配置网络服务器将 HTTP 和 HTTPS 流量映射到同一文档根目录是否错误？

Question

配置网络服务器将 SSL 流量（端口 443）映射到与正常流量（端口 80）相同的文档根目录是否有问题？

对 http 和 https 使用相同的文档根意味着您需要实现以下内容：

1. 在需要安全的每个页面上，需要有一些应用程序代码，如果用户以某种方式到达 http 版本，则将用户重定向到 https 版本（或者如果用户没有会话，则将用户重定向到登录页面）。
2. 登录页面总是需要重定向到https版本。
3. 对于可通过 http 和 https 访问的页面，您需要设置规范 URL 以确保它不会看起来像有重复的内容。

有没有更好的方法来配置用户帐户页面的加密？是否有将网站分为 HTTP 和 HTTPS 部分的最佳实践？

Answer 1

这样做不一定错误，但正如你的观点1..3所示，它会带来复杂性。在我看来，设置一个单独的文档根可能比解决复杂问题要简单得多。

Answer 2

在 Internet Information Server 7.X 中，您可以定义使用 HTTPS 访问所需的“安全路径”，并且可以将用户重定向到用户友好的错误页面。

也许这可能是混合文档根并保证应用程序部分安全的一个很好的解决方案。

Answer 3

自动将 http 重定向到 https 会导致中间人攻击，因此不建议这样做。中间人可能会操纵您的 HTTP 流量，将您发送到与您的 HTTPS 内容相似的恶意 HTTPS 站点。