我正在寻找使用IIS7和ASP.net进行安全站点重定向的“最佳实践”方式。 假设我有两个域名:
每个都有一个www子域。
我有一个使用通用名称的EV证书:
因此,用户可以通过8种不同的方式访问网站:
- http://mydomain.com
- http://mydomain.net
- http://www.mydomain.com
- http://www.mydomain.net
- and also using https://
为了使用户不接收证书错误,必须将他/她定向到
- https://www.mydomain.com
在确保IIS仅提供安全内容的同时,使用户透明地工作的最佳方法是什么?在过去,我使用web.config重定向到这样的子页面:
<system.webServer>
<httpRedirect destination="https://www.mydomain.com/secureSubPage" />
或在通用基页中使用此块的通配符证书:
if (!Request.IsSecureConnection)
{
Response.Redirect(Request.Url.ToString().Replace("http:", "https:"), true);
return;
}
if (!Request.Url.ToString().Contains(".com"))
{
Response.Redirect(Request.Url.ToString().Replace(".net", ".com"), true);
return;
}
答案 0 :(得分:0)
我会使用UrlRewrite,我一直将它用于子域:
Automatically Redirect HTTP requests to HTTPS on IIS 7 using URL Rewrite 2.0