C# asp.net网站如何支持https(ssl)?
我用asp.net制作了一个网站,它已经运行和维护了3年。现在,客户要求我支持https,以确保客户的请求和个人信息在互联网上的安全。这不是一个庞大的网站,但只有用户登录和在线产品预订 要求如下: 1。如果用户未登录,http不带ssl,一旦用户登录,https将启用。 2。用户注销,返回http。C# asp.net网站如何支持https(ssl)?,c#,asp.net,ssl,https,C#,Asp.net,Ssl,Https,我用asp.net制作了一个网站,它已经运行和维护了3年。现在,客户要求我支持https,以确保客户的请求和个人信息在互联网上的安全。这不是一个庞大的网站,但只有用户登录和在线产品预订 要求如下: 1。如果用户未登录,http不带ssl,一旦用户登录,https将启用。 2。用户注销,返回http。 目前,我们支付了RapidSSL证书的费用,并等待代理的响应。我不确定web应用程序还需要多少更改?asp.net 2.0如何支持ssl以满足这些要求。首先需要在web应用程序所在的服务器上安装证书
目前,我们支付了RapidSSL证书的费用,并等待代理的响应。我不确定web应用程序还需要多少更改?asp.net 2.0如何支持ssl以满足这些要求。首先需要在web应用程序所在的服务器上安装证书 在我的情况下,我将使用安全开关--> 您可以选择保护web配置中的特定文件夹,也可以选择要忽略的文件夹
<securitySwitch mode="Off" xmlns="http://SecuritySwitch-v4.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="SecuritySwitch-v4.xsd">
<paths>
<!-- You should only need one of these paths based on where your login/logon page/view is accessed from. -->
<add path="~/Account/" />
<add path="~/Application/" />
<add path="~/Images/" security="Ignore" />
<add path="~/Scripts/" security="Ignore" />
</paths>
您可能还需要要求用户的浏览器使用https进行连接,因为有些浏览器不会自动进行连接。我不确定上面的工具是否会自动执行此操作,但您可以像这样使用web.config执行此操作
<system.webServer>
<rewrite>
<rules>
<clear />
<rule name="Redirect to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
</system.webServer>