我有一个运行 Windows Server 2003 和 IIS 6 的网站,并且我有一个 SSL 证书。
我们的网站订单表格使用该 SSL 证书加密,但登录表格却没有。
这是需要在页面后台代码中修复的问题还是可以在服务器管理或 SSL 证书安装中修复的问题?
答案1
您不需要在应用程序中添加任何代码,一旦您通过 https 协议,每个信息都会被加密,而不仅仅是其中一些。
您可能需要检查一些可以将用户链接到 http 协议的链接,但您可以避免在服务器端将所有 http 请求(端口 80)重定向到 https(端口 443),例如在 https 端口上的 apache 配置上设置虚拟主机。
编辑:步骤如下
1. 打开 Exchange 服务器上的计算机管理管理单元。展开“服务和应用程序”节点,然后展开“Internet 信息服务”节点。
2. 展开“默认网站”节点,然后找到 Exchange 目录。右键单击它并选择“属性”命令。
3. 单击“目录安全”选项卡。在“安全通信”控制组中,“查看证书”和“编辑”按钮应处于活动状态。如果没有,则表示您的证书安装不正确 — 您必须先修复它,然后才能继续。
4. 单击“安全通信”组中的“编辑”按钮。您将看到“安全通信”对话框。
5. 选中“需要安全通道 (SSL)”复选框。您也可以选择选中“需要 128 位加密”框。这样做可以提高安全性,但某些客户端可能无法连接。