SSL证书混淆

Question

我有一个运行Windows 2003和IIS 6的网站，我有一个SSL证书。

我们的网站订单是加密的SSL证书，但登录表单不是。

这是需要在页面后面的代码中修复的东西，还是可以在服务器的管理或SSL证书的安装中修复？

Answer 1

您不需要向应用程序添加任何代码，一旦您通过https协议，每个信息都是加密的，而不仅仅是其中的一些信息。

您可能需要签出一些链接，可以将用户链接到http协议，但可以避免将所有http请求(端口80)重定向到服务器端的https (端口443)，例如在https端口上设置apache配置上的虚拟主机。

编辑:以下是步骤

1. 打开Exchange服务器上的计算机管理单元。展开“服务和应用程序”节点，然后展开“Internet信息服务”节点。

1. 展开默认网站节点，然后查找Exchange目录。右键单击它并选择Properties命令。

1. 单击“目录安全”选项卡。在“安全通信”控件组中，“查看证书”和“编辑”按钮应处于活动状态。如果没有，那么您的证书就没有正确安装--您必须在继续之前修复它。

1. 单击“安全通信”组中的“编辑”按钮。您将看到“安全通信”对话框。

1. 检查“要求安全通道(SSL)”复选框。您也可以选择选中“要求128位加密”框。这样做可以提供更好的安全性，但有些客户端可能无法连接。