我有一个网站,例如 www.somesite.com。我想在此网站的特定文件夹上应用 SSL 设置。我遵循以下步骤。
(1)在 IIS 7 中导入证书。 (2)创建 SSL 绑定。 (3)在网站中选择文件夹并设置所需的 ssl。
现在我的问题是我希望某个特定文件夹需要 SSL,而不是整个网站。按照上述步骤。我可以使用 http 和 https 浏览整个网站。
我希望整个网站仅通过 http 浏览,并且网站中的特定文件夹仅使用 https 浏览。
喜欢 -http://www.somesite.com 和 -https://www.somesite.com/somefolder
提前致谢。
答案1
互联网信息服务需要您需要对证书进行站点级绑定。事实上,地球上的每个 Web 服务器都是这样工作的,不可能仅在子文件夹上绑定 SSL。
但这并不意味着不可能。您需要研究一种称为“URL 重写”的方法 - 基本上,您需要配置 ReWrite 规则以检测 HTTP 或 HTTPS,如果他们登录到您希望使用 HTTP 的页面,但他们使用的是 HTTPS,则重定向他们,反之亦然。这对用户来说是不可见的,他们只会默默地从 HTTP 移动到 HTTPS(从 HTTPS 到 HTTP 并不总是那么无缝,具体取决于用户的浏览器设置)。
IIS7 确实有一个原生重写模块,但我更喜欢ISAPI 重写模块。