如何使网站仅使用https
如何使网站仅与https一起使用?有没有什么方法可以让我的网站只在协议是https的情况下工作?
例如,让我说http://www.mywebsite.com,这应该仅适用于https://www.mywebsite.com,如果它是http,则网站不应该是可访问的。
是否可以使网站仅使用https?如果网站是http?
,是否可以限制网站/使网站无法访问?3 个答案:
答案 0 :(得分:1)
当然,假设您使用IIS来托管您的站点,请打开IIS管理器并选择您的网站,然后在右侧绑定:
确保您只有https的绑定而不是http。
这样,IIS只会向该网站发送https流量。
编辑:Andre的回答Require SSL与我的回答有什么区别?
使用Require SSL,当用户请求http://时,他们将获得:
403 - 禁止访问:拒绝访问。
仅使用https绑定时,根本不会建立连接,用户最终会获得:
ERR_CONNECTION_TIMED_OUT
取决于您喜欢哪个选项。
我通常在所有服务器上都有一个包罗万象的网站,可以响应真实网站未提取的任何请求,只显示一个基本的404页面。
第三个选项是实际允许http://但是然后重定向到https://,如评论中所述。对于该解决方案,您必须安装URL重写模块并添加重定向规则。
我的单一绑定选项是最精简的,但这完全取决于您希望网站如何处理http://请求。
答案 1 :(得分:1)
在web.config中创建规则,该规则将强制仅在https中打开,如下所示
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
</rule>
答案 2 :(得分:0)
对于IIS?启动IIS管理器,单击您的站点并双击&#34; SSL设置&#34;并检查&#34;要求SSL&#34;。
我使用Apache做了什么:将重定向从http添加到https
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?