Comment utiliser HTTPS dans une application ASP.Net ?

Question

Comment utiliser HTTPS dans une application ASP.Net ?

Demandé el 12 de Février, 2009: Quand la question a-t-elle été
49684 affichage: Nombre de visites la question a
5 Réponses: Nombre de réponses aux questions
Ouvert: Situation réelle de la question

Je veux utiliser HTTPS dans mon application web ASP.NET, mais uniquement pour la page Login.aspx.

Comment cela peut-il être accompli ?

Demandé el 12 de Février, 2009 par Mon Aung

Answer 1

5 Réponses

Answer 2

31voto

Talley Points 381

Obtenez ou créez d'abord un certificat
Obtenez le module SecureWebPageModule à partir de http://www.codeproject.com/Articles/7206/Switching-Between-HTTP-and-HTTPS-Automatically-Ver . Les instructions pour l'installation se trouvent dans l'article.

Ajouter la balise secureWebPages au web.config

<configuration>
    ...
    <secureWebPages enabled="true">
        ...
    </secureWebPages>
    ...
    <system.web>
        ...
    </system.web>
</configuration>

Ajouter les fichiers et répertoires à utiliser pour le protocole https :

<secureWebPages enabled="true">
    <file path="Login.aspx" />
    <file path="Admin/Calendar.aspx" ignore="True" />
    <file path="Members/Users.aspx" />
    <directory path="Admin" />
    <directory path="Members/Secure" />
</secureWebPages>

J'espère que cela vous aidera !

Répondu el 4 de Janvier, 2011 par Talley (381 Points )

5 votes

Le projet SecureWebPageModule a été renommé "SecuritySwitch", et peut être trouvé à l'adresse suivante http://code.google.com/p/securityswitch/

Commenté el 1 de Juin, 2012 par Alex Schimp

Answer 3

12voto

GregD Points 4434

Vous pouvez publier votre propre certificat ou en acheter un. Le problème est que l'achat d'un certificat, selon l'entreprise, signifie qu'il est déjà stocké dans le magasin de certificats de la plupart des navigateurs. Le certificat que vous publiez vous-même ne le sera pas et vos utilisateurs devront faire l'effort supplémentaire d'installer votre certificat.

Vous ne dites pas quelle version de IIS vous utilisez, mais Voici des instructions détaillées pour IIS 6

Vous pouvez acheter des certificats relativement bon marché ou vous pouvez aller avec les grands garçons (verisign) et obtenir un certificat de validation étendu qui rend votre barre d'adresse dans IE, verte. Il s'agit également d'un processus de validation assez rigoureux qui prend du temps.

Si vous connaissez tous les utilisateurs qui fréquenteront votre site Web, il n'y a aucun problème à installer le vôtre. Cependant, pour un site Web ouvert avec des utilisateurs anonymes (que vous ne connaissez pas), il est probablement préférable d'acheter un certificat qui se trouve déjà dans la plupart des principaux navigateurs et magasins de certificats.

Vous pouvez activer SSL via IIS et l'exiger uniquement pour votre page login.aspx et non pour le reste.

Répondu el 12 de Février, 2009 par GregD (4434 Points )

Answer 4

10voto

JeffO Points 5393

Après avoir configuré/installé SSL, vous devez faire une sorte de redirection sur la page de connexion vers https://. Ensuite, quelle que soit la page vers laquelle l'utilisateur est envoyé après la validation, ce peut être simplement http://.

Protected Sub Page_PreRender(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.PreRender
    If Request.IsSecureConnection = False And _
        Not Request.Url.Host.Contains("localhost") Then

        Response.Redirect(Request.Url.AbsoluteUri.Replace("http://", "https://"))
    End If
End Sub

Cela peut être plus facile à mettre en œuvre sur une page principale ou sur toutes les pages pour lesquelles vous avez besoin du protocole https. En vérifiant "localhost", vous éviterez d'obtenir une erreur dans votre environnement de test (à moins que votre serveur de test ait un autre nom, vérifiez-le : "mytestservername").

Répondu el 12 de Février, 2009 par JeffO (5393 Points )

0 votes

Je ne sais pas comment rediriger la page de connexion avec HTTPS:// c'est mon problème. merci.

Commenté el 12 de Février, 2009 par Mon Aung

0 votes

Ajoutez le code de Guiness à la page qui contient votre contrôle de connexion. Je le déplacerais probablement en haut de page_load, ou dans OnInit, car cela évite de traiter tout le reste, mais cela fonctionnera très bien.

Commenté el 13 de Février, 2009 par Zhaph - Ben Duguid

Answer 5

5voto

Paul Points 7328

Clause de non-responsabilité - J'ai participé à l'élaboration de ce projet.

Je recommande d'utiliser http://nuget.org/packages/SecurePages/ Il vous donne la possibilité de sécuriser des pages spécifiques ou d'utiliser Regex pour définir les correspondances. Il forcera également toutes les pages ne correspondant pas à la Regex ou directement spécifiées à revenir à HTTP.

Vous pouvez l'installer via NuGet : Install-Package SecurePages

Les docs sont ici : https://github.com/webadvanced/Secure-Page-manager-for-asp.net#secure-pages

Utilisation simple :

SecurePagesConfiguration.Urls.AddUrl("/cart");

o

SecurePagesConfiguration.Urls.AddRegex(@"(.*)account", RegexOptions.IgnoreCase | RegexOptions.Compiled | RegexOptions.Singleline);

Répondu el 9 de Février, 2013 par Paul (7328 Points )

0 votes

Merci de poster votre réponse ! Veillez à lire le FAQ sur l'autopromotion soigneusement. Notez également qu'il est requis que vous affichiez une clause de non-responsabilité chaque fois que vous créez un lien vers votre propre site/produit.

Commenté el 9 de Février, 2013 par Andrew Barber

Answer 6

3voto

tsilb Points 4356

Vous pouvez activer HTTPS dans votre configuration IIS, mais il ne sera pas "sécurisé" tant que vous n'aurez pas acquis un certificat SSL et que vous ne l'aurez pas branché sur IIS. Assurez-vous que le port 443 est ouvert.

Répondu el 12 de Février, 2009 par tsilb (4356 Points )

Comment utiliser HTTPS dans une application ASP.Net ?

Réponses

Questions en vedette

Top Tags

Prograide.com

Powered by:

Comment utiliser HTTPS dans une application ASP.Net ?

Réponses

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Powered by: