Ошибка при настройке требует SSL = true Asp.net

Question

Я работаю в приложении Asp.net с аутентификацией форм.В моем файле web.config я установил свойство requiressl = true.

Я без проблем работал над разработкой, но при развертывании его в своей тестовой среде я получил следующую ошибку:

Приложение настроено на выдачу безопасных файлов cookie.Эти куки-файлы требуют, чтобы браузер отправлял запрос по SSL (протокол https).Тем не менее текущий запрос не через SSL. "

Ошибка возникает на

в System.Web.Security.FormsAuthentication.SetAuthCookie (String userName, Boolean createPersistentCookie, String strCookiePath) в System.Web.Security.FormsAuthentication.RedirectFromLoginPage

Итак, мои вопросы: почему FormsAuthentication.SetAuthCookie устанавливает cookie для http? И как мне установить, чтобы он был через https ??

Answer 1

Я думаю, вам следует настроить IIS, чтобы принимать SSL-соединения для вашего сайта.

https://docs.microsoft.com/en-us/iis/manage/configuring-security/how-to-set-up-ssl-on-iis

Обратите внимание, если вы активируете SSL для своего сайта и если вы не пользуетесь им.Если у вас нет действующего SSL-сертификата, пользователи увидят предупреждение при открытии вашего сайта: Перейти на этот сайт (не рекомендуется) .И в большинстве случаев люди не выбирают эту опцию.

И она может быть более сложной.Для меня вы должны купить SSL-сертификат у провайдера.Вы должны установить его на свой сервер.Чтобы гарантировать, что ваши клиенты будут просматривать ваш сайт под https://,, вы должны перенаправить любое соединение с вашим сайтом на https: //.

Вот ссылка, которая очень полезна:

https://www.namecheap.com/support/knowledgebase/article.aspx/9953/38/iis-redirect-http-to-https