<分区>
asp.net - 如何使网站仅使用 https
如何让网站只使用 https?有没有什么方法可以让我的网站仅在协议(protocol)为 https 时才能正常运行?
例如让我说http://www.mywebsite.com , 这应该只适用于 https://www.mywebsite.com ,如果是 http,则该网站应该无法访问。
是否可以让网站只使用 https?如果网站是 http,是否可以限制网站/使网站无法访问?
最佳答案
当然,假设您使用 IIS 来托管您的站点,请打开 IIS 管理器并选择您的网站,然后在右侧进行绑定(bind):
确保您只有 https 的绑定(bind),而不是 http。
这样 IIS 将只向该网站发送 https 流量。
编辑:Andre 的回答Require SSL 和我的有什么区别?
使用 Require SSL,当用户请求 http:// 时,他们将得到:
403 - Forbidden: Access is denied.
当仅使用 https 绑定(bind)时,根本不会建立任何连接,用户最终会得到:
ERR_CONNECTION_TIMED_OUT
这取决于您喜欢哪个选项。
我通常在所有服务器上都有一个包罗万象的网站,它响应真实网站未接收到的任何请求,并且只显示一个基本的 404 页面。
第三个选项是实际允许 http://但随后重定向到 https://,如评论中所述。对于该解决方案,您必须安装 URL 重写模块并添加重定向规则。
我的单一绑定(bind)选项是最精简的,但这完全取决于您希望网站如何处理 http://请求。
关于asp.net - 如何使网站仅使用 https,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30978051/