J'ai une application Web ASP.NET MVC 3 utilisant l'authentification par formulaires. Quelles sont les étapes de base que je dois suivre pour activer https pour les connexions au compte? J'utilise IIS 7.5 sur Windows Server 2008 R2Comment puis-je ajouter HTTPS à mon site Web asp.net pour la connexion au compte?
Tout ce que vous devez faire est d'obtenir un certificat et de l'installer dans IIS, de lier votre hôte au port 443 et vous devriez être prêt à partir. Votre application devrait fonctionner telle quelle.
http://Startssl.com possède des certificats gratuits qui fonctionnent très bien et sont reconnus dans tous les navigateurs.
Bonne ressource here
Pour commencer, vous devez obtenir un certificate d'une autorité de certification. Vous devrez alors import sur votre serveur.
À ce stade, vous pourrez ajouter une liaison HTTPS au site, en utilisant ce certificat.
Il existe un walkthrough sur asp.net.
La première étape consiste à choisir une autorité de certification SSL. Il y en a un certain nombre, mais quelques gros. Les navigateurs sont préchargés avec des clés pour approuver les certificats émis par les fournisseurs de certification connus. Votre fournisseur de services Internet peut également vous fournir un certificat s'il a un contrat de revendeur avec l'un des principaux fournisseurs. Lorsque vous commandez votre certificat SSL, vous devez spécifier des détails tels que le nom de domaine pour lequel vous l'achetez. Le certificat sera lié à ces détails à vie, vous devez donc être sûr de bien les avoir. Cela inclut la partie sous-domaine du nom de domaine, donc si votre site est hébergé à la fois sur www.yoursite.com et sur yoursite.com, vous aurez besoin d'un certificat pour les deux.
Notez qu'il est possible d'auto-certifier - c.-à-d. Créer votre propre certificat SSL, sans passer par l'un des fournisseurs de certificats commerciaux. C'est probablement une bonne chose à faire pour les tests et la pratique, car un certificat SSL commercial n'est pas bon marché. Mais n'utilisez pas de certificat auto-généré pour votre site réel, car les navigateurs reconnaîtront qu'il n'est pas émis par une autorité de confiance et donneront à l'utilisateur des avertissements très sévères qui le dissuaderont définitivement d'utiliser votre site. (vous recevrez également ces avertissements si un certificat commercial expire, alors n'oubliez pas de le renouveler!)
Une fois que vous avez le certificat, vous devez le configurer sur votre serveur. Je ne suis pas un expert avec IIS, donc je ne peux pas vous expliquer les détails, mais il s'agit essentiellement de configurer un hôte virtuel supplémentaire, pointant généralement vers le même emplacement physique que le site http principal, configuré pour utiliser le La clé SSL qui vous a été émise et qui écoute sur un port différent (le port par défaut pour https est 443 par opposition au port 80 pour http).
Une fois que vous avez fait tout cela, vous devriez avoir un site https fonctionnel. La dernière chose à garder à l'esprit est que le navigateur va se plaindre si une page contient un mélange de composants http et https, donc assurez-vous que tous les éléments de la page sont servis via https une fois que l'utilisateur est dans la zone sécurisée .
Espérons que ça aide.