我们没有购买 SSL 证书,因此我们网站的用户每次使用时都必须点击“批准”该网站。现在在 IIS 7 中是否有一种快速的方法可以将所有 https:// 流量重定向到 http://?这样所有内容都在 http:// 下提供
顺便说一句,我没有在 SSL 设置下勾选“需要 SSL”。
另外,如果我购买了 SSL 证书,我将如何指向它以便我的服务器上的 IIS 7 可以使用它并允许用户输入而不每次都警告他们?
谢谢!
David
问问题
6333 次
1 回答
3
现在有没有一种快速的方法可以将所有 https:// 流量重定向到 http://
并不真地。当然,可以进行重定向,但重定向响应本身必须使用受信任的证书进行签名,否则用户将收到与以前相同的警告。
这是有道理的:否则,中间人攻击者可以简单地通过重定向到 HTTP(或不同的 HTTPS 站点)来响应用户的 HTTPS 请求并接管浏览会话,从而破坏 SSL 的目的。
如果您的证书由受信任的 CA 签名,则可以以与当前自签名证书相同的方式导入它。一些 CA 可能需要额外的证书链,但这是特定于 CA 的:您将在所有好的 CA 站点上找到设置 Web 服务器(包括 IIS7)的相关详细信息。
于 2009-09-11T11:45:56.060 回答