我有一个使用表单身份验证的ASP.NET MVC 3 Web应用程序。我需要采取什么基本步骤来启用https帐户登录?我在Windows Server 2008 R2上使用IIS 7.5如何将HTTPS添加到我的asp.net网站以进行帐户登录?
回答
您只需获取证书并将其安装在IIS中,然后将您的主机绑定到端口443,那么您应该很好。您的应用应该按原样运行。
http://Startssl.com有免费的证书,工作非常好,并在所有浏览器中被认可。
良好的资源here
首先,您需要从证书颁发机构获得一个certificate。您需要将import发送到您的服务器。
此时,您将能够使用此证书向该站点添加HTTPS绑定。
在asp.net上有一个walkthrough。
第一步是挑选一个SSL认证机构。其中有一些,但一些大的。浏览器预装了密钥以信任由已知认证提供商颁发的证书。如果ISP与其中一家主要提供商签订了经销商协议,您的ISP也可以为您提供证书。
当您订购SSL证书时,您需要指定详细信息,例如您购买的域名。证书将与生活中的这些细节相关联,所以你需要确保你得到他们的权利。这包括域名的子域名部分,所以如果您的网站同时在www.yoursite.com和yoursite.com上托管,则您需要两个域名的证书。
请注意,它可以自我认证 - 即创建您自己的SSL证书,而无需通过任何一个商业证书提供商。这对于测试和实践目的来说可能是一件好事,因为商业SSL证书并不便宜。但是不要为自己的真实网站使用自行生成的证书,因为浏览器会认识到它不是由可信任的权威机构发布的,并会给用户一些非常严厉的警告,这肯定会阻止他们使用您的网站。 (如果商业证书过期,你也会得到这些警告,所以不要忘记保持更新!)
一旦你有了证书,你需要将它设置到你的服务器上。我不是IIS的专家,所以我不能告诉你详细信息,但基本上是设置一个额外的虚拟主机,通常指向与主http站点相同的物理位置,配置为使用您已发出SSL密钥,并侦听其他端口(https的默认端口为443而不是http的端口80)。
一旦你完成了所有这些,你应该有一个功能正常的https站点。最后需要注意的是,如果单个页面混合使用http和https组件,那么浏览器会发出抱怨,因此,您应确保在用户位于安全区域后,通过https提供页面中的所有元素。
希望有所帮助。
- 1. 如何将OAuth登录功能添加到Asp.net会员网站
- 2. 如何将增强安全登录添加到我的网站
- 3. 如何用户在我的网站的twitter帐户登录
- 4. 使用Facebook帐户登录到网站
- 5. 将OpenID添加到我的AppEngine网站?用户如何创建帐户?
- 6. 如何添加Facebook登录到我自己的网站?
- 7. 如果我使用脸书帐户登录网站,网站的顶级用户可以使用我的帐户进行什么操作?
- 8. 将用户登录到特定的Google帐户进行演示
- 9. MVC 4为什么我的网站将我重定向到帐户/登录?
- 10. DotNetOpenAuth:用Gmail帐户登录网站
- 11. 用c#ASP.Net中的Active Directory帐户自动登录网站
- 12. 如何创建Microsoft帐户登录到我的网站,类似于Google?
- 13. 用java登录HTTPS网站
- 14. StackExchange网站如何关联用户帐户和OpenID登录?
- 15. 如何将Google,Facebook,Yahoo等社交登录服务添加到我的网站?
- 16. 如何让用户使用他们的Facebook帐户登录我的网站?
- 17. 登录到我的网站
- 18. ASP.NET:如何确定帐户登录?
- 19. 使用我的网站上的Google帐户登录
- 20. 如何添加整个AD帐户作为登录到SQL Server?
- 21. 如何将Facebook登录与您的网站进行整合?
- 22. Joomla网站可以使用外部网站进行登录吗?
- 23. 如何使用asp.net以编程方式登录到网站
- 24. 如何将外部服务登录添加到Meteor中已有的帐户?
- 25. 如何将新创建的用户登录到网站
- 26. HTTPS登录到HTTP站点
- 27. 如何在我的网站上使用Facebook进行用户登录?
- 28. 将Facebook登录添加到网站的正确方法
- 29. 将MVC添加到ASP.NET网站
- 30. 如何以编程方式将用户帐户添加到openDS?