Http,Https(SSL)的Url绝对路径,相对路径解决方案Security Switch 4.2的配置和使用 ...

最新推荐文章于 2022-11-07 10:56:01 发布
最新推荐文章于 2022-11-07 10:56:01 发布
阅读量205 收藏
点赞数
原文链接:http://www.cnblogs.com/chenjinjian/p/4714271.html
版权

下载地址1:https://securityswitch.googlecode.com/files/SecuritySwitch%20v4.2.0.0%20-%20Binary.zip

下载地址2:http://url.cn/SOzKPC

1.将下载的"SecuritySwitch.dll"文件放在bin文件夹中,然后添加"SecuritySwitch"引用

2.打开web.config文件为您的web应用程序,或网站,添加如下的配置(注意···线条所包含的地方就是配置)

<configuration>
  <configSections>
    ......
    <!--配置securitySwitch-->
    <section name="securitySwitch" type="SecuritySwitch.Configuration.Settings, SecuritySwitch"/>
  </configSections>
  ......
  <!--配置securitySwitch-->
  <securitySwitch mode="RemoteOnly" baseInsecureUri="http://www.juqiandai.com" baseSecureUri="https://www.juqiandai.com" bypassSecurityWarning="true" ignoreAjaxRequests="false">
    <paths>
      <add path="~/secure/"/>
      <add path="~/reg/Logins.aspx" />
      <add path="~/Inc/CheckCode.aspx" />
    </paths>
  </securitySwitch>
  <system.web>
    <httpModules>
      ......
      <!--配置securitySwitch,for IIS <= 6.x, IIS 7.x + 经典模式, and Web Development Server (Cassini) -->
      <add name="SecuritySwitch" type="SecuritySwitch.SecuritySwitchModule, SecuritySwitch" />
    </httpModules>
  </system.web>
  <system.webServer>
    ......
    <!--配置securitySwitch-->
    <validation validateIntegratedModeConfiguration="false" />
    <modules>
      ......
      <!--配置securitySwitch,如果是 IIS 7.x + 集成模式 -->
      <add name="SecuritySwitch" type="SecuritySwitch.SecuritySwitchModule, SecuritySwitch" />
    </modules>
  </system.webServer>
</configuration>

3.将需要加密的页面或者路径添加到<paths></paths>中即可



版权声明:本文为博主原创文章,未经博主允许不得转载。

转载于:https://www.cnblogs.com/chenjinjian/p/4714271.html

weixin_30527323
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SecuritySwitch v4.2.0.0
12-23
用于.net下自由设定请求https页面还是http页面
url.openStream报错javax.net.ssl.SSLHandshakeException解决(忽略ssl证书方式)
02-23
访问带https请求忽略ssl证书,避免url.openStream报错javax.net.ssl.SSLHandshakeException url = new URL(imageUrl); if("https".equalsIgnoreCase(url.getProtocol())){ SslUtils.ignoreSsl(); } //不添加...
Http,Https (SSL)的Url绝对路径相对路径解决方案Security Switch 4.2 英文帮助文档 ...
weixin_30530939的博客
10-28 383
Security Switch 4.2 =================== Security Switch enables various ASP.NET applications to automatically switch requests for pages/resources between the HTTP and HTTPS protocols without the...
Http,Https (SSL)的Url绝对路径相对路径解决方案Security Switch 4.2 中文帮助文档
weixin_30470857的博客
11-23 286
安全开关(Security Switch) 使各种asp.net网络应用程序可以自动切换页面请求/资源之间的HTTPHTTPS协议而不需要在HTML中编写绝对url。 通过2.x以上版本的Security Switch(支持asp.net2以及更高版本.net),你可以很容易地在您的网站通过使用SSL证书来实现HTTPS访问。这是通过一个asp.net的模块(IHttpModule)来实现的...
web中的URL路径——绝对路径相对路径
任天柳
04-05 9078
自身理解 绝对路径是指文件在硬盘上的真实路径,而相对路径指的是相对于另一个文件来书,本文件的路径。(个人理解是,既然能用相对路径表示那也就说明了这两个问价同属于一个文件集下,如果一个在你的电脑,一个在我的电脑那也就无从可来所谓的相对路径,甚至说是在同一个电脑中一个在E盘一个在C盘)。但是在做web项目时应该采用相对路径绝对路径容易造成文件的寻找失败。打个比喻就是,绝对路径就好比在地球上时以地球...
openssl生成证书,并解决浏览器不信任问题
develop
02-28 4862
1. 前言 关于SSL的理论知识就不细说了,也了解得不是很深入。 这里主要是记录一下 SSL 证书的生成以及证书配置后发现chrome浏览器访问网站会提示网站不安全的问题。 大致流程如下,如果有两个域名,应该只需要生成自签名证书就可以了。 但是我只有一个域名,所以只能用其他的方式解决。openssl 的安装过程比较简单,不详细记录 2. 生成证书 证书的生成过程主要参考了:https://blog.51cto.com/1inux/1638154 第一步 生成私钥文件 命令:sudo op
ssl.tar.gz_URL HTTPS_https_https java_https ssl_java https
09-14
标题中的“ssl.tar.gz_URL HTTPS_https_https java_https ssl_java https”揭示了我们将讨论的是与HTTPS相关的Java编程实践,特别是关于URL连接的使用HTTPS的主要作用是确保网络通信的安全性,通过加密数据来...
delphi 11 SSLssleay32.dll 和 libeay32.dll
01-07
在 Delphi 11 开发环境中,为了支持...总之,通过正确配置使用 Delphi 11 中的 SSL 库(ssleay32.dll 和 libeay32.dll)以及 IDHTTP 组件,开发者可以构建安全的 HTTPS 应用,确保用户数据在互联网上的传输安全无虞。
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
在Java编程中,`javax.net.ssl.SSLHandshakeException` 是一个常见的错误,通常发生在进行安全套接层(SSL)或传输层安全(TLS)协议握手时出现问题。这个异常通常是由于客户端和服务器之间的证书不匹配、信任锚点...
Win7配置Tomcat6与SSL问题以及解决方案.doc
11-04
1. 将JDK与Tomcat6安装到C盘后,配置SSL时候运行keytool命令无法生成server.keystore(暂未找到合理的解决方案) 2. 将JDK与Tomcat6安装到D盘后,配置SSL时候可以运行keytool命令,并可以生成server.keystore,但是...
SecuritySwitch以及使用demo
10-27
SecuritySwitch主要解决网站由于安全性需要https,又由于https网速过慢,部分前台页面要求使用http访问,httpshttp共存环境下,链接路径问。资源中有SecuritySwitch,以及说明其使用的demo供大家参考
switch security.rar
07-25
二层安全: 一、MAC layer attacks 攻击方法: 1、MAC地址flooding攻击 2、MAC地址的欺骗攻击 解决方案: 1、基于源MAC地址允许流量:端口安全 2、基于源MAC地址限制流量:static CAM 3、阻止未知的单/组播帧 4、802.1x基于端口的认证 二、VLAN attacks 解决方案: 1、switch mode access 2、VACL 3、PVLAN 三、spoof attacks 1、DHCP spoof 解决方案:DHCP snooping 2、IP spoof 解决方案:IP 源防护 3、ARP spoof 解决方案:1、静态绑定ARP条目 2、DAI 四、attacks on switch devices 1、关闭不必要的服务,比如CDP 2、限制广播/组播流量 3、为交换机设置登录密码 4、使用SSH实现安全的登录 <端口安全> ·SW端口安全是2层特性,提供3种保护: 1. 可以限定一个接口所能学习的MAC地址数量 2. 可以在一个接口静态绑定MAC地址 1.