Windows-Server-2003

為 IIS 6 強制使用 SSL

  • November 10, 2011

在 IIS 6 上強制 HTTP 請求到 HTTPS 請求的最佳方法是什麼?例如,我需要為兩個不同的伺服器強制啟用 HTTPS 的目錄和整個站點。完成此任務的最佳或首選方法是什麼?這需要將來自 HTTP 的請求重定向到 HTTPS。我在想一些類似於 Linux 世界的 mod_rewrite 的東西。

請注意,我已經安裝了證書並且可以使用。

有時我很難準確理解所要求的內容,但我認為這就是您所追求的:

在 IIS 管理器中右鍵點擊有問題的網站,點擊目錄安全選項卡,點擊安全通信部分下的編輯按鈕,選中(啟用)需要安全通道 (SSL) 複選框。

一種方法是將其包含在您的 global.asax.cs 中。

protected void Application_BeginRequest(object sender, EventArgs e)
{
   if (!Request.IsSecureConnection)
   {
       Response.Redirect("https://" + Request.ServerVariables["HTTP_HOST"] + HttpContext.Current.Request.RawUrl);
   }
}

看:

https://stackoverflow.com/questions/47089/best-way-in-asp-net-to-force-https-for-an-entire-site/47095#47095

引用自:https://serverfault.com/questions/329560