Настройка SSL для CMS Digimaker
На этой страничке я выкладываю стандартные шаги по настройке SSL и способ решения SSL-проблемы.
- Ставлю сервер сертификатов.
- Проверяю его.
- Создаю запрос на сертификат от узла Web-сервера.
- Проверяю его.
- Импортирую запрос в сертификат-сервер.
- Удовлетворяю запрос, создаю публичный ключ и экспортирую его в CER-файл.
- Импортирую ключ в Web-узел.
- Просматриваю сертификат и убеждаюсь, что закрытый ключ для этого сертификата доступен.
- Тем не менее, дополнительно, включаю свой соственный сервер сертификатов в список доверенных узлов.
- Включаю для узла SSL
- Теперь на любой запрос по HTTP будет отклонен
- И Дигимейкер будет работать только по HTTPS
- И сайт будет работать только по HTTPS
- Если же обязательное требование SSL снять
- Логинится сайт будет все равно без HTTPS (даже несмотря на requireSSL в конфиге)
<authentication mode="Forms"> <forms name=".DM_AUTH" protection="All" requireSSL="True" timeout="5760" path="/" /> </authentication>
- Насколько я знаю, единственный способ решения этой проблемы - HTTPS-редирект со странички логина:
Protected Sub login_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load If Not Request.IsSecureConnection Then Dim s As String = Request.Url.ToString() Response.Redirect(s.Replace("http://", "https://").Replace(":90", "")) End If End Sub
- В общем, я прикрутил на каждую страничку, где требуется секретность, вот такой фрагмент, причем простым переключением в WEB-конфиге это может или работать под отладчиком в девелоперском сервере (без SSL) или в боевом режиме под IIS (но уже конечно без отладки).
Comments (
)
<00>
<01>
<02>
<03>
<04>
<05>
<06>
<07>
<08>
<09>
<10>
<11>
<12>
<13>
<14>
<15>
<16>
<17>
<18>
<19>
<20>
<21>
<22>
<23>
Link to this page:
//www.vb-net.com/asp2/19/ssl/11.htm
<SITEMAP> <MVC> <ASP> <NET> <DATA> <KIOSK> <FLEX> <SQL> <NOTES> <LINUX> <MONO> <FREEWARE> <DOCS> <ENG> <CHAT ME> <ABOUT ME> < THANKS ME> |