基于主机MAC来允许流量  ·可定义2个参数:授权的MAC地址/允许学习多少个MAC地址(默认=1)  ·违背端口安全,采取的行为:   1.shutdown:将永久性或特定周期内Err-Disable端口(默认行为),并发送snmp trap   2.restrict:当超过所允许学习的最大MAC数时,将未授权主机的帧丢弃drop,并将violation计数器增加   3.protect :当超过所允许学习的最大MAC数时,将未授权主机的帧丢弃drop Sw1(config-if)#switchport mode access 启用端口安全时,必须先设为access接口 Sw1(config-if)#switchport port-security 启用端口安全(默认只能学一个MAC) Sw1(config-if)#switchport port-security maximum 1 指定最大允许学多少个地址 Sw1(config-if)#switchport port-security mac-address aaaa.bbbb.cccc 静态指定MAC地址(IP_MAC address绑定) Sw1(config-if)#switchport port-security violation [protect|restrict|shutdown]指定行为 Sw1(config-if)#switchport port-security aging time 1 (分钟)设定多长时间后能重新学习MAC地址,也就是设定现有MAC地址的有效期。 Sw1(config-if)#switchport port-security mac-address sticky 将动态学到的地址粘住,永久使用 Sw1#show port-security 可以看到哪些接口应用了端口安全 Sw1#show port-security address 可以看到授权的MAC地址 Sw1#show port-security interface f0/1 可以看到接口的具体状态 Sw1#show interfaces fastEthernet 0/1 FastEthernet0/1 is down, line protocol is down (err-disabled) 通常做接口安全,要先把接口shut down,这样它就不会自动学习 让err-disable接口自动恢复 errdisable recovery cause psecure-violation show errdisable 2.基于主机MAC来限制流量 (3550上才可以做)  列表中定义的MAC将被限制流量 Sw1(config)#mac-address-table static 0010.7b80.7b9b vlan 1 drop 3.阻塞未知单(组)播扩散 (3550上才可以做)  对未知MAC地址,SW将从本VLAN的其他端口转发出去,但对于某些端口(端口安全只需要一个MAC/已到最大MAC)没必要再转发这些单(组)播。就可以在这些端口上设定这一特性,通常结合端口安全来做。 Sw1(config-if)#switchport block [unicast | multicas
NGINX编译启用SSL
qq_39006905的博客
09-23 1261
NGINX
Http,Https (SSL)的Url绝对路径相对路径解决方案Security Switch 4.2 中文帮助文档 ...
weixin_30376323的博客
10-28 223
下载地址1:https://securityswitch.googlecode.com/files/SecuritySwitch%20v4.2.0.0%20-%20Binary.zip 下载地址2:http://url.cn/SOzKPC 安全开关(Security Switch)使各种asp.net网络应用程序可以自动切换页面请求/资源之间的HTTPHTTPS协议而不需要在HT...
ssl证书
hupi_jiandan的博客
08-23 259
先生申请证书 再放到如下位置 location / { server { listen 80; server_name api.partai.cn; server_name_in_redirect off; proxy_set_header Host $host:$server_port; ...
elasticSearch(三)window报错:org.elasticsearch.ElasticsearchSecurityException:
woyizhizaizhaoni的专栏
11-07 9930
【问题】启动elasticSearch报错:查看日志如下提示:【报错解析】:xpack.security.transport.sslSSL配置无效——服务器SSL配置需要密钥和证书,但这些还没有配置;
elasticsearch-7.x使用xpack进行安全认证
热门推荐
小鲍侃java
01-22 2万+
2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana提供全面保护。 免费提供的核心安全功能如下: 1)TLS 功能。 可对通信进行加密; 2)文件和原生 Realm。 可用于创建和管理用户; 3)基于角色的访问控制。 可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kiba
ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]; nes
weixin_44221035的博客
12-24 1万+
es配置X-Pack后报错 ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]; nested: ElasticsearchException[failed to initialize SSL TrustManager - not permitted to read truststore file [/usr/local/elasticsearch-7.10.1/con
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx
linux 解决 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX 路径构建失败
01-24
在Linux上解决`javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX路径构建失败`的问题,可以按照以下步骤进行操作: 1. 首先,确保你已经安装了Java Development Kit(JDK)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值