使用 appcmd 关闭 IIS 7.0 中的 SSL

Question

Appcmd 将按照以下来自 microsoft 的命令行关闭 IIS 7.0 中的 SSL：

appcmd set config " Default Web Site "/section: access /sslFlags:None /commit:APPHOST

我将用我们自己的命令行替换“默认网站”。该命令返回并声明已成功。然而，当查看 IIS Mgr 中的 SSL 设置时，它仍然处于启用状态，并且网页也抱怨安全问题。我可以通过 IIS Mgr 将其关闭，但根据我们的需要，需要在命令行中完成。

我发现更改设置似乎没有任何其他安全问题。我尝试停止该网站，然后应用上面的 appcmd，启动该网站，并出现同样的问题。

有什么建议吗？ Windows Server 2007

Answer 1

需要明确的是，这不会关闭 SSL，只会告诉 IIS 允许客户不使用 SSL 是可以的，但 SSL 端点很可能就在那里。
如果您的目标是完全删除 SSL，那么您还需要从网站中删除指向 443 的绑定，例如：
appcmd.exe set config site /-"[name='YourSite'].bindings.[protocol='https',bindingInformation='*:443:']" /commit:apphost

另外，请注意，这仍然会留下http.sys 中的 SSL 绑定，因此您还需要执行“netsh http del sslcert 'endpoint in here'”

Answer 2

你上面的命令（减去它的间距问题）非常适合我。我刚刚在 W7 和 IIS7.5 上尝试过

appcmd 设置配置“默认网站”/section:access /sslFlags:None /commit:APPHOST

您是否以管理员身份运行命令提示符？