我正在组建一个零售网站,想知道在.Net项目中实施SSL的“正确”方法是什么?我意识到这有点开放,但我发现有关这个问题的MS文档有点令人困惑。我希望整个网站都使用SSL,而且我还读到所使用的cookie也必须打开某些开关,以便即使在使用ssl时它也不会被传输,并且随后可以用纯文本阅读。
我正在使用表单身份验证,并在我的web.config文件中将网站设置为'requireSSL'如何“强制”每个页面使用连接等。?
我在共享主机上,但他们的目的是配置为使用SSL,但我必须强制我的页面使用它等...
配置我的web.config文件以结合使用SSL来形成身份验证,付费并在我的主机上安装我的SSL,下一步是什么?它的所有Windows技术。
答案 0 :(得分:1)
您的主机是IIS,如果是,您可以在IIS中强制使用SSL:
http://www.sslshopper.com/article-forcing-ssl-in-iis.html
现在有了这个,你可以正常构建你的应用程序。
这会在每个页面上强制使用SSL。