如何正确执行 IIS SSL 服务器重定向?是否需要元刷新?

如何正确执行 IIS SSL 服务器重定向?是否需要元刷新?

我认为我们的后端程序员 / 服务器管理员对 SSL 重定向的处理相当奇怪 - 请在此处查看其实际运行情况:www.mchenry.edu/parentorientation

  1. 首先,看看它是如何重定向到 index2.asp 的?这有必要吗?她不能轻松地重定向到原始 index.asp,而是将其改为 https:// 吗?

  2. 此外,她还在原始 index.asp 页面上使用元刷新来重定向到 index2.asp,她说这是为了备份,以防服务器配置发生变化并且服务器无法处理重定向,那么网页将接管。

  3. 最后,她说她尝试过单独使用服务器重定向,但它一直在循环——她做错了什么?这可能吗?

她是不是在给我们找麻烦?我想更好地了解这里发生的事情,这样我就可以和我的老板谈谈,因为这让我很恼火。感谢您提供的任何信息。

答案1

是的,这基本上是一份无用的工作。安装 IIS REdirect 插件。设置一条规则,匹配 (.*),如果 {HTTPS} 是,off则重定向 301 到 https://{HTTP_HOST}/{R:1}。如果您只想要某些目录,那么它会变得更加复杂(但这只是正则表达式,所以没有什么惊天动地的)。

如果是循环,则表示服务器没有检查 HTTPS 是否打开/关闭。一般来说,元刷新不是一个好主意,页面发送时未加密,虽然它可能只是一个重定向页面,但“以防网站发生变化”仍然不是一个好主意。听起来她真的不知道自己在做什么。

答案2

我们仅在 IIS 中重定向到 HTTPS 站点。我们为非安全站点创建了一个 IIS 条目。在“主目录”选项卡下,我们设置了永久重定向到 https:// 站点。然后,我们在同一个框中设置了一个单独的网站条目,使用虚假的端口 80 主机标头和正确的受 SSL 保护的站点。

So:
Site 1, http://website.com 
redirect (301)
Site 2, https:/website.com (also http://foobar)

答案3

也许更多的问题是stackoverflow.com

我不知道她这样做的原因,但在经典 ASP 中,你似乎使用重定向到 SSL 可以像这样完成:

http://www.4guysfromrolla.com/webtech/tips/t010901-1.shtml

只要让表单通过 SSL 就足以满足您的需求。

相关内容