那些遇到过的问题

集成的Windows身份验证和SSL

She*_*els 2 asp.net ssl integrated-security

我的Intranet上有一个管理网站,目前通过IIS 使用集成Windows身份验证.我们希望将此应用程序移至公共网站并使用SSL进行保护,以便我们的用户可以从任何地方访问它.

我一直在计划使用HttpModule从http重定向到https,但它看起来不适用于集成身份验证(登录弹出窗口出现在重定向之前).

我是否坚持使用IIS中的"require SSL"复选框?这似乎不是所有用户友好的,因为如果用户忘记使用https URL,则会获得一个不错的胖错误页面,而不是温和的重定向.

在这个情况下,你会怎么做?

小智 6

我每次都解决这个问题,而不是代码问题:

  • 在IIS中创建一个新的网站
  • 将其绑定到相同的IP地址(和/或主机头),SSL证书和端口443
  • 将其配置为指向与当前端口80站点相同的应用程序根目录
  • 测试以确保直接连接到https:// site提供预期的响应
  • 重新配置原始站点(仍绑定到端口80)以使用HTTP重定向功能
  • 配置端口80站点重定向到端口443站点; (可选)删除应用程序和虚拟目录映射(以防有人意外禁用重定向)

从那时起,任何只是在其浏览器中键入网站地址的用户都将从IIS获得一条闪电般的重定向消息,将其发送到受SSL保护的站点版本.

归档时间:

查看次数:

6211 次

最近记录:

15 年 前
相关归档
组合两个List(Of String)的最有效方法是什么? 26
ASP.NET LinkBut​​ton/ImageButton和JQuery验证? 14
从C#中的存储过程返回多个记录集 11
无法在静态方法内调用Response.Redirect 10
在文本框中允许HTML 9
Haproxy SNI与HTTP主机ACL检查性能 5
使用NSURLConnection的HTTPS - NSURLErrorServerCertificateUntrusted 4
HTTP 转发 PLAINTEXT 警告 4
JDK7 SSL conenction问题忽略不支持的密码套件:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 2
在等待*tls.certificateStatusMsg时收到类型为*tls.serverKeyExchangeMsg的意外握手消息 2
难疑归档
什么是依赖注入? 2984
如何在TextView中水平和垂直居中文本? 1932
如何在Bash中将变量设置为命令的输出? 1513
检索HTML元素的位置(X,Y) 1418
如何按多列对数据帧进行排序? 1266
\ d效率低于[0-9] 1214
忽略git项目中的任何"bin"目录 1172
如何使用Windows开发机器为iPhone开发? 1161
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076