Есть ли способ перенаправить https на http в IIS 7?

Question

Мы не приобрели SSL-сертификат, поэтому пользователь нашего веб-сайта должен нажимать, чтобы "одобрить" веб-сайт каждый раз, когда он им пользуется.Есть ли быстрый способ перенаправить весь https:// трафик на http:// на данный момент в IIS 7?Таким образом, чтобы весь контент обслуживался как по http://

Кстати, у меня НЕТ галочки "Требовать SSL" в настройках SSL.

Кроме того, если я приобрету SSL-сертификат, как я могу указать его, чтобы IIS 7 на моем сервере мог использовать его и разрешать ввод пользователя, не предупреждая его каждый раз?

Спасибо!

Answer 1

Есть ли быстрый способ перенаправить весь https:// трафик на http:// на данный момент

Не совсем.Перенаправление, конечно, можно выполнить, но сам ответ на перенаправление должен быть подписан доверенным сертификатом, иначе пользователь получит то же предупреждение, что и раньше.

В этом есть смысл:в противном случае злоумышленник "человек посередине" может просто ответить на HTTPS-запрос пользователя перенаправлением на HTTP (или другой HTTPS-сайт) и перехватить сеанс просмотра, нарушив назначение SSL.

Если вы получаете свой сертификат, подписанный доверенным центром сертификации, вы можете просто импортировать его тем же способом, что и текущий самозаверяющий сертификат.Некоторым центрам сертификации могут потребоваться дополнительные цепочки сертификатов, но это зависит от конкретного центра сертификации:вы найдете соответствующие сведения о настройке веб-серверов, включая IIS7, с этими сертификатами на всех хороших сайтах CA.