我开发了一个asp.net WebForms管理系统。默认情况下,它运行在http上。如何转换为使用https?或者我应该考虑做什么?
一般来说,您不必做任何事情。因为任何像Response.RRedirect等命令都从未包含https://。
那么,要为您的网站设置https吗?此配置发生在web服务器上,您的代码和迄今为止构建的内容不必更改。
当然,对于https,那么你需要有一个安全证书。
它们可能相当昂贵。为了设置安全证书,你的网站在几乎所有情况下都必须面向公众。(因为安全证书提供商必须是可访问的。如果你在防火墙后面或只是在你的计算机上进行开发,那么这是不可能的。(你的网站在开发过程中不会公开(。
当然,就在几年前,veri签发的主要证书还是其他证书?他们每年300多美元。但竞争对手和老爸每年发行约100美元。
然而,现在呢?你可以使用免费的开源软件。其中最流行的是let加密。然而,即使使用他们的安全证书(它们持续了3个月,然后必须重新更新——但现在它们的过程已经完全自动化了(。
那么,设置https?你可以在网络服务器上这样做。
即使对于安全的网站,如果您使用Visual Studio并在计算机上工作(使用Visual Studio和默认的IIS express版本(,那么您也可以继续以这种方式进行开发,而不需要https。因此,在大多数情况下,设置和打开https不需要对代码或网站进行任何更改。因此,证书过程和设置是通过您的服务器完成的。
但是,如前所述,在大多数情况下,您需要一个公共url/domain,然后在它启动并运行后,您可以设置https并在web服务器上安装安全证书。
以下是一些步骤,但建议您熟悉IIS的设置。
https://weblog.west-wind.com/posts/2016/Feb/22/Using-Lets-Encrypt-with-IIS-on-Windows
如前所述,对于发展而言,在大多数情况下这不是一个问题。因此,这将主要是一个IIS配置和设置,而不是什么重要的事情,或者改变你的代码,甚至你现有的网站。
当然,请咨询您的托管提供商,这些天,通常有一个基本的托管计划,其中包括每月托管价格的安全证书。
如果这是一个面向内部的网站(仅限公司网络,而非外部(,那么您可能可以使用自签名证书(您可以在IIS窗口中搜索设置自签名证书以了解更多详细信息(。.