2. 程式人生 > >https的本地測試環境搭建 http網站轉換成https網站之後的問題

https的本地測試環境搭建 http網站轉換成https網站之後的問題

阿新 發佈:2019-02-16

  http://www.admin5.com/article/20150525/600227.shtml

一:什麼是https

  SSL(Security Socket Layer)全稱是加密套接字協議層,它位於HTTP協議層和TCP協議層之間,用於建立使用者與伺服器之間的加密通訊,確保所傳遞資訊的安全性,同時SSL安全機制是依靠數字證書來實現的。

  SSL基於公用金鑰和私人金鑰,使用者使用公用金鑰來加密資料,但解密資料必須使用相應的私人金鑰。使用SSL安全機制的通訊過程如下:使用者與IIS伺服器建立連線後,伺服器會把數字證書與公用金鑰傳送給使用者,使用者端生成會話金鑰,並用公共金鑰對會話金鑰進行加密,然後傳遞給伺服器,伺服器端用私人金鑰進行解密,這樣,使用者端和伺服器端就建立了一條安全通道,只有SSL允許的使用者才能與IIS伺服器進行通訊。

  提示:SSL網站不同於一般的Web站點,它使用的是“HTTPS”協議,而不是普通的“HTTP”協議。因此它的URL(統一資源定位器)格式為“https://網站域名”。

  二:https的本地測試環境搭建

  1:win7/windows server 2008R2中 IIS7/IIS7.5 搭配https本地測試環境

  2:windows server 2003中IIS6.0 搭配https本地測試環境

  三:asp.net 結合 https的程式碼實現

  https是由IIS,瀏覽器來實現的傳輸層加密,不需要特意的編碼。。。平時怎麼在asp.net裡面編寫程式碼,就怎麼寫。

  很可能要問,為什麼我的站點使用了https之後,用firebug之類的軟體檢視值提交的時候,還是會顯示明文呢?例如,部落格園的登陸介面提交。

  http://passport.cnblogs.com/login.aspx

image
image

  為什麼這裡還是能看到明文的使用者名稱和密碼呢?

  原因是因為:https(ssl)的加密是發生在應用層與傳輸層之間,所以,在傳輸層看到的資料才是經過加密的,而我們捕捉到的http post的,是應用層的,是還沒經過加密的資料。

  加密的資料只有客戶端和伺服器端才能得到明文

  客戶端到服務端的通訊是安全的

  支付寶也是https的,但是他的同時也增加了安全控制元件來保護密碼, 以前認為這個只是用來防鍵盤監聽的,其實,看下面http post截獲的密碼:這個安全控制元件把給request的密碼也先加了密,緊接著https再加次密,果然是和錢打交道的,安全級別高多了:)

image

  四:http網站轉換成https網站之後遇到的問題

  整站https還是個別的頁面採用https?網站的連線是使用相對路徑?還是絕對路徑?

  如果是整站都是https,那麼會顯得網頁有些慢,如果是個別頁面採用https,那麼如何保證從https轉換到http的時候的url的準確性呢?

  比如我們用http的時候,網站的頭部底部都是用的相對路徑,假如你的頁面是 http://aa/index.aspx 你跳轉到 https://aa/login.aspx 這裡怎麼來跳轉?只能把超連結寫死

  登陸 但是這樣的話,你跳轉過去之後的頁面 ,所有的相對路徑都變成了https開頭了,這樣很影響網站的效率。

  雖然使用絕對地址可以解決,但是那樣顯然不好移植。

  下面就是使用第三方的元件,來解決上面的這個問題

  http://www.codeproject.com/Articles/7206/Switching-Between-HTTP-and-HTTPS-Automatically-Ver

