Asp.net IIS7重定向最佳做法_Asp.net_Iis_Ssl

Asp.net IIS7重定向最佳做法

asp.net iis ssl

Asp.net IIS7重定向最佳做法,asp.net,iis,ssl,Asp.net,Iis,Ssl,我正在寻找使用IIS7和ASP.net实现安全站点重定向的“最佳实践”方法。假设我有两个域名： mydomain.com mydomain.net 每个都有一个www子域我有一个使用通用名称的EV证书： www.mydomain.com 因此，用户可以通过8种不同的可能方式访问站点： - http://mydomain.com - http://mydomain.net - http://www.mydomain.com - http://www.mydomain.net - and

我正在寻找使用IIS7和ASP.net实现安全站点重定向的“最佳实践”方法。假设我有两个域名：

mydomain.com
mydomain.net

每个都有一个www子域

我有一个使用通用名称的EV证书：

www.mydomain.com

因此，用户可以通过8种不同的可能方式访问站点：

- http://mydomain.com
- http://mydomain.net
- http://www.mydomain.com
- http://www.mydomain.net
- and also using https://

为了不让用户收到证书错误，必须将其定向到

 - https://www.mydomain.com

在确保IIS只提供安全内容的同时，让这项工作对用户透明的最佳方法是什么？在过去，我使用web.config重定向到如下子页面：

<system.webServer>

<httpRedirect destination="https://www.mydomain.com/secureSubPage" />

我会使用

UrlRewrite

，我一直将其用于子域：

这个问题可能更适合于以下位置的“姐妹站点”

 if (!Request.IsSecureConnection)
    {
        Response.Redirect(Request.Url.ToString().Replace("http:", "https:"), true);
        return;
    }
    if (!Request.Url.ToString().Contains(".com"))
    {
        Response.Redirect(Request.Url.ToString().Replace(".net", ".com"), true);
        return;
    }