私たちは SSL 証明書を購入していないので、私たちのウェブサイトのユーザーは、ウェブサイトを使用するたびに「承認」をクリックする必要があります。IIS 7 ですべての https:// トラフィックを http:// にリダイレクトする簡単な方法はありますか? すべてのコンテンツが http:// の下で提供されるように
ちなみに、SSL設定で「SSLが必要」にチェックを入れていません。
また、SSL 証明書を購入した場合、サーバー上の IIS 7 が SSL 証明書を使用して、毎回警告することなくユーザーのエントリを許可できるようにするにはどうすればよいですか?
ありがとう!
今のところ、すべてのhttps://トラフィックをhttp://にリダイレクトする簡単な方法はありますか?
あまり。もちろん、リダイレクトは実行できますが、リダイレクト応答自体は信頼できる証明書で署名されている必要があります。そうしないと、ユーザーは以前と同じ警告を受け取ります。
これは理にかなっています。そうでなければ、中間者攻撃者はHTTP(または別のHTTPSサイト)へのリダイレクトでユーザーのHTTPS要求に応答し、ブラウジングセッションを乗っ取って、SSLの目的を無効にする可能性があります。
信頼できるCAによって署名された証明書を取得した場合は、現在の自己署名証明書と同じ方法で証明書をインポートできます。一部のCAには追加の証明書チェーンが必要な場合がありますが、これはCA固有です。すべての適切なCAサイトで、これらの証明書を使用してIIS7を含むWebサーバーをセットアップするための関連詳細を確認できます。