Как мне добавить HTTPS на мой сайт asp.net для входа в аккаунт?

Question

У меня есть веб-приложение ASP.NET MVC 3, использующее проверку подлинности с помощью форм.Какие основные шаги мне нужно предпринять, чтобы включить https для входа в учетную запись?Я использую IIS 7.5 на Windows Server 2008 R2

Answer 1

Все, что вам нужно сделать, это получить сертификат и установить его в IIS, привязать ваш хост к порту 443, и все будет хорошо. Ваше приложение должно работать там как есть.

http://Startssl.com имеет бесплатные сертификаты, которые работают очень хорошо и распознаются во всех браузерах.

Хороший ресурс здесь

Answer 2

Для начала вам необходимо получить сертификат в центре сертификации.

Затем вам нужно будет импортировать его на ваш сервер.

На этом этапе вы сможете добавить HTTPS-привязку к сайту, используя этот сертификат.

---

На asp.net есть прохождение .

Answer 3

Первый шаг - выбрать центр сертификации SSL.Их много, но есть несколько крупных.Браузеры предварительно загружены ключами к доверенным сертификатам, выпущенным известными поставщиками сертификации.Ваш Интернет-провайдер также может предоставить вам сертификат, если он заключил сделку с одним из основных поставщиков.

Когда вы заказываете свой сертификат SSL, вам нужно будет указать такие детали, какдоменное имя, за которое вы его покупаете.Сертификат будет привязан к этим деталям на всю жизнь, поэтому вы должны быть уверены, что вы правильно поняли их.Это включает в себя часть субдомена доменного имени, поэтому, если ваш сайт размещен как на www.yoursite.com, так и на yoursite.com, вам понадобится сертификат для обоих.

Обратите внимание, что можно самостоятельно-certify - т.е. создать свой собственный сертификат SSL, не обращаясь к одному из коммерческих поставщиков сертификатов.Вероятно, это хорошая вещь для тестирования и практических целей, так как коммерческий сертификат SSL не дешев.Но не используйте самостоятельно созданный сертификат для вашего реального сайта, потому что браузеры распознают, что он не выпущен доверенным органом, и предоставят пользователю некоторые очень строгие предупреждения об этом, которые определенно отговорят их от использования вашего сайта.(Вы также получите эти предупреждения, если срок действия коммерческого сертификата истечет, поэтому не забывайте обновлять его!)

После того, как у вас есть сертификат, вам нужно будет установить его на своем сервере.Я не специалист по IIS, поэтому не могу рассказать вам подробности, но это в основном случай установки дополнительного виртуального хоста, обычно указывающего на то же физическое местоположение, что и основной http-сайт, настроенный для использованияКлюч SSL, который вы выдали и который прослушивает другой порт (порт по умолчанию для https - 443, а не порт 80 для http).

После того, как вы все это сделали, у вас должно быть функционирующееhttps сайт.Последнее, что нужно иметь в виду, это то, что браузер будет жаловаться, если на отдельной странице есть смесь компонентов http и https, поэтому вы должны убедиться, что все элементы на странице обслуживаются через https, когда пользователь находится в безопасной зоне..

Надеюсь, это поможет.