该站点需要可以从 HTTP 和 HTTPS 访问(以防客户端希望表单提交是安全的)

该站点托管在 IIS6 中，理想情况下，我希望能够在其中只有一个网站，并且它可以同时处理 http 和 https ..这可能吗？

或者，我在想也许在站点中创建一个“安全”子目录并复制其中的所有内容..这可行吗？

这更复杂，因为它使用asp.net 3.5的路由能力来进行url重写
所以即使我创建了一个安全的子目录，我也不知道它是否真的会发现它应该是 SSL 批准的

有可能的。安全设置上有一个复选框，允许您“需要 ssl”进行连接。然后由您来通过重定向或链接管理 https 和 http 之间的转换。

有关此 here 的更多信息。只需跳过步骤 6。