Citrix: Nettgrensesnitt som muliggjør HTTPS

Vi har nylig implementert SSL på vår forhandlerportal og har mottatt klager om at vi trenger å logge på to ganger. Dette er selvfølgelig fordi de bokmerkte nettstedet før vi hadde SSL, så bokmerket deres er HTTP. Den eneste måten jeg kunne finne ut hvordan jeg implementerte SSL var via VB.NET-kode, så de må autentisere først mot HTTP, så blir de omdirigert til HTTPS, noe som krever at de autentiserer seg igjen.

Jeg har tidligere prøvd å tvinge SSL ved hjelp av innstillinger i IIS, med en tilpasset 403: 4-feilside, men dette fører til flere pålogginger etterfulgt av en tilgang nektet melding. Basert på min begrensede kunnskap om serverkonfigurasjon, har jeg kommet med følgende teori: la brukeren få tilgang til HTTP uten å autentisere.

Er det mulig å ha to nettsteder med samme vertstittel, den ene lytter på port 80 og den andre lytter på 443? Eller er det noen enkel løsning som jeg ikke er klar over?

Vi kjører IIS6 på Windows 2003 Server. Hele nettstedet er beskyttet med NT-godkjenning.

Hvis du driver nettstedet helt under SSL nå, kan du åpne nettstedet som ikke er SSL for anonyme besøkende og deretter omdirigere alle besøkende til SSL-nettstedet. På denne måten er besøkende ikke pålagt å autentisere mot ikke-SSL-versjonen og bare til SSL-nettstedet.

Den enkleste måten å gjøre dette uten for store endringer i ditt nåværende oppsett er å opprette et ekstra nettsted for ikke-SSL-nettstedet (dvs. å binde til port 80 og fjerne den bindingen fra SSL-nettstedet) og omdirigere enhver forespørsel som kommer inn til den ikke -SSL til SSL-nettstedet.

fungert for deg: Charles Robertson | Ønsker du å kontakte oss?

nyttig informasjon