MVC 部署HTTPS网站

最新推荐文章于 2020-12-29 17:33:18 发布
最新推荐文章于 2020-12-29 17:33:18 发布
阅读量304 收藏
点赞数
文章标签: 测试 网络
原文链接:http://www.cnblogs.com/become/p/8857280.html
版权

一、项目配置

什么是全站HTTPS

全站HTTPS就是指整个网站的所有页面,所有资源全部使用HTTPS链接。
当用户的某个请求是明文的HTTP时,应该通过HTTP状态码301永久重定向到对应的HTTPS链接。

为了实现全站HTTPS,可以从下面两种方法中选取一种。

(1)修改Global.asax.cs

Global.asax.cs添加如下代码

#if !DEBUG
            GlobalFilters.Filters.Add(new RequireHttpsAttribute());
#endif

这是配置了ASP.NET的程序,可以处理所有的经过ASP.NET处理的请求;但是对于存放在Web服务器上的其他资源文件(即不经过ASP.NET的程序的处理)无效。
如果有此需求,应该告知IIS服务器不要私自回复用户请求,要求所有请求都必须由ASP.NET程序执行。
此时,在Web.config下增加下面的内容,注意是根目录的Web.config而不是Views文件夹的Web.config

<system.webServer>
    <modules runAllManagedModulesForAllRequests="true"/> <system.webServer>

[QIN.WARNING] 所有的请求都会发送给ASP.NET处理,此时应确保程序有能力处理原来属于IIS负责的那部分内容,比如图片。

(2)修改Web.config部署全站HTTPS

2.1  修改最外层Web.Config

在Web.config的configuration节点下,找到或添加system.webServer节点,并在此节点下添加:

    <rewrite>
      <rules> <!-- clear 会清除掉已有的rule,如果添加过别的rule,请注意确认--> <clear/> <rule name="Force HTTPS" enabled="true"> <match url="(.*)" ignoreCase="false" /> <conditions> <add input="{HTTPS}" pattern="off" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" appendQueryString="true" redirectType="Permanent" /> </rule> </rules> </rewrite>

2.2  仅修改Release的Web.config

这样就算轻松搞定了,但是在开发时,我们不希望要求HTTPS,这时可以通过只修改Release的Web.config来解决。
首先,不要修改Web.config,而是找到Web.Release.config(VS点开Web.config的小箭头)。
configuration节点下添加如下内容:

  <system.webServer>
    <rewrite xdt:Transform="Insert"> <rules> <!-- clear 会清除掉已有的rule,如果添加过别的rule,请注意确认--> <clear/> <rule name="Force HTTPS" enabled="true"> <match url="(.*)" ignoreCase="false" /> <conditions> <add input="{HTTPS}" pattern="off" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" appendQueryString="true" redirectType="Permanent" /> </rule> </rules> </rewrite> </system.webServer>

这个如刚才的区别仅仅在于<rewrite xdt:Transform="Insert">

 

二、IIS配置

1,新建网站,选中类型为

https,然后更改SSL证书为你配置的SSL证书

对于SSL证书的配置是这样的

点开第二步,然后点击

创建自签名证书

 

确定以后点开网站看到有个SSL,

双击进去,再选中

要求SSL

选中此步就是为了防止浏览器认为你的网站不安全阻止网站的访问,到此,证书配置完成

然后发现IIS无法绑定域名,因为IIS7默认不支持HTTPS绑定域名,此时需要自己手动去设置

首先打开

C:\Windows\system32\inetsrv\config\applicationHost.config

在里面找到

<bindings>
                    <binding protocol="https" bindingInformation="*:443" />
                    <binding protocol="net.tcp" bindingInformation="808:*" />
                    <binding protocol="net.pipe" bindingInformation="*" />
                    <binding protocol="net.msmq" bindingInformation="localhost" />
                    <binding protocol="msmq.formatname" bindingInformation="localhost" />
                    <binding protocol="http" bindingInformation="*:80:www.console.com" />
                </bindings>

找到https的配置项目,修改为:

<binding protocol="https" bindingInformation="*:443:www.console.com" />

这里面需要注意的是:bindings节点有多个,需要找到你配置的站点,默认是<binding protocol="https" bindingInformation="*:443" />

然后保存,此时,HTTPS在IIS7上绑定域名搞定

转载于:https://www.cnblogs.com/become/p/8857280.html

banggujuan3308
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS06中的ASP.NET MVC应用程序部署
04-07
嗨,请参阅此链接1。 https://support.microsoft.com/zh-cn/kb/253667[^]
Http项目转Https项目
aiyy1991的博客
07-23 531
Https证书准备 开发环境下,可直接用JDK自带的keytool工具生成一个证书,正式环境可购买一个,配置过程是一样的: 打开cmd命令行,输入以下命令: 命令解释: -alias 证书别名 -keypass 证书密码 -keyalg 生证书的算法名称,RSA是一种非对称加密算法 -keysize 密钥长度 -validity 证书的有效期(单位:天) -key...
在 ASP.NET MVC 中使用 HTTPS (SSL/TLS)
weixin_30478757的博客
08-07 353
某些安全性较高的网页,如网上支付或用户登陆页面,可能会使用到https(SSL/TLS)来提高安全性。本文介绍了如何在ASP.NET MVC中强制某action使用https和如何进行向https页面的跳转。我们先实现强制一个action使用https。这里写了一个RequireHttpsAttribute,它的作用是将非https连接转换成https连接,这样所有使用了RequireH...
Asp.Net MVC Https设置
weixin_34315665的博客
02-20 1799
1. IIS设置 1.1 创建SSL证书    点击左侧菜单栏顶部,点击“功能视图”里的“服务器证书”: 点击“创建自动签名证书”创建自动签名证书: 1.2 设置SSL证书 点开网站,在“功能视图”里点击“SSL设置”: 如图,设置SSL: 1.3 绑定SSL证书 点开网站,在右侧“操作”栏...
在IIS上如何发布HTTPS网站,SSL安全服务配置
IT天空-我是一滴雨水
03-12 3332
https是什么?    HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议。   它是由 Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP
VS2015发布mvc程序
weixin_34391854的博客
01-11 332
1.选中项目,右键——发布 2.点击“自定义”并输入名称,下一步 3.选择发布方法为“文件系统”,并设置发布文件存储的位置。下一步 4.选择dubug,勾选“在发布期间预编译”,点击“配置”,取消“允许更新预编译站点”,确定,下一步 5.发布 转载于:https://www.cnblogs.com/wz9003/p/10256534.html...
Asp.net+Mvc+NGinx+IIS分布式部署和负载平衡实例图解
07-24
Asp.net+Mvc+NGinx+IIS分布式部署和负载平衡实例图解.在IIS中创建四个相同的网站,浏览器访问同一个地址,通过NGinx转到不同的IIS网站https://mp.csdn.net/postedit/81177460
基于Django+python的歌曲推荐系统源码+项目部署说明.zip
08-21
基于Django+python的歌曲推荐系统源码+项目部署说明.zip 1、该资源内项目代码都是经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、...
C#MVC网站http强制跳转https
qq_39539221的博客
12-29 966
C#MVC网站要http强制跳转https,可使用以下方法: 在项目Global.asax文件 Application_Start()中添加过滤 protected void Application_Start() { AreaRegistration.RegisterAllAreas(); RouteConfig.RegisterRoutes(RouteTable.Routes); GlobalFilters.Filters.Add(new RequireHttpsA
C# MVC 网站将http强制跳转到https
Super的博客
11-03 4794
网站将http强制跳转到https 使用c# mvc自带的RequireHttpsAttribute 在项目Global.asax文件 Application_Start中添加过滤protected void Application_Start() { AreaRegistration.RegisterAllAreas(); RouteConfig.RegisterRo
ASP.NET MVC4全局过滤器
acmilanvanbasten的专栏
05-19 8562
Asp.Net MVC4中的全局过滤器,可以对整个项目进行全局监控。               新建一个MVC4项目,可以在global.asax文件中看到如下代码:  FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);               表示注册全局过滤器.                 Globa
.Net 项目安全性问题
u014252751的博客
10-12 856
http 强制转为https webconfig配置 <system.webServer> <rewrite> <rules> <clear /> <rule name="Redirect to https" stopProcessin...
Fiddler抓包工具,使用Filters(过滤器)进行过滤会话、查询会话、保存回话、对比会话
王怕怕升职记
07-25 4172
【前文说明】不看不知道,一看吓一跳,打开抓包工具的时候,你才知道,有多少软件在后台静默联网。 工作需要,你需要看某个网站或者某个接口的请求,这么多的请求,不太容易找到自己要关注的请求。那么该怎么办呢? 很简单,手机都有类似的黑白名单,fiddler也有。 【步骤】 Filters(过滤器),顾名思义。 1、Use Filters :是否使用过滤,只有在选择了这个选项以...
.NET MVC实现SSL(https)加密传输全程攻略
weixin_30482383的博客
05-09 288
  HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:U...
https协议经springMVC重定向后变成http协议之解决方案
binglong_world的专栏
06-25 7850
进入系统的请求为:https://xxx/login/index经过springmvc的重定向后,return new ModelAndView("redirect:/login/index");  请求由https协议变成http协议,http://xxx/login/index解决办法:[html]...
jeesite mvc框架下载
最新发布
08-30
您可以从JeeSite的官方网站上下载JeeSite MVC框架。JeeSite是一个基于多个优秀的开源项目,高度整合封装而成的高效、高性能、强安全性的开源Java EE快速开发平台。它提供了丰富的功能和灵活的扩展性,可以帮助您快速完成项目的开发和部署。详情请访问JeeSite官方网站以获取最新版本的下载链接。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [java版商城源码下载-jeesite:开源框架](https://download.csdn.net/download/weixin_38632825/19395461)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [java版oa源码下载-jeesite-parent:基于Jeesite框架,将模块按照工程进行拆分,便于分布式部署](https://download.csdn.net/download/weixin_38750829/19393191)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值