<分区>
<分区>
如何让网站只使用 https?有没有什么方法可以让我的网站仅在协议(protocol)为 https 时才能正常运行?
例如让我说http://www.mywebsite.com , 这应该只适用于 https://www.mywebsite.com ,如果是 http,则该网站应该无法访问。
是否可以让网站只使用 https?如果网站是 http,是否可以限制网站/使网站无法访问?
最佳答案
当然,假设您使用 IIS 来托管您的站点,请打开 IIS 管理器并选择您的网站,然后在右侧进行绑定(bind):
确保您只有 https
的绑定(bind),而不是 http
。
这样 IIS 将只向该网站发送 https 流量。
编辑:Andre 的回答Require SSL
和我的有什么区别?
使用 Require SSL
,当用户请求 http://
时,他们将得到:
403 - Forbidden: Access is denied.
当仅使用 https 绑定(bind)时,根本不会建立任何连接,用户最终会得到:
ERR_CONNECTION_TIMED_OUT
这取决于您喜欢哪个选项。
我通常在所有服务器上都有一个包罗万象的网站,它响应真实网站未接收到的任何请求,并且只显示一个基本的 404 页面。
第三个选项是实际允许 http://但随后重定向到 https://,如评论中所述。对于该解决方案,您必须安装 URL 重写模块并添加重定向规则。
我的单一绑定(bind)选项是最精简的,但这完全取决于您希望网站如何处理 http://请求。
关于asp.net - 如何使网站仅使用 https,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30978051/
相关文章:
Asp.net 2.0 身份,ConfirmEmailAsync() 获取无效 token
c# - asp.net 中 ',' 错误附近的语法不正确?
使用代理的 PHP Curl http 请求有 95% 的时间失败,为什么?
java - 如何在 Maven 的 settings.xml 中为 HTTP 和 HTTPS 配置代理服务器?
vb.net - 通过 HTTPS 的 wsHTTPBinding 导致错误 400 'Bad Request'
c# - Controller 生成的 <ul> 和 <li> 标签作为文字文本加载
c# - 带有 ASP.NET MVC 3 的 CSVHelper