#c_sharp #aspnet_mvc #mvc #https #config
Доброго времени суток.
Суть вопроса изложена в заголовке. Нужно ли вручную создавать сертификат и подкручивать
его к IIS? Или достаточно просто прописать что-то в файле Web.config??? Или нужно перед
каждым методом всех контроллеров указывать [RequireHttps]??? Если есть нормальная документация,
ткните носом, пожалуйста, потому что я ничего особо дельного не нашла...
Ответы
Ответ 1
Да, сертификат нужно подкрутить в IIS, инструкция и бесплатный сертфикат на год могут быть найдены, например, тут. Также, в IIS для работы по HTTPS MVC сайта требуется правильно указать биндинг к https: Если вы не собираетесь использовать для сайта защищённый и обычный HTTP одновременно, то никаких атрибутов указывать не требуется, как и править Web.config - IIS не будет отзываться на обычные HTTP запросы.Ответ 2
Если создать сертификат для сервера самостоятельно (self signed certificate), то многие браузеры будут выдавать пользователю предупреждающее сообщение. Чтобы такого предупреждения не было, нужно заказать/купить SSL-сертификат у подтвержденных центров сертификации. Сделать это можно, например, у регистраторов доменов или хостинг провайдеров. Как настроить ssl-сертификат в IIS можно посмотреть тут. Как сделать ssl-сертификат самому в IIS тут. Веб-приложение будет работать без каких-либо правок в web.config. Атрибут RequireHttps требует вызывать отмеченный методы (Action) по HTTPS.
Комментариев нет:
Отправить комментарий