我们尚未购买SSL证书,因此我们网站的用户每次使用时都必须点击“批准”该网站。有没有一种快速方法可以将所有https://流量重定向到http://现在在IIS 7中?因此,所有内容都在http://
下提供顺便说一下,我没有在SSL设置下勾选“需要SSL”。
此外,如果我购买SSL证书,我如何指出它以便我的服务器上的IIS 7可以使用它并允许用户输入而不是每次都警告它们?
谢谢!
答案 0 :(得分:3)
是否有快速方法将所有https://流量重定向到http:// for now
不是真的。当然,重定向可以完成,但重定向响应本身必须使用可信证书进行签名,否则用户将收到与以前相同的警告。
这是有道理的:否则,中间人攻击者只需通过重定向到HTTP(或不同的HTTPS站点)来响应用户的HTTPS请求并接管浏览会话,从而破坏SSL的目的
如果您获得由受信任CA签名的证书,则可以使用与当前自签名证书相同的方式导入证书。某些CA可能需要额外的证书链,但这是特定于CA的:您可以在所有良好的CA站点上找到设置Web服务器的相关详细信息,包括IIS7和这些证书。