我会尽可能地做到我可以简短。 我已经在我的服务器上的证书设置。 我只是有一个关于在我的网站配置SSL的..有道问题。

我需要在根本上保证login.aspx和admin和cart目录。 因此，在IIS中，您可以在网站上右击一个文件或目录，并转到Properties - > File/Directory Security选项卡- > Secure Communications部分，然后点击Edit - >检查Require secure channel (SSL) 这导致了被请求的文件或目录内容https连接，asp.net不会自动转换请求。

所以，不是改变我所有的链接和重定向到使用绝对路径来指定http或https ，我实现了一个HTTP模块之间自动切换http和https的建议在这里 。 不过，我仍然得到错误：

该网页必须通过安全通道查看

由于最初没有送过来https ，但在模块中转换。 如果我在IIS中删除设置，它工作正常; 页面模块自动切换到连接https 。 我的问题是，是不是还好没有在IIS中的SSL要求设置，只是有我的HTTP模块处理HTTP / HTTPS切换？ 我觉得我会被这样失去这里的安全层。 有没有人有这个任何见解？

我认为这是可以接受的不启用Require secure channel选项。 我只启用该选项整个域需要保护，像secure.domain.com时。 对于有需要是HTTPS和我没有零件部件网站，我用您所描述的切换方法。 当用户请求登录页面，他们将被重定向到通过HTTPS同一页面。 所有Cookie都设置为只通过SSL提供：

<system.web>
        <httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" />
</system.web>

如果cookie不存在，则在用户未登录和页面都通过HTTP传输。