将 hid aspx ext 添加到 URL 重写后 IIS 不安全

IIS not secured after adding hid aspx ext to URL rewite

我有一个 windows 服务器 2016 标准版。 我安装了 SSL 并且工作正常。我还将以下内容添加到 URL 重写以将 http 重定向到 https:

 <rules>
            <rule name="ssl redirect" enabled="true" stopProcessing="true">
                <match url="(.*)" />
                <conditions>
                    <add input="{HTTPS}" pattern="^OFF$" />
                </conditions>
                <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" appendQueryString="false" />
            </rule>
        </rules>

现在我添加了一条规则来隐藏我的扩展程序:

<rule name="hide .aspx ext" enabled="true">
                <match url="^(.*)$" />
                <conditions logicalGrouping="MatchAny">
                    <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
                    <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
                    <add input="{REQUEST_FILENAME}.aspx" matchType="IsFile" />
                </conditions>
                <action type="Rewrite" url="{R:0}.aspx" />
            </rule>

但是,现在,我再也看不到安全符号(锁图标),并说该站点不安全。我究竟做错了什么? 感谢您的帮助

URL rewrite 不应该报告这个错误当你只是为了友好重写 URL.Did 你在 Edge 或 chrome?

中收到这个错误

1.I 请注意,您正在使用 MatchAny 作为 rule.Based 根据我的理解,您应该使用 MatchAll相反。

     <rule name="hide .aspx ext" enabled="true">
        <match url="^(.*)$" />
        <conditions logicalGrouping="MatchAll">
                <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
                <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
                <add input="{REQUEST_FILENAME}.aspx" matchType="IsFile" />
        </conditions>
        <action type="Rewrite" url="{R:0}.aspx" />
    </rule>

2.What 当 chrome 报告站点不安全时,您是否收到错误消息?你是否 收到东西 likeNET::ERR_CERT_COMMON_NAME_INVALID ?请打开 chrome F12 开发者工具->Seucrity。你应该找到根本原因。请确保您使用的是具有有效域和 SAN 的有效证书。

3.Please 确保 http 绑定和 https 绑定托管在不同的站点中。到 启用 SSL,您需要启用 Require SSL。然后 SSL 握手将破坏来自同一站点的 http 请求。所以你需要另一个站点来处理 http 请求并进行重定向。