IIS7.5 には、http 要求を https にリダイレクトする URL 書き換えルールがあります。「SSL が必要」をチェックすると、リダイレクトの代わりに 403 Unauthorized が表示されますが、これは理にかなっています。
併用する方法はありますか?利益さえあるでしょうか?すべての http リクエストがリダイレクトされるため、ノーと仮定していますが、間違っている場合に備えてここで確認しています。
これは安全ですか?
3205 次
1 に答える
5
2 つのオプションは、まったく異なる方法で機能します。
SSL が必要なオプションを使用する場合、Web サイトのすべてのページに HTTPS でアクセスする必要があります。これは、(ご覧のとおり) HTTPS を忘れて HTTP でアクセスしようとすると、403 Unauthorized エラーが発生することを意味します。 .
URL 書き換えモジュールを使用すると、一部のページまたは Web サイト全体を HTTPS にリダイレクトする (必要に応じて一部を HTTP に戻す) ように設定できます。ユーザーが HTTPS を忘れて HTTP にアクセスすると、 HTTPS URL にリダイレクトされます。
それらを一緒に機能させることに関しては、解決策がありますが、私はその要点を本当に理解していません:
[...] Web サイトの [SSL が必要] チェックボックスを無効にする必要があります。これを行いたくない場合は、IIS で 2 つの Web サイト (1 つは http バインディングを使用し、もう 1 つは https バインディングを使用) を作成し、このルールを http バインディングを使用するサイトの web.config ファイルに追加できます。
http://blogs.iis.net/ruslany/archive/2009/04/08/10-url-rewriting-tips-and-tricks.aspx
(セクション4. Redirect to HTTPS)
于 2013-03-11T18:53:24.997 に答える