Fatal编程技术网
  • ssl/
  • SSL重写部分起作用。web.config错误或nopcommerce问题?

SSL重写部分起作用。web.config错误或nopcommerce问题?

ssl https

SSL重写部分起作用。web.config错误或nopcommerce问题?,ssl,https,web-config,nopcommerce,iis-10,Ssl,Https,Web Config,Nopcommerce,Iis 10,我使用的是nopcommerce 2.60,其中SSL的设置位于Web.config中 .net版本4.6.2, IIS 10 直到现在,我才能够让共享SSL工作。 是的,我知道web.config设置“UseSSL”和“SharedSSL” web.config第一个选项如下 <add key="UseSSL" value="true" /> <add key="SharedSSLUrl" value="https://demo.site.com" />

我使用的是nopcommerce 2.60,其中SSL的设置位于Web.config中 .net版本4.6.2, IIS 10

直到现在,我才能够让共享SSL工作。 是的,我知道web.config设置“UseSSL”和“SharedSSL”

web.config第一个选项如下

<add key="UseSSL" value="true" />
    <add key="SharedSSLUrl" value="https://demo.site.com" />
    <add key="NonSharedSSLUrl" value="http://demo.site.com" />
经过研究,我发现了一个部分有效的规则

1) 主页部分工作,但并非所有元素都由HTTPS提供 HTTP中的某些元素是必需的

但是管理页面完全在HTTPS中工作

<rule name="HTTPS Rule" stopProcessing="true">
         <match url="^(.*)$" ignoreCase="false" />
         <conditions>
            <add input="{HTTP_X_FORWARDED_PROTO}" pattern="^http$" ignoreCase="false" />
         </conditions>
         <action type="Redirect" url="https://{SERVER_NAME}{URL}" redirectType="Permanent" />
      </rule>
有什么我看不到的明显问题吗

您能否建议一个规则,使HTTPS在首页和后端都能正常工作?

如果您的页面提供混合内容(http over HTTPS),则您的视图可能直接指向以下http内容:

    <img src="http:..."





    <script src="...."