我們計劃將我們的網站移至https,目前僅在http上運行。
網站在Windows 2008服務器的IIS7上運行。
是否需要更新/修改網站中的任何配置設置才能使其適用於HTTPS?僅僅安裝證書是否好?將ASP.NET網站從http移動到https?
請告知是否有任何設置需要更新/修改?
NRK
我們計劃將我們的網站移至https,目前僅在http上運行。
網站在Windows 2008服務器的IIS7上運行。
是否需要更新/修改網站中的任何配置設置才能使其適用於HTTPS?僅僅安裝證書是否好?將ASP.NET網站從http移動到https?
請告知是否有任何設置需要更新/修改?
NRK
這取決於你如何處理你的應用程序中的對外資產的鏈接。
如果您使用相對路徑來引用內部資產並且不鏈接到託管在其他服務器上的任何文件/腳本,那麼您應該沒問題。
如果您使用完整路徑引用的資產,例如:
<img src="http://foo.bar.my.site/image.png" />
或參考外部資產:
<script src="http://code.jquery.com/jquery-1.4.2.min.js"></script>
然後你會得到關於混合安全和非在大多數瀏覽器錯誤 - 安全的內容。
一個穿行於IIS 7設置SSL處可用http://learn.iis.net/page.aspx/144/how-to-set-up-ssl-on-iis-7/
作爲另一個答覆中提到,您的網站本身必須包含相對路徑,否則你會得到混合內容的警告。簡單地在您的源文件中搜索並替換HTTP:使用HTTPS就足夠了。
賈斯汀對於從非相對路徑到來的問題以及使用混合腳本來源的問題都是正確的。你可以做的最好的事情是建立一個交錯的服務器並使用https測試你的應用程序。您可以啓用HTTPS沒有得到一個證書,以便腳手架服務器雖然你將獲得有關從瀏覽器中的腳手架服務器證書以爲一切應該工作一樣,讓你計劃遷移
完全正確,一個不錯的消息,其如果您使用相對路徑,則與交換域相同,您將清除任何絕對路徑將需要更新。 - 另一點是,混合安全內容和非安全內容時顯示的對話框上的默認按鈕被設置爲禁止顯示內容,因爲某些數據可能不安全。用戶可以點擊是顯示內容,但默認行爲IIRC是不顯示內容。 – Nate 2010-06-24 14:22:35
謝謝,正如你所說我完全使用相對路徑,我指的是或指向外部服務。我的觀點我是否需要更改web.config/configuration以使應用程序可用於https? – nRk 2010-06-24 14:29:15
@nRk - 不,只需添加證書並配置IIS即可。 – 2010-06-24 14:32:37