目前,我们有一个公众可以用来访问和付款的网站。在IIS上,该站点已启用以在端口80和443上的http和https上使用。
当我在未指定http或https的情况下访问该网站时,它将默认转到http,例如,如果我转到example.com,它将转到http://example.com。
如果我删除了网站上的端口80绑定,那么如果我通过example.com访问它,那么它是否会使网站默认为https?
或者我是否需要使用URL重写或HTTP重定向?
谢谢!
答案 0 :(得分:0)
如果您想确保人们只能安全地使用特定页面而不管它们来自哪个链接,那么最好使用服务器端方法来重定向用户(如果它不是HTTPS)。您可以使用插入安全页面顶部的代码段来完成此操作。这是PHP中的一个:
// Require https
if ($_SERVER['HTTPS'] != "on") {
$url = "https://". $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'];
header("Location: $url");
exit;
}
取自http://www.howto-expert.com/how-to-get-https-setting-up-ssl-on-your-website/