在 MVC Web 应用程序上实现 HTTPS
Posted
技术标签:
【中文标题】在 MVC Web 应用程序上实现 HTTPS【英文标题】:Implement HTTPS On MVC Web Application 【发布时间】:2014-11-07 23:54:06 【问题描述】:我有一个 Web 应用程序 (ASP.NET MVC4),我需要为其启用 HTTPS/SSL。
我查看了很多关于如何做到这一点的文章和教程,但我没有得到一件事:
有些地方只讲IIS的配置:
-
RapidSSL:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO22345
-
不错的博客:
http://weblogs.asp.net/scottgu/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates
有些地方只谈论代码(在应用程序内):
-
TrailMax:
http://tech.trailmax.info/2014/02/implemnting-https-everywhere-in-asp-net-mvc-application/
所以我的问题是我需要如何处理这个话题?
我想用一个临时的自签名证书启用HTTPS,然后购买一个真正的证书,我需要做什么?配置 IIS?配置我的代码?两者都有?
如果有人可以指导我完成这个。
谢谢
【问题讨论】:
您需要创建一个自签名证书并配置 IIS 以使用它,这两个步骤都在您提供的链接中进行了说明。这将使您能够开始在您的机器上进行开发。准备好投入生产后,您需要购买 SSL 证书并在 IIS 上进行配置。基本上你有你需要的一切,你只需要现在尝试:) 你添加了一些很好的材料,谢谢。 【参考方案1】:-
第一篇介绍如何安装新的 rapidSSL 证书
第二个描述如何安装自签名证书(未使用任何受信任的证书颁发机构签名,主要用于测试目的) - 你想这样做
上一篇文章描述了如果您想将您的 mvc 网站限制为仅使用 https 的操作(那时将无法进行 http 请求)。在开始工作之前,必须完成步骤 1 或 2。如果您需要将您的网站仅限于 https,这取决于您的要求。
【讨论】:
因此,如果我只想将使用限制为 HTTPS,我需要执行上一篇文章中的第 1 步和第 2 步,而不是第二篇文章(“如何安装自签名证书”),做到了我完全理解你? 先安装证书,再实施限制。以上是关于在 MVC Web 应用程序上实现 HTTPS的主要内容,如果未能解决你的问题,请参考以下文章
如何在 asp.net Web 窗体上实现 Ninject 或 DI?
如何在接受多个电子邮件地址的字段上实现 MVC 不显眼的验证
在基于 Spring MVC 的服务器上实现 WebSocket