我有一個使用表單身份驗證的ASP.NET MVC 3 Web應用程序。我需要採取什麼基本步驟來啓用https帳戶登錄?我在Windows Server 2008 R2上使用IIS 7.5如何將HTTPS添加到我的asp.net網站以進行帳戶登錄?
回答
您只需獲取證書並將其安裝在IIS中,然後將您的主機綁定到端口443,那麼您應該很好。您的應用應該按原樣運行。
http://Startssl.com有免費的證書,工作非常好,並在所有瀏覽器中被認可。
良好的資源here
首先,您需要從證書頒發機構獲得一個certificate。您需要將import發送到您的服務器。
此時,您將能夠使用此證書向該站點添加HTTPS綁定。
在asp.net上有一個walkthrough。
第一步是挑選一個SSL認證機構。其中有一些,但一些大的。瀏覽器預裝了密鑰以信任由已知認證提供商頒發的證書。如果ISP與其中一家主要提供商簽訂了經銷商協議,您的ISP也可以爲您提供證書。
當您訂購SSL證書時,您需要指定詳細信息,例如您購買的域名。證書將與生活中的這些細節相關聯,所以你需要確保你得到他們的權利。這包括域名的子域名部分,所以如果您的網站同時在www.yoursite.com和yoursite.com上託管,則您需要兩個域名的證書。
請注意,它可以自我認證 - 即創建您自己的SSL證書,而無需通過任何一個商業證書提供商。這對於測試和實踐目的來說可能是一件好事,因爲商業SSL證書並不便宜。但是不要爲自己的真實網站使用自行生成的證書,因爲瀏覽器會認識到它不是由可信任的權威機構發佈的,並會給用戶一些非常嚴厲的警告,這肯定會阻止他們使用您的網站。 (如果商業證書過期,你也會得到這些警告,所以不要忘記保持更新!)
一旦你有了證書,你需要將它設置到你的服務器上。我不是IIS的專家,所以我不能告訴你詳細信息,但基本上是設置一個額外的虛擬主機,通常指向與主http站點相同的物理位置,配置爲使用您已發出SSL密鑰,並偵聽其他端口(https的默認端口爲443而不是http的端口80)。
一旦你完成了所有這些,你應該有一個功能正常的https站點。最後需要注意的是,如果單個頁面混合使用http和https組件,那麼瀏覽器會發出抱怨,因此,您應確保在用戶位於安全區域後,通過https提供頁面中的所有元素。
希望有所幫助。
- 1. 如何使用Gmail帳戶登錄我的asp.net網站?
- 2. 如何將帳戶添加到網站ASP.NET C#
- 3. 在登錄到我的網站以便將來付款時附加paypal帳戶
- 4. 如何將OAuth登錄功能添加到Asp.net會員網站
- 5. 如何將增強安全登錄添加到我的網站
- 6. 如何用戶在我的網站的twitter帳戶登錄
- 7. 如何在登錄到我的網站時自動將客戶添加到Quickbooks?
- 8. 使用Facebook帳戶登錄到網站
- 9. 將OpenID添加到我的AppEngine網站?用戶如何創建帳戶?
- 10. 如何添加Facebook登錄到我自己的網站?
- 11. 如果我使用臉書帳戶登錄網站,網站的頂級用戶可以使用我的帳戶進行什麼操作?
- 12. 如何在登錄網站後連接到Facebook帳戶?
- 13. MVC 4爲什麼我的網站將我重定向到帳戶/登錄?
- 14. 將用戶登錄到特定的Google帳戶進行演示
- 15. 使用Microsoft帳戶登錄網站
- 16. DotNetOpenAuth:用Gmail帳戶登錄網站
- 17. 用c#ASP.Net中的Active Directory帳戶自動登錄網站
- 18. 如何通過Facebook登錄登錄我的ASP.NET MVC網站
- 19. 如何創建Microsoft帳戶登錄到我的網站,類似於Google?
- 20. 用java登錄HTTPS網站
- 21. StackExchange網站如何關聯用戶帳戶和OpenID登錄?
- 22. 將「關聯帳戶」(例如,Twitter,Facebook)添加到Rails 3網站
- 23. 如何讓用戶使用他們的Facebook帳戶登錄我的網站?
- 24. 我的網站如何登錄vistor進入第三方網站?
- 25. 如何將Google,Facebook,Yahoo等社交登錄服務添加到我的網站?
- 26. 登錄到我的網站
- 27. ASP.NET:如何確定帳戶登錄?
- 28. 我如何登錄我的網站無縫使用Facebook的憑據,當我已經登錄我的Facebook帳戶?
- 29. 使用我的網站上的Google帳戶登錄
- 30. 如何使用openID登錄另一個網站的帳戶的網站?