服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 强制HTTP到HTTPSredirect
Intereting Posts
主机名命令不起作用 如何让IPv6正常运行? AWS上的ELK堆栈和Digital Ocean上的Web应用程序,我如何以后可以抓取日志? 自动LDAPlogin到Gitlab ApplicationXtender? Windows窗体应用程序的SQL Server 2005随机login失败 Windows Azure DNS解决scheme Postfix / dovecot删除LDAP用户 为什么限制最大用户名长度为8个字符? 如何在远程计算机上为XP安装MS修补程序? 无法SSH到Ubuntu服务器 根据现有物理设置确定EC2要求的策略? 更改SSD的I / O调度程序 Apache 2.4冗余LDAPauthentication PHP / FastCgi – 哪个是使用nginx而不是使用apache的阈值

强制HTTP到HTTPSredirect

我有一个网站在SharePoint上,我已经实现了HTTP到HTTPSredirect成功。

但是,如果用户转到url并从“https”中删除“s”,那么网站将变得无需SSL即可访问。

我想在所有情况下强制将用户redirect到HTTPS。 我如何使用IIS或SharePointpipe理中心来实现这一目标?

您可以为所涉及的域设置HSTS ( RFC 6797 )以及从HTTP到HTTPS的redirect。 (如果为HTTP站点打开, 则不支持 HSTS,事实上,在HTTP连接上包括HSTS头是违反RFC的; 必须使用HTTPS,并且RFC 要求通过非安全传输接收的任何HSTS报头被忽略 。)

通过设置HSTS(HTTP严格传输安全),您指示任何兼容的Web浏览器:

  • 如果HTTPSbuild立过程中有任何错误,请拒绝连接服务器
  • 拒绝通过纯文本HTTP连接到服务器

在HSTS报头中规定的最大年龄的持续时间内。

只要确保不要搞乱HTTPSconfiguration或者出现证书问题,否则就会将人员locking。 ( 安全运输部门的错误8.4和12.1没有用户申诉 )

大多数现代Web浏览器支持HSTS,打开它不会造成任何明显的损害 (一个额外的HTTP头),那些没有。

为了增加实用性,每当通过HTTP请求一个页面时,你应该把它和一个固定的301 Moved Permanently ,使用HTTPS指向相应的位置。 你的问题有点不清楚,你是否真的做到了这一点, 你说你已经实现了“HTTP HTTPSredirect成功”,但是如果你已经完全成功了,那么只要用户试图通过HTTP访问站点,用户就会被redirect回HTTPS。 当与此一起使用时,HSTS具有的优点是它指示浏览器根本不使用HTTP用于所讨论的域名; 301redirect仅适用于特定的URL。