很遗憾,因您的浏览器版本过低导致无法获得最佳浏览体验,推荐下载安装谷歌浏览器!

  • 新闻动态
  • 案例展示
  • 留言反馈
  • 招贤纳士
  • 联系我们
  • 客服中心
  • 付款方式
  • 洛阳SEO_如何将HTTP站点转换成HTTPS及后续问题

    2017-05-03  来自: 洛阳优发娱乐亚洲顶级国际网络科技有限公司 浏览次数:3918

    https及https的本地测试环境搭建。asp.net结合https的代码实现http网站转换成https网站,以及之后遇到的问题等。

      一:什么是https

      SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。

      SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。

      提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。

      二:https的本地测试环境搭建

      1:win7/windows server 2008R2中 IIS7/IIS7.5 搭配https本地测试环境

      2:windows server 2003中IIS6.0 搭配https本地测试环境

      三:asp.net 结合 https的代码实现

      https是由IIS,浏览器来实现的传输层加密,不需要特意的编码。。。平时怎么在asp.net里面编写代码,就怎么写。

      很可能要问,为什么我的站点使用了https之后,用firebug之类的软件查看值提交的时候,还是会显示明文呢?例如,博客园的登陆界面提交。

      http://passport.cnblogs.com/login.aspx

      

    image
    image

     

      为什么这里还是能看到明文的用户名和密码呢?

      原因是因为:https(ssl)的加密是发生在应用层与传输层之间,所以,在传输层看到的数据才是经过加密的,而我们捕捉到的http post的,是应用层的,是还没经过加密的数据。

      加密的数据只有客户端和服务器端才能得到明文 客户端到服务端的通信是安全的

      支付宝也是https的,但是他的同时也增加了安全控件来保护密码, 以前认为这个只是用来防键盘监 听的,其实,看下面http post截获的密码:这个安全控件把给request的密码也先加了密,紧接着https再加次密,果然是和钱打交道的,安全级别高多了:)

      

    image

     

      四:http网站转换成https网站之后遇到的问题

      整站https还是个别的页面采用https?网站的连接是使用相对路径?还是绝对路径?

      如果是整站都是https,那么会显得网页有些慢,如果是个别页面采用https,那么如何保证从https转换到http的时候的url的准确性呢?

      比如我们用http的时候,网站的头部底部都是用的相对路径,假如你的页面是 http://aa/index.aspx 你跳转到 https://aa/login.aspx 这里怎么来跳转?只能把超链接写死

      登陆 但是这样的话,你跳转过去之后的页面 ,所有的相对路径都变成了https开头了,这样很影响网站的效率。

      虽然使用绝对地址可以解决,但是那样显然不好移植。

      下面就是使用第三方的组件,来解决上面的这个问题

      步骤

      先下载dll文件 http://code.google.com/p/securityswitch/downloads/list 我选择的是 SecuritySwitch v4.2.0.0 - Binary.zip这个版本

      

    image

     

      1: 我们来看看测试项目

    image

     

      admin 文件夹,需要登录之后,才能访问。admin里面的 login.aspx 可以访问。整个admin文件夹都需要https访问:

    image

     

      contact.aspx 需要https 访问:

    image

     

      default.aspx 和 view.aspx 采用 http 访问:

    image

     

      链接我们都采用相对路径,并没有写死成 http://www.xx.com/a.aspx 或者是 https://www.xx.com/a.aspx。

      

    image

     

      下面我们开始用SecuritySwith来实现上面的https和http访问的规则。

      2:在项目上,添加引用 SecuritySwitch.dll ,并且添加智能提示。

      

    image
    image
    image

     

      这样,只能提示就有了。

      

    image

     

      3:然后我们在web.config里面添加设置 。根据IIS的不同,还分为 IIS6+ IIS7.X(经典模式) 以及 IIS7(集成模式) 的不同的配置,这里我们是按照IIS6+IIS7.X的(经典模式)来配置的。

      只看看里面的 SSL配置即可:

    1

    2

    3

    4

    6

    7


    关键词: 网站建设   网络推广   网站SEO     

    优发娱乐亚洲顶级国际科技电商事业部专门为企业用户提供B2B信息服务,VR事业部从事360全景摄影、全景导航,公司硬件事业部专业经营图书管理软件,电子图书,条码,网站建设,优发娱乐亚洲顶级国际科技,条码打印机,图书防盗仪,电磁防盗仪,射频防盗仪,条码扫描枪,CCD条码枪,激光条码枪,中图法,中图法第四版,小票打印机,条码标签纸,碳带,条码打印,书标,书标膜,磁条,防盗磁条,票据打印机,洛阳优发娱乐亚洲顶级国际网络科技有限公司 热线:13598171446

    CopyRight © 版权所有: 洛阳优发娱乐亚洲顶级国际网络科技有限公司 技术支持:优发娱乐亚洲顶级国际科技 网站地图 XML 备案号:豫ICP备09004786号-1

    本站关键字: 洛阳网络公司 洛阳网站建设 洛阳全网营销 洛阳Google推广 洛阳优发娱乐亚洲顶级国际网络科技有限公司


    扫一扫访问移动端
  • 电话咨询
  • 短信咨询
  • 留言咨询
  • 查看地图