Есть ли способ перенаправить https на http на IIS 7?

Question

Мы не приобрели SSL-сертификат, поэтому пользователь нашего веб-сайта должен нажимать кнопку «утверждать» веб-сайт при каждом его использовании. Существует ли быстрый способ перенаправить весь трафик https: // на http: // на данный момент в IIS 7? Так что весь контент подается как под http://

Кстати, у меня НЕ установлен флажок "Требовать SSL" в настройках SSL.

Кроме того, если я приобрету сертификат SSL, как я могу указать его, чтобы IIS 7 на моем сервере мог использовать его и разрешать вход пользователя без предупреждения их каждый раз?

Спасибо!

Answer 1

Есть ли быстрый способ перенаправить весь трафик https: // на http: // на данный момент

Не совсем. Конечно, перенаправление может быть выполнено, но сам ответ о перенаправлении должен быть подписан доверенным сертификатом, иначе пользователь получит то же предупреждение, что и раньше.

Это имеет смысл: в противном случае злоумышленник в середине может просто ответить на запрос HTTPS пользователя с помощью перенаправления на HTTP (или другой сайт HTTPS) и перехватить сеанс просмотра, что лишает цели SSL .

Если вы получили свой сертификат, подписанный доверенным центром сертификации, вы можете просто импортировать его так же, как текущий самоподписанный сертификат. Некоторым ЦС могут потребоваться дополнительные цепочки сертификатов, но это зависит от ЦС: вы найдете соответствующие сведения для настройки веб-серверов, включая IIS7, с этими сертификатами на всех хороших сайтах ЦС.