如何使网站仅与https工作
问题描述:
如何使网站仅使用https工作?只有当协议是https时,是否有任何方法才能使我的网站正常工作?如何使网站仅与https工作
例如,让我说http://www.mywebsite.com,这应该只与https://www.mywebsite.com一起工作,如果它是http,则该网站不应该可访问。
是否有可能使一个网站只与https工作?如果网站是http,是否可以限制网站/使网站无法访问?
答
当然,假设你使用的是IIS主办您的网站,打开IIS管理器,然后选择您的网站,然后在右装订:
确保你只有https
没有约束力的http
。
这样IIS将只发送https流量到该网站。
编辑: Andre的回答Require SSL
和我的区别是什么有区别?
使用Require SSL
,当用户请求http://
他们将获得:
403 - 禁止访问:访问被拒绝。
当仅使用HTTPS绑定,没有连接在所有取得与用户最终得到:
ERR_CONNECTION_TIMED_OUT
这取决于你选择哪一种方法。
我通常在所有服务器上都有一个全能站点,它响应没有被真实站点拾取的请求,只显示一个基本的404页面。
第三个选项是实际允许http://然后重定向到https://如注释中所述。对于该解决方案,您必须安装URL重写模块并添加重定向规则。
我的单一绑定选项是最简单的,但这一切取决于您希望您的网站如何处理http://请求。
答
对于IIS?启动IIS管理器,单击您的站点并双击“SSL设置”并选中“需要SSL”。
我已经使用Apache完成:加入从HTTP重定向到HTTPS
答
创建你的web.config规则将强制打开仅HTTPS如下图所示
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
</rule>
您可以创建在重定向从http用户的HTTPS – Izzy
配置文件的规则这个问题说明了如何在web.config中将http重定向到https http://*.com/questions/9823010/how-to-force-https-using-a-web-config-file –