  步驟 先下載dll檔案 http://code.google.com/p/securityswitch/downloads/list 我選擇的是 SecuritySwitch v4.2.0.0 - Binary.zip這個版本

image

  1: 我們來看看測試專案

image

  admin 資料夾,需要登入之後,才能訪問。admin裡面的 login.aspx 可以訪問。整個admin資料夾都需要https訪問

image

  contact.aspx 需要https 訪問

image

  default.aspx 和 view.aspx 採用 http 訪問

image

  連結我們都採用相對路徑,並沒有寫死成 http://www.xx.com/a.aspx 或者是 https://www.xx.com/a.aspx

image

  下面我們開始用SecuritySwith來實現上面的https和http訪問的規則

  2:在專案上,新增引用 SecuritySwitch.dll ,並且新增 智慧提示

image
image
image

  這樣,只能提示就有了。

image

  3:然後我們在web.config裡面新增設定 。根據IIS的不同,還分為 IIS6+ IIS7.X(經典模式) 以及 IIS7(整合模式) 的不同的配置,這裡我們是按照IIS6+IIS7.X的(經典模式)來配置的.

  只看看裡面的 SSL配置即可

1

2

3

  4:其他就沒有你什麼事情了,url的 http 後臺 https 的切換,都是securitySwitch 來控制

相關推薦

https本地測試環境搭建 http網站轉換https網站之後的問題

  http://www.admin5.com/article/20150525/600227.shtml 一:什麼是https   SSL(Security Socket Layer)全稱是加密套接字協議層,它位於HTTP協議層和TCP協議層之間,用於建立使用者與伺

httpshttps本地測試環境搭建,asp.net結合https的代碼實現,http網站轉換https網站之後遇到的問題

基本 解密 req with 網址 orm forms 訪問 art 一:什麽是https SSL(Security Socket Layer)全稱是加密套接字協議層,它位於HTTP協議層和TCP協議層之間,用於建立用戶與服務器之間的加密通信,確保所傳遞信息的安全性

httpshttps本地測試環境搭建

asp.net結合https的程式碼實現http網站轉換成https網站,以及之後遇到的問題等。 一:什麼是https SSL(Security Socket Layer)全稱是加密套接字協議層,它位於HTTP協議層和TCP協議層之間,用於建立使用者與伺服器之間的加密通訊,確保所傳遞資訊的安

Elasticsearch 7.x:1、圖解Windows本地測試環境搭建

1.1 JDK配置 (1)下載Windows版本的JDK8,並安裝。 (2)配置JAVA_HOME環境變數 (3)Win+R開啟執行視窗,輸入cmd,開啟命令列視窗 (4)輸入java -version檢視JDK版本 1.2 Windows版本下載 (1)登入官網,分別

微信公眾號本地測試環境搭建(附帶內網穿透工具使用)

前言: 一、現在越來越多的web專案都整合到微信公眾號中,針對小型專案有諸多好處:一是可以免去專門編寫一個用處不大的app,縮短開發週期;二是可以獲取更多的潛在使用者;三是後期維護簡單。 二、在開發階段一般不會將專案直接放到線上伺服器,並且開發

kafka本地測試環境搭建

需求 由於共有云的kafka叢集只對測試機(阡陌機器等)開放,本地是無法訪問的,所以為了開發方便搭建一套kafka的測試環境是有必要的 軟體 kafka_2.11-0.10.0.1 步驟 根據開發環境建立好相配置檔案,開發啟動

如何將HTTP站點轉換HTTPS、及後續問題

文章來源:http://www.chinaz.com/web/2015/0325/393194.shtml https及https的本地測試環境搭建。asp.net結合https的程式碼實現http網站轉換成https網站,以及之後遇到的問題等。 一:什麼是http

搭建可除錯的微信公眾平臺本地測試環境

背景: 最近在籌建一個協同開發的開源專案NWechat,專案開始前,有幾樣事情要準備。 1)專案管理系統的選定; 2)原始碼版本控制系統的選定; 3)開發環境的搭建。 4)團隊的建設。 開發環境搭建便是專案啟動前,要做的幾件事情之一。 一、問題是這樣的

微信開發 網頁應用 本地測試環境搭建(多圖)

