web.config <location> 中带点的路径答案

【问题标题】：path with a dot in web.config <location>web.config <location> 中带点的路径
【发布时间】：2016-09-07 09:04:05
【问题描述】：

我需要在我的 web.config 文件中添加一个 location 元素，但路径以点开头（我认为我无法更改该路径，它用于 letsencrypt 自动化）。

如果我让点，就像在<location path=".well-known/acme-challenge"></location> 中一样，网站根本不会启动（我认为 web.config 文件根本没有被解析，因为我得到页面要求我配置 customErrors，但它是已配置并且通常可以正常工作）

如果我删除点，就像在<location path="well-known/acme-challenge"></location> 中一样，web.config 文件会正确加载，但这当然无助于我在我希望的位置配置任何内容。

最终目标是仅在此路径上禁用基本身份验证（我需要站点的其余部分）；我什至不知道我是否能够在 <location> 元素中进行设置。

【问题讨论】：

不管怎样，我已经通过删除整个站点的基本身份验证来“解决”我的问题（无论如何这都是暂时的，直到最终的身份验证系统实施）。仍然有兴趣知道是否有其他解决方案。
总有可能在 dot 文件夹 (.well-known) 文件夹中创建单独的 web.config。
我赞成 Ondrej 的建议。点是位置的禁止起始字符，但您可以将配置文件拖放到文件夹中作为一种有效的解决方法。
比在 .well-known 文件夹中创建第二个 web-config 更好的是更改 acme-challenge 中的 web-config 以允许所有用户使用当前路径！我什至不知道为什么默认情况下不需要它...编辑：似乎新版本已经添加了安全部分，但仅在创建时，它不会更新旧的 web.configs ....

标签： iis web-config basic-authentication

【解决方案1】：

我有一个类似的问题，我有一个 ASP.NET Forms 站点，它强制对所有页面进行身份验证。

为了扩展已接受的答案，这里是我放入 /.well-known 文件夹（不是 /.well-known/acme-challenge 文件夹）中的确切 web.config：

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <!-- This will stop any redirects you have at the higher level -->
    <httpRedirect enabled="false" />

    <!-- This will stop any integrated mode settings you have at the higher level -->
    <validation validateIntegratedModeConfiguration="false"/>
  </system.webServer>

  <!-- This will allow unauthenticated users to acme-challenge subfolder -->
  <location path="acme-challenge">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>
</configuration>

添加此文件后，我可以使用 EcdsaAcmeNet 在 IIS 中使用 Lets Encrypt 与站点。

【讨论】：

感谢您发布完整示例！

【解决方案2】：

正如 Ondrej Svedjdar 在 cmets 中所建议的那样，解决方案是如此简单，我没有考虑过。

只需在您需要的文件夹中添加另一个 web.config 文件。

【讨论】：