できるだけ簡潔にしようと思います。サーバーに証明書が既にセットアップされています。Web サイトで SSL を構成する適切な方法について質問があります。
login.aspx
ルートとディレクトリを保護する必要がありadmin
ます。cart
したがって、IIS では、サイト内のファイルまたはディレクトリを右クリックして、Properties
->File/Directory Security
タブ ->Secure Communications
セクションに移動し、 Edit
-> チェックをクリックしますRequire secure channel (SSL)
。これにより、接続を介してファイルまたはディレクトリの内容が要求されhttps
、asp.net は要求を自動的に変換しません。
したがって、すべてのリンクとリダイレクトを変更して絶対 URL を使用してhttp
またはを指定する代わりに、ここで提案されているようにとを自動的に切り替えるhttp モジュールhttps
を実装しました。ただし、まだエラーが発生します。http
https
ページは安全なチャンネルで表示する必要があります
最初に を介して送信されたのではなくhttps
、モジュールで変換されたためです。IIS で設定を削除すると、問題なく動作します。ページ モジュールは自動的に接続を に切り替えますhttps
。私の質問は、IIS で SSL 要件を設定せずに、http モジュールで http/https の切り替えを処理するだけで大丈夫ですか? そうすることで、ここでセキュリティのレイヤーが失われる気がします。誰かがこれについて何か洞察を持っていますか?