it-swarm.com.de

SSL auf IIS Site mit NT-Authentifizierung erzwingen

Wir haben kürzlich SSL in unserem Reseller-Portal implementiert und haben Beschwerden darüber erhalten, dass wir uns zweimal anmelden müssen. Dies liegt natürlich daran, dass sie die Site mit einem Lesezeichen versehen haben, bevor wir SSL hatten, sodass ihr Lesezeichen HTTP ist. Die einzige Möglichkeit, SSL zu implementieren, bestand in der Verwendung von VB.NET-Code. Sie müssen sich also zuerst bei HTTP authentifizieren und werden dann zu HTTPS umgeleitet, was eine erneute Authentifizierung erforderlich macht.

Ich habe zuvor versucht Erzwingen von SSL mithilfe von Einstellungen in IIS mit einer benutzerdefinierten 403: 4-Fehlerseite , aber dies führt zu mehreren Anmeldungen, gefolgt von einer Meldung, dass der Zugriff verweigert wurde. Aufgrund meiner begrenzten Kenntnisse über die Serverkonfiguration habe ich die folgende Theorie aufgestellt: Ermöglichen Sie dem Benutzer den Zugriff auf HTTP ohne Authentifizierung.

Ist es möglich, zwei Standorte mit demselben Host-Header zu haben, von denen einer auf Port 80 und der andere auf 443 lauscht? Oder gibt es eine einfache Lösung, die mir nicht bekannt ist?

Wir führen IIS6 unter Windows 2003 Server aus. Die gesamte Site ist mit NT-Authentifizierung geschützt.

1
Scott

Wenn Sie die Site jetzt vollständig unter SSL betreiben, können Sie die Nicht-SSL-Site für anonyme Besucher öffnen und dann alle Besucher auf die SSL-Site umleiten. Auf diese Weise müssen sich Besucher nicht gegenüber der Nicht-SSL-Version, sondern nur gegenüber der SSL-Site authentifizieren.

Der einfachste Weg, dies ohne allzu große Änderungen an Ihrer aktuellen Konfiguration zu tun, besteht darin, eine zusätzliche Site für die Nicht-SSL-Site zu erstellen (dh an Port 80 zu binden und diese Bindung von der SSL-Site zu entfernen) und alle Anfragen an die Nicht-SSL-Site umzuleiten -SSL zur SSL-Site.

2