如何在基本身份验证弹出窗口之前将http请求重定向到https

时间:2013-07-18 15:26:17

标签: https iis-6 basic-authentication

我在我的网站上使用基本身份验证,它会弹出一个简单的Windows弹出窗口,询问用户名和密码。我想知道在这个弹出窗口之前是否有办法将http流量重定向到https流量?目前,我正在使用自定义重定向错误页面,因此当有人转到http://www.mysite.com/时,弹出窗口会出现并要求输入用户名密码,在他们输入后,页面会将http流量重定向到https。但我假设密码是以明文形式发送的,因为重定向是在登录尝试后发生的。

我尝试过使用IIS和页面本身的javascript,但似乎弹出窗口正在发生之前。无论如何都要在弹出窗口出现之前重定向?

谢谢!

1 个答案:

答案 0 :(得分:0)

我知道这已经过时了,但这就是我为那些需要相同的人设法实现这一目标的方法。

  1. 删除目标域的虚拟服务器上的HTTP bingind
  2. 为仅具有HTTP绑定的同一域创建第二个虚拟服务器
  3. 向新虚拟服务器添加重写规则,将所有流量重定向到域的HTTPS版本
  4. 这是我发现的唯一直接的方式,它可能是最简单的。

    瞧!