有没有办法在IIS 7上将https重定向到http？

Question

我们尚未购买SSL证书，因此我们网站的用户必须点击“批准”网站每次使用它。有没有一种快速方法可以将所有https：//流量重定向到http：//现在在IIS 7中？因此，所有内容都在http：//

下提供

顺便提一下，我没有“要求SSL”。在SSL设置下打勾。

此外，如果我购买SSL证书，我如何指出它以便我的服务器上的IIS 7可以使用它并允许用户输入而不是每次都警告它们？

谢谢！

Answer 1

  

是否有快速方法将所有https：//流量重定向到http：// for now

不是真的。当然，重定向可以完成，但重定向响应本身必须使用可信证书进行签名，否则用户将收到与之前相同的警告。

这是有道理的：否则，中间人攻击者可以简单地通过重定向到HTTP（或不同的HTTPS站点）来响应用户的HTTPS请求并接管浏览会话，从而破坏SSL的目的

如果您获得由受信任CA签名的证书，则可以使用与当前自签名证书相同的方式导入证书。某些CA可能需要额外的证书链，但这是特定于CA的：您可以在所有良好的CA站点上找到设置Web服务器的相关详细信息，包括IIS7和这些证书。