我是web部署的新手,我部署了一个网站用于IIS的测试,该网站是不安全的(http)网站,但一个页面应该是安全的(https)。
谁能建议我如何才能实现它,它不应该警告用户,而切换'http'和'https'。
SSL或安全套接字层将通过绑定绑定到网站。也就是说,你可以告诉IIS将传入的请求流量重定向到一个网站,例如,当请求的URL像http://domain.com/或https://doamin.com,或http://200.202.150.200:8080/或类似的东西。
因此,它不是IIS的问题,设置HTTPS仅为一个页面。而是在重定向用户时如何管理您的url。换句话说,这是一个导航问题。
我没有使用过IIS,但我最近使用了Apache。
我做了以下操作:
- 为您希望保护的页面设置重定向,使其重定向到HTTPS。
- 为每个其他页面设置重定向,从HTTPS重定向到HTTP
- 确保静态文件如图像css和js不受上述规则的影响(这些文件需要在HTTP和HTTPS上工作
如果您在商业上需要这个,我建议使用Helicon工具将特定页面重定向到HTTPS。
使用Helicon工具,您可以通过编写规则将HTTP请求重定向到任何特定页面或整个网站的HTTPS。
在iis7中,有一种方法可以在"URL重写"部分为特定网站定义新的规则。通过这种方式,您可以定义一个定期过期,并在此基础上,您可以将匹配表达式的任何页面重定向到您想要的页面。假设你要重定向http:x.comsample.aspx到https:x.comsample.aspx。为此,执行以下步骤:
- 在IIS上选择您的网站
- 点击URL重写
- 添加规则(s)
- 选择空白规则 然后在这种情况下定义你的模式:让我们说^sample(任何以sample开头的页面)。你可以定义任何你喜欢的表达式。
- 在动作部分选择重定向在动作类型下拉菜单
- 在重定向URL放https:x.comsample.aspx
- 保存并重新启动您的网站
你可以添加任何你想要匹配你的请求的其他规则在其他一些复杂的情况下你也可以在这里编写自己的脚本