在 MVC Web 应用程序上实现 HTTPS

Posted 2023-02-25

【中文标题】在 MVC Web 应用程序上实现 HTTPS

【英文标题】：Implement HTTPS On MVC Web Application

【发布时间】：2014-11-07 23:54:06

【问题描述】：

我有一个 Web 应用程序 (ASP.NET MVC4)，我需要为其启用 HTTPS/SSL。

我查看了很多关于如何做到这一点的文章和教程，但我没有得到一件事：

有些地方只讲IIS的配置：

RapidSSL：

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO22345

不错的博客：

http://weblogs.asp.net/scottgu/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates

有些地方只谈论代码（在应用程序内）：

TrailMax：

http://tech.trailmax.info/2014/02/implemnting-https-everywhere-in-asp-net-mvc-application/

所以我的问题是我需要如何处理这个话题？

我想用一个临时的自签名证书启用HTTPS，然后购买一个真正的证书，我需要做什么？配置 IIS？配置我的代码？两者都有？

如果有人可以指导我完成这个。

谢谢

【问题讨论】：

您需要创建一个自签名证书并配置 IIS 以使用它，这两个步骤都在您提供的链接中进行了说明。这将使您能够开始在您的机器上进行开发。准备好投入生产后，您需要购买 SSL 证书并在 IIS 上进行配置。基本上你有你需要的一切，你只需要现在尝试:)

你添加了一些很好的材料，谢谢。

【参考方案1】：

第一篇介绍如何安装新的 rapidSSL 证书 第二个描述如何安装自签名证书（未使用任何受信任的证书颁发机构签名，主要用于测试目的） - 你想这样做 上一篇文章描述了如果您想将您的 mvc 网站限制为仅使用 https 的操作（那时将无法进行 http 请求）。在开始工作之前，必须完成步骤 1 或 2。如果您需要将您的网站仅限于 https，这取决于您的要求。

【讨论】：

因此，如果我只想将使用限制为 HTTPS，我需要执行上一篇文章中的第 1 步和第 2 步，而不是第二篇文章（“如何安装自签名证书”），做到了我完全理解你？

先安装证书，再实施限制。