Tôi có ba phiên bản của một ứng dụng: cục bộ, Dàn dựng (từ xa) và Sản xuất (từ xa). Cả ba đều đang chạy IIS 10. Máy cục bộ là Windows 10, hai máy chủ từ xa là Windows Server 2016.
Cả ba đều có cấu hình applicationHost.config như thế này:
<configuration>
<configSections>
<sectionGroup name="system.webServer">
<sectionGroup name="security">
<section name="access" overrideModeDefault="Deny" />
</sectionGroup>
</sectionGroup>
</configSections>
<location path="mbrs">
<system.webServer>
<security>
<access sslFlags="Ssl, SslNegotiateCert, SslRequireCert, Ssl128" />
</security>
</system.webServer>
</location>
</configuration>
Cục bộ và Giai đoạn tôn trọng cấu hình này và Trình chỉnh sửa cấu hình IIS sẽ xác định chính xác vị trí lưu trữ của các cờ SSL bị khóa bởi và trong applicationHost.config. Thay đổi overrideModeDefault thành "Allow" hoặc thêm overrideMode="Allow" vào thẻ vị trí sẽ xóa khóa. Thay đổi overrideModeDefault thành "Cho phép", và thêm overrideMode="Deny" vào thẻ vị trí sẽ thực thi khóa.
Sản xuất, không tôn trọng khóa trong bất kỳ trường hợp nào và sẽ luôn cho phép lưu các cờ SSL vào web.config.
Việc đọc nhiều tài liệu của Microsoft khiến tôi tin rằng không có tệp hoặc giá trị cấu hình nào khác có thể ảnh hưởng đến tình huống này, nhưng vì máy chủ sản xuất của chúng tôi dường như đang vi phạm các quy tắc khóa nên tôi hy vọng rằng mình đã sai!
Tôi đang thiếu gì?
