サイトでhttpsのデフォルトを使用する方法

Question

現在、私たちは、一般の方がアクセスして支払いを行うために使用できるサイトを持っています。 IISでは、サイトはポート80と443のhttpとhttpsで使用できるようになっています。

httpまたはhttpsを指定せずにサイトにアクセスすると、example.comに行くとhttpがデフォルトになりますそれはhttp://example.comに行きます。

サイトでポート80のバインディングを削除した場合、example.comからアクセスするとサイトのデフォルトはhttpsになりますか？

また、URLリライトまたはHTTPリダイレクトを使用する必要がありますか？

ありがとうございました！

Answer 1

どのリンクからでも特定のページのみを安全に使用できるようにするには、HTTPS以外のユーザーをリダイレクトするサーバー側の方法を使用することをお勧めします。セキュリティで保護されたページの上にコードスニペットを挿入して、これを行うことができます。ここではPHPでの一つだ：

http://www.howto-expert.com/how-to-get-https-setting-up-ssl-on-your-website/

から撮影

// Require https 
if ($_SERVER['HTTPS'] != "on") { 
$url = "https://". $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']; 
header("Location: $url"); 
exit; 
}