我有一个客户现在有一个不是 SSL的网站,他们想打印带有url的材料,但是我们在接下来的几个月里会去SSL,我想确保我们发布的url将无缝地redirect,如果我们必须。
我在运行在32位模式下的Windows Server 2003 64位上运行ASP Classic(和一些.NET)。
build议吗?
谢谢!
从安全angular度来看,这不一定是最好的想法。 有人可能会执行MITM攻击,而用户最初连接到http并将用户redirect到一个邪恶的站点,而不是您的可信站点。 OTOH,从http站点redirect到https是非常普遍的。
在IIS中设置redirect非常简单。 这是一个程序的描述。
http://www.serverintellect.com/support/iis6/iis-url-redirect.aspx
难道你不能只是设置你的网站要求SSL,然后修改403.4自定义错误页面自动redirect到https? 在我们开始在负载均衡器上终止ssl之前,我曾经使用过这种types的东西。 403-4.htm自定义错误页面上的代码将是这样的:
<html><head><title>Error 403.4</title> <meta name="robots" content="noindex"> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1"></head> <body> <script language="JavaScript"> var href = self.location.href; var originalURL = href.substring(7,href.length); self.location = 'https://' + originalURL; </script> </body> </html> 这是一个非常古老的脚本已经有一段时间了,可能有一个更酷的方法来做到这一点,但这工作正常。