作为一名软件开发人员,我有一个简单的 Web 服务器 (Windows 2012/IIS),用于两个不同的域。一般来说,我有一个基本的“默认”网站作为包罗万象的网站,以及针对特定域或子域的各种其他网站。这些特定站点是我正在处理的项目,而默认站点只是一个通用工具箱。我的问题是关于在此默认站点上仅将某些域重定向到 HTTPS!
因此,我为此默认站点使用 Let's Encrypt SSL 证书,并使用“Certify the Web”来保持证书最新。工作正常,只要我将特定域名绑定到该站点即可。但正如我所说,这是一个包罗万象的网站,因此我可能绑定了 example.com,但 www.example.com 或 my.example.com 未绑定。由于可能存在许多其他子域,因此我的不使用 SSL 的页面往往比使用 SSL 的页面多得多。这很好!没问题。
但是,当有人访问绑定域的站点时,我希望他们被重定向到安全站点。因此,如果他们访问http://example.com他们最终会到达https://example.com。虽然我可以强制 IIS 将所有请求重定向到安全版本,但这样做会导致大多数域在我的服务器上找不到,因为它们未绑定。所以我只想重定向绑定到此默认站点的站点。
还有一种替代解决方案,即创建第二个默认站点。这将强制强制执行 SSL,以便绑定站点是安全的。但这是一个适用于各种项目的小型服务器,我不希望在我已有的 40 个站点列表中再有一个站点。(而且这个列表往往会增长得更多。)所以我想知道是否可以仅对绑定站点强制使用 SSL,而未绑定站点不会被重定向。
(如果您想知道,默认站点背后会有一些特殊的逻辑,并且安全域将具有登录功能,供我处理一些额外的管理任务,例如检查日志和服务器运行状况。这不是一个简单的默认站点! )
| 归档时间: |
|
| 查看次数: |
11151 次 |
| 最近记录: |