如果我的网站使用 Windows 身份验证,是否可能需要 SSL?
到目前为止,我还没有运气。
答案1
如果您始终使用 Windows 身份验证并且始终使用 SSL,则以下内容应适合该场景。1. 关闭 IIS 中的所有其他形式的身份验证。2. 在 IIS 中设置重定向站点,将所有 HTTP 流量重定向到 HTTPS 站点(在同一台服务器上)。
这会强制所有 HTTP 流量转到 SSL,并且只允许 Windows 身份验证。
请注意,由于 Windows 身份验证的工作方式,这对于非 IIS 浏览器可能会出现异常行为。