剛剛接觸微信公眾號開發,完全是一個小白。今天搭建本地測試環境真的是弄了整整一下午,一直到剛剛,才弄好。話不多說,下面分享一下整個搭建過程; 1.下載微信web開發者工具 安裝並登入,登陸前要確保已經登陸的賬號有微信公眾號的測試許可權 2.將本地tomcat伺服器埠改成80

利用Docker Compose快速搭建本地測試環境

前言 Compose是一個定義和執行多個Docker應用的工具,用一個YAML(dockder-compose.yml)檔案就能配置我們的應用。然後用一個簡單命令就能啟動所有的服務。Compose編排Docker服務的優勢是在單機測試場景,因為Compose的安裝簡單,開箱即用,yaml的定義也複用了Doc

openstack controller ha測試環境搭建記錄(十四)——配置cinder(存儲節點)

nbsp 設置 ntp reason script snap rate 文件 esc 先簡述cinder存儲節點的配置: 1、IP地址是10.0.0.41; 2、主機名被設置為block1; 3、所有節點的hosts文件已添加相應條目; 4、已經配置了ntp時間同

openstack controller ha測試環境搭建記錄(十一)——配置neutron(網絡節點)

efault delete none _for set ext ranges tar edr 在網絡節點配置內核參數:vi /etc/sysctl.confnet.ipv4.ip_forward=1net.ipv4.conf.all.rp_filter=0net.ipv4.

使用python腳本代碼本地測試環境部署和啟動 V0.1

svn python #!/usr/bin/evn python#encoding=utf-8#author:[email protected]/* */import sysimport osimport shutilimport commandsimport timeimport sub

【Android進階】Junit單元測試環境搭建以及簡單有用

rar theme 選擇 http 技術分享 才幹 ack package family 單元測試的目的 首先。Junit單元測試要實現的功能,就是用來測試寫好的方法是否可以正確的運行,一般多用於對業務方法的測試。 單元測試的環境配置 1.在Andro

Monkey測試環境搭建

luna too 如果 ftw sdk ati version java環境 shell命令 一、JAVA環境的搭建 1.安裝jdk-7u60-windows-x64(JAVA1.7.0,也可安裝最新版的JAVA1.8.0),默認安裝路徑C盤; 2.JAVA環境變量的搭

Appium Android測試環境搭建 for Mac

detail 資源 and 搭建 car log nbsp www 查找 Appium Android測試環境搭建 涉及的資源,工具都很多 ,從網上各種資料查找,整合一下資源,針對小白級別。 1、Appium安裝: 轉載自:http://www.cnblogs.com/os

python+selenium 自動化測試環境搭建

python selenium 自動化測試 軟件測試selenium 是一個web的自動化測試工具,不少學習功能自動化的同學開始首選selenium ,相因為它相比QTP有諸多有點:* 免費,也不用再為破解QTP而大傷腦筋* 小巧,對於不同的語言它只是一個包而已,而QTP需要下載安裝1個多G 的程序。*

【轉1】Appium 1.6.3 在Xcode 8, iOS 10.2(模擬器)測試環境搭建 經驗總結

div tar post bug span trace 版本 test 4.0 Appium 1.6.3 在Xcode 8, iOS 10.2(模擬器)測試環境搭建 經驗總結 關於 Appium 1.6.3 在Xcode 8, 10.2 的iOS模擬器上的問

【轉2】Appium 1.6.3 在Xcode 8 (真機)測試環境搭建 經驗總結

原因 ftl 關於 經驗 結束 views 報錯 catch live Appium 1.6.3 在Xcode 8 (真機)測試環境搭建經驗總結 關於 Appium 1.6.3 在Xcode 8, 1真機上環境搭建問題更多,寫此文章,供大家參考,讓大家少走彎路。

REDIS-sentinel測試環境搭建(MAC)

usr lov rbo 當我 mas 恢復 環境 log dmi 最近在搭建Redis-Sentinel測試時,將遇到的問題在這標註下. 部署: 三個Sentinel實例,端口為:36379,36380,36381,將Sentinel配置文件放在同一目錄下.結果運行Sent