柚子Nan--回归原点

Everything can be as easy as you like or as complex as you need.
posts - 231, comments - 970, trackbacks - 17, articles - 29
  博客园 :: 首页 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理

如何把用http访问的网页转换用https访问

Posted on 2005-11-13 15:25 柚子Nan 阅读(3113) 评论(14)  编辑 收藏 所属分类: [技术.Net]

关于httphttpsSSL的理论不多说,只关注操作面上的技术。

 

环境:Windows 2000 Server

组件:IIS5.0, 证书颁发机构(安装windows组件)

初始的访问:http://localhost/kosoft/index.aspx

设置的结果:https://localhost/kosoft/index.aspx

设置网站的SSL是基于站点的,而不是针对某个虚拟目录

由于三个编辑器对于word的格式支持都不是很好!需要重新排版!
就作为附件了。

Feedback

#1楼    回复  引用  查看    

2005-11-13 20:07 by 补丁      


初始的访问:http://localhost/kosoft/index.aspx

设置的结果:https://localhost/kosoft/index.aspx


这.....

#2楼 [楼主]   回复  引用  查看    

2005-11-13 21:36 by 柚子Nan      
kosoft是本地的一个虚拟目录。
index.aspx是其中的页面

我这里想强调的是http 和 https


#3楼    回复  引用    

2005-11-13 21:50 by 夜瞳の小漫~ [未注册用户]
谢谢。不错。偶试一试先哈。

#4楼    回复  引用  查看    

2005-11-13 21:55 by 生活、工作      
申请和设置服务器证书是基于站点的,而设置是否启用安全通道可以是站点的、虚拟目录的、文件的。

#5楼    回复  引用  查看    

2005-11-13 22:21 by 生活、工作      
申请服务器端证书时要写正确的Common Name,同时客户端用https协议请求服务器端资源时,因为要用根证书颁发机构的公钥验证证书签名,所以客户端要信任根证书颁发机构。
当然不信任也可以,仍旧可以用服务器端证书的公钥加密交互用的对称密钥secure key,后续会话也能正确使用这个secure key。

感觉步骤不是很清楚呀:
1、用户生成申请。
2、用户提交申请。
3、颁发机构审核后颁发证书。
4、用户在站点上应用证书。
5、可以在站点、虚拟目录、文件任意级别配置为要求SSL访问。

呵呵,说的太多了。

#6楼 [楼主]   回复  引用  查看    

2005-11-13 22:22 by 柚子Nan      
exactlly

顺便问一下
谁有小型的库存管理软件?开源的 , bs 或者 cs 均可!

#7楼 [楼主]   回复  引用  查看    

2005-11-13 22:23 by 柚子Nan      
有些步骤是可以颠倒的。
嗬,里面有很多设置的选项,很有趣,大家可以试试看。
其实,也没有必要把他们全部写出来,很多在help中都有。

#8楼    回复  引用  查看    

2005-11-13 22:49 by 生活、工作      
Delphi到是有,.Net的没看到,sf上有php的。

#9楼    回复  引用  查看    

2005-11-14 11:40 by 蛙蛙池塘      
以前学MCSE的时候了解过一些。

#10楼    回复  引用    

2005-11-14 18:15 by Web Hosting Review [未注册用户]
谢谢分享!

#11楼    回复  引用    

2005-11-18 09:41 by E-锋 [未注册用户]
想请教一下,用https访问以后弹出“安全信息” :“本页不但包含安全的内容,也包含不安全的内容。是否显示不安全的内容。” 怎么可以做到不弹出。
弹出“安全警告”的问题已经解决了,现在就这个没有。次次都弹出来,很烦。

#12楼 [楼主]   回复  引用  查看    

2005-11-20 14:21 by 柚子Nan      
与客户端的设置有关!

工具--->Internet选项----安全---->Internet----->自定义级别(C)----->加载应用程序和不安全文件

#13楼    回复  引用    

2005-12-05 16:02 by xz [未注册用户]
b zd

#14楼    回复  引用    

2006-01-14 05:07 by vv [未注册用户]
要取消“本页不但包含安全的内容,也包含不安全的内容。是否显示不安全的内容。” 的提示,在自定义级别里面勾选“加载应用程序和不安全文件”是错误的做法,而且非常危险。

出现这个提示,那是因为加密页面中引用了非加密页面的内容,https 访问的页面都是加密的,所以出现非加密信息时系统会出现上面的提示,让用户决定是否查看。

正确的做法应该是:

工具--->Internet选项----安全---->Internet----->自定义级别(C)----->其它->“显示混合内容”处从默认的“提示”设置为“启用”即可。

这样以后再也不会出现类似的提示信息了。


标题  
姓名  
主页
Email (只有博主才能看到) 
验证码 *  看不清,换一张 [登录][注册]
内容(请不要发表任何与政治相关的内容)  
  登录  使用高级评论  新用户注册  返回页首  恢复上次提交      
该文被作者在 2005-11-13 15:29 编辑过
 
另存  打印
最新IT新闻:
· SourceForge可正常访问
· 2008年7月25日IT博客精选
· 微软称Windows 7开发很顺利 IE 8年底上市
· 中国SNS捱过严冬 未来十八个月决定SNS生死
· 微软追求雅虎告一段落 与Facebook展开搜索合作
博客园新闻频道  博客园首页  社区