我一直在经历与此相关的其他线程,但由于某种原因,我无法解决过去的身份验证问题。我在我的本地Windows 10工作站上设置了一个新网站,保留了默认网站。基本上,做与此处相同的步骤
http://www.thejoyofcode.com/Setting_up_two_web_sites_in_IIS7.aspx
- 在我的主机文件中设置别名
- 在IIS中设置新网站(在我的情况下使用v10)
- 启用Windows身份验证,禁用匿名身份验证
- 将应用程序池设置为在[网络服务]下运行
- 在Windows auth下,确保将“Extended protection”设置为“Accept”并检查内核模式auth
- [NETWORK SERVICE]对网站文件所在的根文件夹具有完全权限
- 对Windows身份验证提供程序进行排序,以便首先使用NTLM。
当我尝试通过hosts文件中的别名请求url时,出现401.1错误。
与其他测试一样,我在根路径中删除了一个简单的test.html文件,并从我的IIS管理工具中选择“浏览”并显示。当我选择一个aspx文件并尝试浏览时,不那么。然而,当通过网址尝试时,两者都失败了。
[Update1]
当我尝试通过网址时:
HTTP错误401.1 - 未经授权
查看IIS日志,我看到这样的行 2016-08-29 18:04:02 127.0.0.1 GET /Default.aspx - 80 - 127.0.0.1 Mozilla / 5.0 +(Windows + NT + 10.0; + WOW64)+ AppleWebKit / 537.36 +(KHTML,+ like + Gecko )+ Chrome / 52.0.2743.116 + Safari / 537.36 - 401 2 5 571
答案 0 :(得分:0)
一个想到的解决方案是臭名昭着的环回检查。
环回检查安全功能,旨在帮助防止 反射攻击你的电脑。因此,身份验证失败 如果您使用的FQDN或自定义主机标头与 本地计算机名称。
来源: https://support.microsoft.com/en-us/kb/896861
按照上述链接给出的解决方案,它应该解决问题。