我在Windows 2012服务器上使用IIS 8。我有一个站点设置为自定义端口上的HTTPS流量的API(4443)。我已经安装了通配符SSL证书,该证书运行正常。我们的网络防火墙将端口4443上的所有公共入站流量内部路由到此服务器,然后由IIS处理。
从服务器本身来看,一切正常。我没有使用localhost,并且没有主机文件条目在内部循环回流。转到https://api.blahblahblah.com:4443会返回我想要的内容。
但是,从外部到网络,我收到403 Forbidden错误。我知道流量正在流向服务器,因为我得到了正确的自定义" X-Powered-By"我在该服务器上设置的响应头。
我已尝试在包含网站文件的文件夹上设置权限,以允许完全控制" Everyone",但没有运气。该网站为用户启用了匿名身份验证" IUSR"。目录浏览已禁用。
发生了什么?我假设它是文件系统的权限错误,但我认为拥有Everyone权限会消除它。此外,就经过身份验证的会话或任何事情而言,内部流量(来自服务器本身)没有什么特别之处。它只是一个没有花里胡哨的简单请求。
请帮忙!感谢。
======= UPDATE =======
以下是一个示例日志条目,显示了16的子代码:
2018-02-08 17:56:58 10.1.10.11 GET /favicon.ico - 4443 - 184.4.143.229 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/63.0.3239.132+Safari/537.36 https://api.blahblahblah.com:4443/data/countyList 403 16 2148204809 97
显然这是客户端证书信任问题?经过进一步测试,我可以在其他设备上访问该站点,而不是我的主要开发PC。
我只是在SSL设置中将网站设置为忽略客户端证书,它再次按预期工作。
答案 0 :(得分:2)
由于多种原因可能会发生403错误。你能否分享一下子代码?您可以在IIS日志中找到它。默认位置 - C:\ inetpub \ logs \ logfiles \ w3svc_websiteID。
获得子状态代码后,请在此处分享。
捕获FREB日志只需修改本文中的第10步,不要取消选中您的案例中的任何内容(将所有内容保留为默认值)。这将清楚地告诉您IIS管道中发生了什么。
如果是403.14,只需在IIS中添加一个默认文档就可以了。