Est-il un moyen pour IIS6 à faire http et https sur le même site?
Le site doit être accessible depuis l'adresse HTTP et HTTPS (dans le cas où le client veut que le formulaire de soumissions pour être sécurisé ou non)
Le site est hébergé dans IIS6 et, idéalement, je voudrais être en mesure d'avoir un site web, il peut gérer à la fois les protocoles http et https..est-ce possible?
sinon je pensais peut-être la création d'un "secure" sous-répertoire dans le site et la duplication de tout là..est-ce raisonnable?
c'est plus compliqué que c'est à l'aide de asp.net 3.5 de routage de la capacité de faire de l'url réécrit
donc, même si je créer un sous-répertoire sécurisé, je sais pas si il va ramasser que c'est censé être SSL approuvé
OriginalL'auteur puffpio | 2009-09-04
Vous devez vous connecter pour publier un commentaire.
C'est possible. Il y a une case à cocher dans les paramètres de sécurité qui vous permet de "Exiger un ssl pour les connexions. C'est ensuite à vous de gérer les transitions entre http et https avec des redirections ou des liens.
Plus d'informations sur ce ici. Il suffit de sauter l'étape 6.
OriginalL'auteur Joel
Vous pouvez avoir IIS 6 & IIS7, fonctionnent de la même site en https, ainsi que le protocole http. Dans IIS 6 il y a une restriction que vous ne pouvez pas utiliser les en-têtes d'hôte. Ainsi, vous aurez besoin d'une adresse IP dédiée pour cela. Simplement lier à l'adresse ip et la configuration du cert. N'utilisez pas le "besoin https" et l'appliquer dans les sections de votre application que vous voulez.
Vous pouvez soit appliquer SSL via le code dans votre page ou via IIS directement sur la page ou le niveau de dossier. J'ai travaillé quelque part où quelqu'un qui d'installation de notre / nos site(s) ne sait pas ce et de diviser le SSL site de dans son propre site web, ce qu'est une douleur qui a été.
En raison de la nature de SSL, vous ne pouvez pas utiliser les serveurs virtuels par nom, sauf si vous utilisez une autre adresse IP+port. SSL a été étendu à surmonter cette limitation (tools.ietf.org/html/rfc3546), mais vous avez besoin d'un serveur d' et prise en charge du navigateur et ce pour autant que je sais que c'est pas encore largement mis en œuvre (en.wikipedia.org/wiki/Server_Name_Indication).
OriginalL'auteur Martin Murphy
Je ne suis pas sûr de iis 6, mais dans iis 7 sélectionnez le site et aller à des raccourcis et cliquez sur ajouter, sélectionnez https, il sera automatiquement choisi le port 443 et ensuite choisir votre ssl cerificate
OriginalL'auteur Hannoun Yassir
Tout cela est très possible, mais,
Si vous avez les moyens pour eux d'utiliser SSL, je ne leur donne pas un choix. Il suffit de leur faire utiliser. La plupart des utilisateurs ne savent pas la différence entre sécurisés et non sécurisés connexions ou même pourquoi ils devraient de soins. Juste forcer tout le monde à utiliser une connexion sécurisée pour les soumissions de formulaire.
Oui, mais ce qui est beaucoup plus commun est de s'assurer un sous-domaine. Découvrez plus de sites d'achat et pendant que vous naviguez sur des produits et vous serez à la recherche à http://www.someshoppingsite.com. Le moment où vous commencez le règlement, vous serez transféré à secure.someshoppingsite.com. Si vous créez un SSL sous-dossier je vous garantis que à un certain moment, il sera désactivé accidentellement et que personne ne remarquera pendant des semaines.
OriginalL'auteur Spencer Ruport