有没有办法在 IIS 7 上将 https 重定向到 http?

【问题标题】:Is there a way to redirect https to http on IIS 7?有没有办法在 IIS 7 上将 https 重定向到 http?
【发布时间】:2009-09-11 11:31:23
【问题描述】:

我们没有购买 SSL 证书,因此我们网站的用户每次使用网站时都必须点击“批准”该网站。现在在 IIS 7 中是否有一种快速的方法可以将所有 https:// 流量重定向到 http://?以便所有内容都在 http://

下提供

顺便说一句,我没有在 SSL 设置下勾选“需要 SSL”。

另外,如果我购买了 SSL 证书,我将如何指向它以便我的服务器上的 IIS 7 可以使用它并允许用户进入而不会每次都警告他们?

谢谢!

【问题讨论】:

    标签: iis-7 ssl ssl-certificate


    【解决方案1】:

    现在有没有一种快速的方法可以将所有 https:// 流量重定向到 http://

    不是真的。当然可以进行重定向,但重定向响应本身必须使用受信任的证书进行签名,否则用户将收到与以前相同的警告。

    这是有道理的:否则,中间人攻击者可以简单地通过重定向到 HTTP(或不同的 HTTPS 站点)来响应用户的 HTTPS 请求并接管浏览会话,从而破坏 SSL 的目的.

    如果您的证书是由受信任的 CA 签署的,则可以像当前的自签名证书一样导入它。一些 CA 可能需要额外的证书链,但这是特定于 CA 的:您可以在所有好的 CA 网站上找到设置 Web 服务器(包括 IIS7)的相关详细信息。

    【讨论】:

    • 在这种情况下,我们无法在短时间内获得 SSL 证书,我的意思是,我可以完全删除 https 站点绑定并且 http 对用户有效吗?如果是这样,这是如何在 IIS 中完成的&
    • 是的,您可以删除 https 站点绑定(从左侧窗格中的站点中,选择“绑定...”操作),http 将继续工作。输入“https”的用户将无法获得任何类型的连接(假设您没有设置其他 https 站点绑定)。
    猜你喜欢
    • 2020-10-31
    • 2018-04-25
    • 1970-01-01
    • 2018-01-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-08-17
    • 2021-06-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode