在 MVC Web 应用程序上实现 HTTPS

Posted

技术标签:

【中文标题】在 MVC Web 应用程序上实现 HTTPS【英文标题】:Implement HTTPS On MVC Web Application 【发布时间】:2014-11-07 23:54:06 【问题描述】:

我有一个 Web 应用程序 (ASP.NET MVC4),我需要为其启用 HTTPS/SSL。

我查看了很多关于如何做到这一点的文章和教程,但我没有得到一件事:

有些地方只讲IIS的配置:

    RapidSSL:

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO22345

    不错的博客:

http://weblogs.asp.net/scottgu/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates

有些地方只谈论代码(在应用程序内):

    TrailMax:

http://tech.trailmax.info/2014/02/implemnting-https-everywhere-in-asp-net-mvc-application/

所以我的问题是我需要如何处理这个话题?

我想用一个临时的自签名证书启用HTTPS,然后购买一个真正的证书,我需要做什么?配置 IIS?配置我的代码?两者都有?

如果有人可以指导我完成这个。

谢谢

【问题讨论】:

您需要创建一个自签名证书并配置 IIS 以使用它,这两个步骤都在您提供的链接中进行了说明。这将使您能够开始在您的机器上进行开发。准备好投入生产后,您需要购买 SSL 证书并在 IIS 上进行配置。基本上你有你需要的一切,你只需要现在尝试:) 你添加了一些很好的材料,谢谢。 【参考方案1】:
    第一篇介绍如何安装新的 rapidSSL 证书 第二个描述如何安装自签名证书(未使用任何受信任的证书颁发机构签名,主要用于测试目的) - 你想这样做 上一篇文章描述了如果您想将您的 mvc 网站限制为仅使用 https 的操作(那时将无法进行 http 请求)。在开始工作之前,必须完成步骤 1 或 2。如果您需要将您的网站仅限于 https,这取决于您的要求。

【讨论】:

因此,如果我只想将使用限制为 HTTPS,我需要执行上一篇文章中的第 1 步和第 2 步,而不是第二篇文章(“如何安装自签名证书”),做到了我完全理解你? 先安装证书,再实施限制。

以上是关于在 MVC Web 应用程序上实现 HTTPS的主要内容,如果未能解决你的问题,请参考以下文章

如何在 asp.net Web 窗体上实现 Ninject 或 DI?

如何在接受多个电子邮件地址的字段上实现 MVC 不显眼的验证

在基于 Spring MVC 的服务器上实现 WebSocket

在 Facebook Web App 上实现聊天

如何在我的 PHP/SQL/HTML/CSS 代码上实现 MVC 样式? [关闭]

资源服务器 API 上的 OpenIddict MVC 核心 2.0 和 JWT