Страницы

Поиск по вопросам

четверг, 13 февраля 2020 г.

Как настроить приложение MVC для работы через HTTPS соединение?

#c_sharp #aspnet_mvc #mvc #https #config


Доброго времени суток. 

Суть вопроса изложена в заголовке. Нужно ли вручную создавать сертификат и подкручивать
его к IIS? Или достаточно просто прописать что-то в файле Web.config??? Или нужно перед
каждым методом всех контроллеров указывать [RequireHttps]??? Если есть нормальная документация,
ткните носом, пожалуйста, потому что я ничего особо дельного не нашла...
    


Ответы

Ответ 1



Да, сертификат нужно подкрутить в IIS, инструкция и бесплатный сертфикат на год могут быть найдены, например, тут. Также, в IIS для работы по HTTPS MVC сайта требуется правильно указать биндинг к https: Если вы не собираетесь использовать для сайта защищённый и обычный HTTP одновременно, то никаких атрибутов указывать не требуется, как и править Web.config - IIS не будет отзываться на обычные HTTP запросы.

Ответ 2



Если создать сертификат для сервера самостоятельно (self signed certificate), то многие браузеры будут выдавать пользователю предупреждающее сообщение. Чтобы такого предупреждения не было, нужно заказать/купить SSL-сертификат у подтвержденных центров сертификации. Сделать это можно, например, у регистраторов доменов или хостинг провайдеров. Как настроить ssl-сертификат в IIS можно посмотреть тут. Как сделать ssl-сертификат самому в IIS тут. Веб-приложение будет работать без каких-либо правок в web.config. Атрибут RequireHttps требует вызывать отмеченный методы (Action) по HTTPS.

Комментариев нет:

Отправить комментарий