ASP에서 HTTPS를 사용하는 방법.넷 애플리케이션
ASP에서 HTTPS를 사용하려고 합니다.NET 웹 응용 프로그램이지만 Login.aspx 페이지에만 해당됩니다.
어떻게 이것을 달성할 수 있습니까?
먼저 인증서 가져오기 또는 만들기
http://www.codeproject.com/Articles/7206/Switching-Between-HTTP-and-HTTPS-Automatically-Ver 에서 SecureWebPageModule 모듈을 가져옵니다.설정 지침은 문서에서 확인할 수 있습니다.
web.config에 보안 웹 페이지 태그 추가
<configuration> ... <secureWebPages enabled="true"> ... </secureWebPages> ... <system.web> ... </system.web> </configuration>https 프로토콜에 사용할 파일 및 디렉터리 추가:
<secureWebPages enabled="true"> <file path="Login.aspx" /> <file path="Admin/Calendar.aspx" ignore="True" /> <file path="Members/Users.aspx" /> <directory path="Admin" /> <directory path="Members/Secure" /> </secureWebPages>
이것이 도움이 되길 바랍니다!
자체 인증서를 게시하거나 인증서를 구입할 수 있습니다.주의할 점은 회사에 따라 하나를 구입하면 대부분의 브라우저에서 이미 인증서 저장소에 저장되어 있다는 것입니다.사용자가 직접 게시한 인증서는 사용할 수 없으며 사용자는 인증서를 설치하는 추가 단계를 수행해야 합니다.
사용 중인 IIS 버전이 무엇인지는 알 수 없지만 다음은 IIS 6에 대한 몇 가지 자세한 지침입니다.
비교적 저렴한 인증서를 구입하거나 빅 보이(verisign)와 함께 가서 IE의 주소 표시줄을 녹색으로 바꾸는 확장 유효성 확인 인증서를 받을 수 있습니다.또한 다소 엄격한 검증 프로세스이므로 시간이 걸립니다.
웹 사이트를 방문하는 모든 사용자를 알고 있으면 사용자의 웹 사이트를 설치하는 데 문제가 없습니다.그러나 익명의 사용자(모르는 사용자)가 있는 개방형 웹 사이트의 경우 대부분의 주요 브라우저인 인증서 저장소에 이미 있는 웹 사이트를 구입하는 것이 가장 좋습니다.
IIS를 통해 SSL을 사용하도록 설정하고 나머지는 사용자의 login.aspx 페이지에만 SSL을 필요로 할 수 있습니다.
SSL을 설정/설치한 후 로그인 페이지에서 https://로 리디렉션합니다.그러면 사용자가 유효성 검사 후 어떤 페이지로 보내든지 http://일 수 있습니다.
Protected Sub Page_PreRender(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.PreRender
If Request.IsSecureConnection = False And _
Not Request.Url.Host.Contains("localhost") Then
Response.Redirect(Request.Url.AbsoluteUri.Replace("http://", "https://"))
End If
End Sub
이것은 마스터 페이지나 https가 필요한 모든 페이지에서 구현하는 것이 더 쉬울 수 있습니다."localhost"를 확인하면 테스트 환경에서 오류가 발생하는 것을 방지할 수 있습니다(테스트 서버에 "mytestservername" 확인 이외의 다른 이름이 있는 경우).
면책 사항 - 저는 이 프로젝트의 개발에 관여했습니다.
http://nuget.org/packages/SecurePages/ 을 사용하는 것이 좋습니다. 특정 페이지를 보호하거나 Regex를 사용하여 일치 항목을 정의할 수 있습니다.또한 정규식과 일치하지 않거나 직접 지정된 모든 페이지를 HTTP로 강제 적용합니다.
NuGet 을통설수있습을 할 수 .Install-Package SecurePages
문서는 다음과 같습니다. https://github.com/webadvanced/Secure-Page-manager-for-asp.net#secure-pages
단순 사용:
SecurePagesConfiguration.Urls.AddUrl("/cart");
또는
SecurePagesConfiguration.Urls.AddRegex(@"(.*)account", RegexOptions.IgnoreCase | RegexOptions.Compiled | RegexOptions.Singleline);
IIS 구성에서 HTTPS를 사용할 수 있지만 SSL 인증서를 획득하여 IIS에 연결하지 않으면 "보안"되지 않습니다.포트 443이 열려 있는지 확인합니다.
언급URL : https://stackoverflow.com/questions/539732/how-to-use-https-in-an-asp-net-application
'programing' 카테고리의 다른 글
| jQuery $("#radioButton").변경(...)이(가) 선택 취소 중에 실행되지 않음 (0) | 2023.08.20 |
|---|---|
| 금월 초하루와 말일. (0) | 2023.08.20 |
| 안드로이드 스튜디오에서 앱의 런처 로고를 어떻게 변경합니까? (0) | 2023.08.15 |
| 다른 파일에서 사용할 외부 파이썬 코드를 포함하는 방법은 무엇입니까? (0) | 2023.08.15 |
| Android 앱에서 텍스트를 프로그래밍 방식으로 복사하는 방법은 무엇입니까? (0) | 2023.08.15 |