IIS部署证书成功后https可以正常访问，但http访问时出现“HTTP 错误 403.4

当您在IIS部署证书后，HTTPS访问正常，但HTTP访问时遇到“HTTP 错误 403.4 - Forbidden”错误，这是由于IIS配置了SSL证书并启用了SSL仅允许加密连接的功能，从而拒绝了所有未加密的HTTP请求。具体原因及解决步骤如下：

1. 原因分析：

   • IIS设置中启用了“要求SSL”选项，这会强制所有到该站点的请求必须通过HTTPS协议进行，因此直接使用HTTP访问时会被服务器拒绝。

2. 解决方案：

   • 修改网站绑定设置：

     1. 打开IIS管理器。
     2. 导航至您的网站节点，在右侧的“操作”面板中点击“绑定”。
     3. 在弹出的“站点绑定”对话框中，检查是否有HTTP的绑定存在。如果有，并且希望同时允许HTTP和HTTPS访问（非推荐，因为不安全），则无需更改。若希望保持HTTPS-only，确保只有HTTPS绑定是启用状态。
     4. 若决定不允许HTTP访问，保留HTTPS绑定并关闭对话框。如果需要禁用HTTP彻底，可以移除HTTP的绑定项。

   • 确认SSL设置：

     • 在IIS管理器中，选择您的站点，双击“SSL设置”图标。
     • 确保“要求SSL”选项被选中，这是为了强制HTTPS连接的安全性。

3. 最佳实践建议：

   • 强烈建议保持SSL强制设置以保障数据传输的安全性。对于公开互联网服务，应避免同时提供HTTP访问，以防止信息泄露等安全风险。

通过上述步骤，您可以理解并解决HTTP访问时出现“HTTP 错误 403.4 - Forbidden”的问题，确保网站正确且安全地运行在HTTPS协议下。