我用asp.net製作了一個網站,它已經工作並維護了3年。現在客戶要求我支持https,以使客戶的請求和個人信息在互聯網上安全。這不是一個巨大的網站,但只有用戶登錄和在線產品預訂。asp.net網站如何支持https(ssl)?
的要求是:
1.如果沒有登錄的用戶,HTTP沒有SSL,一旦用戶登錄,HTTPS啓用。
2.用戶註銷,返回http。
目前,我們支付了RapidSSL證書並等待代理人的回覆。我不確定Web應用程序仍需要進行多少更改?對於這些需求,asp.net 2.0如何支持ssl。
您需要在您的Web應用程序所在的服務器上安裝證書的第一件事。
就我而言,我將使用安全交換機 - >https://code.google.com/p/securityswitch/
您可以選擇保護特定的文件夾在你的web配置,你也可以選擇文件夾要忽略。
<securitySwitch mode="Off" xmlns="http://SecuritySwitch-v4.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="SecuritySwitch-v4.xsd">
<paths>
<!-- You should only need one of these paths based on where your login/logon page/view is accessed from. -->
<add path="~/Account/" />
<add path="~/Application/" />
<add path="~/Images/" security="Ignore" />
<add path="~/Scripts/" security="Ignore" />
</paths>
您可能還需要要求用戶的瀏覽器中使用HTTPS作爲一些不會自動做連接。我不知道上面的工具是否會自動執行此操作,但您可以使用web.config這樣做。
<system.webServer>
<rewrite>
<rules>
<clear />
<rule name="Redirect to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
</system.webServer>
這是一個MVC網站嗎? –