C'è un modo per reindirizzare https su http su IIS 7?
https://stackoverflow.com/questions/1410364
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Non abbiamo acquistato un certificato SSL, quindi l'utente del nostro sito Web deve fare clic per "approvare" il sito Web ogni volta che lo usano. Esiste un modo rapido per reindirizzare tutto il traffico https: // a http: // per ora in IIS 7? In modo che tutto il contenuto sia pubblicato come in http: //
A proposito NON ho " Richiedi SSL " spuntato sotto Impostazioni SSL.
Inoltre, se acquisto un certificato SSL, come potrei indicarlo in modo che IIS 7 sul mio server possa utilizzarlo e consentire l'ingresso dell'utente senza avvisarlo ogni volta?
Grazie!
Soluzione
Esiste un modo rapido per reindirizzare tutto il traffico https: // a http: // per ora
Non proprio. Il reindirizzamento può essere fatto, ovviamente, ma la stessa risposta di reindirizzamento deve essere firmata con un certificato attendibile o l'utente riceverà lo stesso avviso di prima.
Questo ha senso: altrimenti un utente malintenzionato potrebbe semplicemente rispondere alla richiesta HTTPS di un utente con un reindirizzamento a HTTP (o un altro sito HTTPS) e assumere la sessione di navigazione, vanificando lo scopo di SSL .
Se si ottiene il certificato firmato da un'autorità di certificazione attendibile, è possibile importarlo allo stesso modo dell'attuale certificato autofirmato. Alcune autorità di certificazione potrebbero richiedere catene di certificati extra, ma è specifico per le autorità di certificazione: troverai i dettagli rilevanti per l'impostazione dei server Web, incluso IIS7, con tali certificati su tutti i siti di CA validi.
