هل هناك طريقة لإعادة توجيه https للhttp في IIS 7؟
https://stackoverflow.com/questions/1410364
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ونحن لم تكن قد اشتريت شهادة SSL وبالتالي فإن المستخدم من موقعنا على شبكة الإنترنت أن انقر على "الموافقة" على كل مرة يستخدم فيه هذا الموقع. هل هناك طريقة سريعة لإعادة توجيه جميع HTTPS: // حركة المرور إلى http: // في الوقت الراهن في IIS 7؟ بحيث يتم تقديم جميع المحتوى كما ضمن http: //
وبالمناسبة ليس لدي "مطلوب SSL" تكتك تحت إعدادات SSL.
وأيضا إذا قمت بشراء شهادة SSL، كيف لي أن أشير بحيث IIS 7 في خدمة بلدي يمكن استخدامه والسماح بدخول المستخدم دون سابق إنذار لهم في كل مرة؟
وشكرا!
المحلول
هل هناك طريقة سريعة لإعادة توجيه جميع HTTPS: // حركة المرور إلى http: // في الوقت الحالي
وليس حقا. ويمكن أن يتم إعادة التوجيه، بالطبع، ولكن يجب أن يتم التوقيع على رد إعادة توجيه نفسها مع شهادة موثوق بها أو المستخدم سيحصل على نفس التحذير كما كان من قبل.
وهذا أمر منطقي: خلاف ذلك، يمكن أن المهاجم رجل في متوسطي ببساطة تستجيب لطلب HTTPS المستخدم مع إعادة توجيه إلى HTTP (أو موقع HTTPS مختلفة) وتولي جلسة التصفح، هزيمة الغرض من SSL .
إذا تحصل الشهادة موقعة من CA موثوق يمكنك فقط استيراده في نفس الطريقة التي سيرت موقعة ذاتيا الحالية. بعض المصدقة قد تتطلب سلاسل سيرت إضافية ولكن هذا CA محددة: ستجد التفاصيل ذات الصلة لإنشاء خوادم الشبكة بما في ذلك IIS7 مع تلك موتس على جميع المواقع CA جيدة
