点打钩IIS中“要求SSL”。

2.此错误表明所请求网页要求 SSL。请尝试使用“https:”代替“http:”来浏览同一 URL。使用“https:”前缀代替“http:”以便通过安全通道浏览 URL。

3.如果网站没有 SSL 证书或者不应要求使用 HTTPS,请禁用该设置。

4.通过连接到服务器、站点、应用程序或页面并打开“SSL 设置”功能,验证 IIS 管理器中的 SSL 设置。

5.确认服务器、站点、应用程序或页级别上的 configuration/system.webserver/security/access@sslFlags 特性。

转载请说明出处:第六感博客 原文链接:

相关阅读:

HTTPS简介 申请免费SSL证书 http升级https的部署