我完全遵循了本教程:
http://www.hanselman.com/blog/WorkingWithSSLAtDevelopmentTimeIsEasierWithIISExpress.aspx
但是当我在本地运行并尝试从非 https 页面(如 home/index)导航到我用 [RequireHttps] 装饰的页面时,我会收到通用的"SSL 连接错误"消息。
我讨厌发布这样一个通用的问题,但你能想到我错过了什么吗?这是一个大型 asp.net mvc4应用程序,我在项目中启用了ssl,它显示了ssl url。手动导航到 ssl 网址也不起作用。
哗啦啦!
注意:将 IIS Express 与 Visual Studio 2012 一起使用
根据评论,我得到的错误是无法建立SSL连接。
在本地测试时不应使用 Https。我创建了自己的 Https 过滤器,它将忽略本地主机中的所有本地流量,并且仅适用于暂存和实时环境。您可以根据需要修改代码。
public class RequireSSLAttribute : FilterAttribute, IAuthorizationFilter {
public virtual void OnAuthorization(AuthorizationContext filterContext) {
if(filterContext == null) {
throw new ArgumentNullException("filterContext");
}
if(!filterContext.HttpContext.Request.IsSecureConnection) {
HandleNonHttpsRequest(filterContext);
}
}
protected virtual void HandleNonHttpsRequest(AuthorizationContext filterContext) {
if(filterContext.HttpContext.Request.Url.Host.Contains("localhost")) return;
if(!String.Equals(filterContext.HttpContext.Request.HttpMethod, "GET", StringComparison.OrdinalIgnoreCase)) {
throw new InvalidOperationException("The requested resource can only be accessed via SSL");
}
string url = "https://" + filterContext.HttpContext.Request.Url.Host + filterContext.HttpContext.Request.RawUrl;
//ignore if the request is from a child action
if(!filterContext.IsChildAction) {
filterContext.Result = new RedirectResult(url);
}
}
}
这就是你使用它的方式...
[RequireSSL(Order=1), Authorize(Order=2)]
public PartialViewResult AccountHeader() {
blah...blah...
}
它已经回答了,但我想我会指出原始错误的原因,其他答案省略了。
在 IIS Express 上启用 SSL 时,您的站点托管在 2 个端口上,一个用于 http,另一个用于 https。在 Visual Studio 中调试时,通常会显式指定端口。您网站上的链接可能没有指定端口号,因此当您从纯 http 页面链接到 https 页面时,端口号不会更改,您将在纯 http 端口上请求 https 页面。这就是您收到SSL连接错误的原因。
在真实服务器上,端口号应该是隐式的,因此不会出现问题,但您需要确保在本地调试时使用正确的端口。
您需要将 SSL 证书添加到 IIS 中的站点实例。若要创建证书并将其添加到 IIS7,请尝试本教程:http://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspx
创建后,您将能够将其添加到您的网站。在 IIS 中打开"您的网站" -> 绑定 -> 添加和添加新的主机标头。选择"https",端口 443,然后选择"已创建的证书"。