【发布时间】:2010-10-17 08:47:42
【问题描述】:
我有一个使用 SSL 证书保护的网站 (www.mydomain.com)。这是一个 ASP.NET 网站,我通过代码强制要求某些页面使用 https:// 前缀。如果他们不这样做,它会将他们重定向到 https:// 等价物。这是一个好习惯吗?有没有更简单的方法来做到这一点?并非每个页面都需要 SSL。
此外,当用户以 mydomain.com 的形式而不是 www.mydomain.com 使用我的 URL 时,他们会收到证书错误,因为证书是为 www.mydomain.com 注册的。我应该使用与上面提到的 http:// 和 https:// 问题相同的方法吗?还是有更好的处理方法?
【问题讨论】: