Windows-Server-2003
為 IIS 6 強制使用 SSL
在 IIS 6 上強制 HTTP 請求到 HTTPS 請求的最佳方法是什麼?例如,我需要為兩個不同的伺服器強制啟用 HTTPS 的目錄和整個站點。完成此任務的最佳或首選方法是什麼?這需要將來自 HTTP 的請求重定向到 HTTPS。我在想一些類似於 Linux 世界的 mod_rewrite 的東西。
請注意,我已經安裝了證書並且可以使用。
有時我很難準確理解所要求的內容,但我認為這就是您所追求的:
在 IIS 管理器中右鍵點擊有問題的網站,點擊目錄安全選項卡,點擊安全通信部分下的編輯按鈕,選中(啟用)需要安全通道 (SSL) 複選框。
一種方法是將其包含在您的 global.asax.cs 中。
protected void Application_BeginRequest(object sender, EventArgs e) { if (!Request.IsSecureConnection) { Response.Redirect("https://" + Request.ServerVariables["HTTP_HOST"] + HttpContext.Current.Request.RawUrl); } }
看: