我有一个网站运行Windows Server 2003和IIS 6,我有一个SSL证书。
我们的网站订购单使用SSL证书encryption,但login表单不是。
这是否需要在页面后面的代码中修复,还是可以在服务器的pipe理或SSL证书的安装中解决?
您不需要将任何代码添加到您的应用程序,一旦您通过https协议,每个信息都被encryption,而不仅仅是一些。
您可能需要检查一些可能会将用户链接到http协议的链接,但您可以避免在服务器端将所有http请求(端口80)redirect到https(端口443),例如将虚拟主机设置为开启https端口上的apacheconfiguration。
编辑:这里的步骤
1.在Exchange服务器上打开“计算机pipe理”pipe理单元。 展开“服务和应用程序”节点,然后展开“Internet信息服务”节点。
2.展开默认网站节点,然后findExchange目录。 右键单击它并select“属性”命令。
3.单击目录安全性选项卡。 在“安全通信”控制组中,“查看证书”和“编辑”button应处于活动状态。 如果他们不是,你的证书没有正确安装,你必须在继续之前修复它。
4.单击安全通信组中的编辑button。 您将看到“安全通信”对话框。
5.选中“要求安全通道(SSL)”checkbox。 您也可以select检查“要求128位encryption”框。 这样做可以提高安全性,但有些客户端可能无法连接。