Принудительно использовать SSL на сайте IIS с аутентификацией NT
Недавно мы внедрили SSL на нашем портале реселлеров и получали жалобы на необходимость входа в систему дважды. Это, конечно, потому, что они добавили сайт в закладки до того, как у нас появился SSL, поэтому их закладка - HTTP. Единственный способ, которым я мог понять, как реализовать SSL, был через VB.NET код, поэтому они должны сначала пройти аутентификацию по протоколу HTTP, затем они перенаправляются на HTTPS, что требует от них повторной аутентификации.
Я уже пробовал принудительное использование SSL использование настроек в IIS с пользовательской страницей ошибок 403:4, но это приводит к нескольким входам в систему, за которыми следует сообщение об отказе в доступе. Основываясь на моих ограниченных знаниях о конфигурации сервера, я выдвинул следующую теорию: разрешить пользователю доступ к HTTP без аутентификации.
Возможно ли иметь два сайта с одинаковым заголовком хоста, один из которых прослушивает порт 80, а другой - 443? Или есть какое-то простое решение, о котором я не знаю?
Мы запускаем IIS6 на Сервер Windows 2003. Весь сайт защищен с помощью аутентификации NT.
1 answers
Если вы сейчас запускаете сайт полностью под SSL, вы можете открыть сайт без SSL для анонимных посетителей, а затем перенаправить всех посетителей на сайт SSL. Таким образом, посетителям не требуется проходить аутентификацию по версии, отличной от SSL, и только на сайте SSL.
Самый простой способ сделать это без особых изменений в вашей текущей настройке - создать дополнительный сайт для сайта, не связанного с SSL (т. Е. привязать к порту 80 и удалить эту привязку с сайта SSL) и перенаправить любой запрос заход на сайт, не связанный с SSL, на сайт SSL.