如果我的網站使用 Windows 驗證,是否可以要求 SSL?
到目前為止,我的運氣並不好。
答案1
如果您始終使用 Windows 驗證並始終使用 SSL,則以下內容應該適合該場景。 1. 關閉 IIS 中所有其他形式的身份驗證。 2. 在 IIS 中設定重定向站點,將所有 HTTP 流量重新導向到 HTTPS 站點(在同一台伺服器上)。
這會強制所有 HTTP 流量轉移到 SSL,並且僅允許 Windows 驗證。
請注意,由於 Windows 驗證的工作方式,對於非 IIS 瀏覽器,這可能會表現得很奇怪。