Ssl
如何強制/重定向 HTTP 到 HTTPS
在過去的 3 或 4 年裡,我一直在 Win2003 伺服器上託管一個域,但我現在需要使這個域只能通過 HTTPS 訪問。
我已經正確安裝了證書並且它工作正常(伺服器託管了多個域,但這個域託管在不同的公共 IP 地址上),但我正在努力讓 IIS 只傳輸所有訪問http:/的使用者/www.example.com到https://www.example.com。
我在 IIS 中找到了“需要安全通道”選項,但檢查此選項會導致任何未能鍵入該
https://
部分的人看到錯誤消息(如下)。將使用者重定向到 HTTPS 站點的最佳方式是什麼(使用者不必擔心)?必須通過安全通道查看該頁面 您嘗試訪問的頁面受安全套接字層 (SSL) 保護。
請嘗試以下方法:
在您嘗試訪問的地址的開頭鍵入 https://,然後按 ENTER。
HTTP 錯誤 403.4 - 禁止:需要 SSL 才能查看此資源。
啟用 SSL 後,每當您嘗試通過 http 訪問頁面時,伺服器都會生成 403.4 錯誤。IIS 現在配置為在每次發生此錯誤時執行您的 sslredirect.asp 頁面。錯誤頁面將包括一個查詢字元串,其中包含錯誤編號和導致錯誤的頁面,即“403;http://www.whatever.com ”。我們的 ASP 文件使用一個簡單的腳本來剪掉開頭部分 (430;http),添加必要的“https”,然後重定向到使用者使用 SSL 請求的任何頁面。瞧!