Security

在 IIS 中使用 301 重定向強制 https 流量有什麼問題嗎?

  • June 28, 2011

使用 301 重定向強制所有流量轉到僅安全站點有什麼問題嗎?我們最初有重定向規則,但只執行 SSL 似乎更安全。以下是我們的設置方式:

Site 1:  https://example.com/ 
 Require SSL set
 Bound to 443 only

Site 2:  http://example.com
 Bound to 80 only
 Empty folder - no actual html or other data
 301 Redirects to https://example.com

這似乎工作得很好,但是這樣做有什麼問題嗎?是否有任何瀏覽器無法辨識 301 重定向,或者在重定向期間是否會出現安全警告?

只要您使用完整的域名 (www.dom.com),您就不會收到任何 SSL 警告。

使用 301 重定向不會導致任何問題;簡而言之,它是 HTTP 1.0/1.1 協議的重要組成部分,不會對任何“真正的”瀏覽器或機器人造成任何問題。

引用自:https://serverfault.com/questions/284756

相關問答

Security

為網站強制執行 128 位 SSL 是否有不利之處

  • February 6, 2019
檢視問答
Windows-Server-2008

無法在 Windows 2008 SP2 上為 ApplicationPoolIdentity 設置 NTFS 權限

  • March 9, 2017
檢視問答
Security

Windows 2008 伺服器上 IIS 7 中的 ASP.net 使用者帳戶權限

  • August 19, 2015
檢視問答
Security

在 IIS 7.0 中,應用程序池標識和網站標識有什麼區別?

  • October 9, 2014
檢視問答
Security

IIS7 未將授權傳播到子目錄

  • August 22, 2013
檢視問答
Security

這個使用者名是做什麼用的,它是如何創建的?

  • December 19, 2012
檢視問答