48

我想在我的 ASP.NET Web 应用程序中使用 HTTPS,但仅限于 Login.aspx 页面。

如何实现?

4

5 回答 5

31

  1. 首先获取或创建证书

  2. 从http://www.codeproject.com/Articles/7206/Switching-Between-HTTP-and-HTTPS-Automatically-Ver获取 SecureWebPageModule 模块。可以在文章中找到设置说明。

  3. 将 secureWebPages 标签添加到 web.config

    <configuration>
    ...
    <secureWebPages enabled="true">
        ...
    </secureWebPages>
    ...
    <system.web>
        ...
    </system.web>
</configuration>

  4. 添加用于 https 协议的文件和目录:

    <secureWebPages enabled="true">
    <file path="Login.aspx" />
    <file path="Admin/Calendar.aspx" ignore="True" />
    <file path="Members/Users.aspx" />
    <directory path="Admin" />
    <directory path="Members/Secure" />
</secureWebPages>

希望这可以帮助!

于 2011-01-04T19:04:45.507 回答
12

您可以发布自己的证书,也可以购买一份。需要注意的是,购买一个,取决于公司,意味着它已经存储在大多数浏览器的证书存储中。您自己发布的将不会,您的用户将不得不采取额外的步骤来安装您的证书。

你没有说你使用的是什么版本的 IIS,但这里有一些关于 IIS 6 的详细说明

您可以购买相对便宜的证书,或者您可以与大男孩(威瑞信)一起获得扩展验证证书,它将您的地址栏变成 IE,绿色。这也是一个有点严格的验证过程,需要时间。

如果您知道所有将访问您网站的用户,那么安装您自己的网站就没有问题。但是,对于具有匿名用户(您不知道)的开放网站,最好购买一个已经在大多数主要浏览器、证书商店中的网站。

您可以通过 IIS 启用 SSL,并且只需要 login.aspx 页面而不需要其他页面。

于 2009-02-12T02:21:19.060 回答
10

设置/安装 SSL 后,您希望在登录页面上进行某种重定向到 https://。那么无论用户在验证后被发送到什么页面,它都可以是 http://。

Protected Sub Page_PreRender(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.PreRender
    If Request.IsSecureConnection = False And _
        Not Request.Url.Host.Contains("localhost") Then

        Response.Redirect(Request.Url.AbsoluteUri.Replace("http://", "https://"))
    End If
End Sub

这可能更容易在母版页或您需要 https 的所有页面上实现。通过检查“localhost”,您将避免在测试环境中出现错误(除非您的测试服务器有另一个名称而不是检查:“mytestservername”)。

于 2009-02-12T02:24:06.650 回答
5

免责声明 - 我参与了这个项目的开发

我建议使用http://nuget.org/packages/SecurePages/它使您能够保护特定页面或使用正则表达式来定义匹配项。它还将强制所有不匹配正则表达式或直接指定回 HTTP 的页面。

您可以通过 NuGet 安装它:Install-Package SecurePages

文档在这里:https ://github.com/webadvanced/Secure-Page-manager-for-asp.net#secure-pages

简单用法:

SecurePagesConfiguration.Urls.AddUrl("/cart");

或者

SecurePagesConfiguration.Urls.AddRegex(@"(.*)account", RegexOptions.IgnoreCase | RegexOptions.Compiled | RegexOptions.Singleline);
于 2013-02-09T00:00:49.433 回答
3

您可以在 IIS 配置中启用 HTTPS,但除非您获得 SSL 证书并将其插入 IIS,否则它不会是“安全的”。确保您已打开端口 443。

于 2009-02-12T02:17:09.837 回答