Dela via

Använda ASP för att tvinga SSL för specifika sidor

  • Artikel

Den här artikeln beskriver hur du använder Active Server Pages (ASP) för att framtvinga SSL (Secure Sockets Layer) för specifika sidor utan att göra ändringar i MMC.

Ursprunglig produktversion: Microsoft Active Server Pages
Ursprungligt KB-nummer: 239875

Sammanfattning

Det är ofta bra säkerhetspraxis att kräva SSL för vissa sidor på en webbplats. Även om detta kan konfigureras via Internet Services Manager (ISM) i Microsoft Management Console (MMC), kan du också använda ASP för att tvinga SSL för specifika sidor utan att göra ändringar i MMC.

Obs!

Vi rekommenderar att alla användare uppgraderar till IIS version 7.0 (Internet Information Services) som körs på Windows Server 2008. IIS 7.0 ökar säkerheten för webbinfrastruktur avsevärt.

Förutsättningar

Den här artikeln förutsätter följande villkor:

  • IIS körs på standardportar:

    • HTTP = port 80
    • HTTPS = Port 443

  • IIS har ett giltigt SSL-certifikat installerat.

  • Webbplatsen eller den virtuella servern som används använder inte HTTP/1.1-värdhuvuden för namnmatchning.

Framtvinga SSL med hjälp av ASP

Följ dessa steg om du vill tvinga SSL med hjälp av ASP:

  1. Klicka på Start, klicka på Kör, skriv Anteckningar och klicka sedan på OK.

  2. Klistra in följande kod i ett tomt Anteckningar-dokument. Klicka på Spara somArkiv-menyn och spara sedan följande kod i roten på webbservern som en inkluderingsfil med namnet ForceSSL.inc:

    <%
If Request.ServerVariables("SERVER_PORT")=80 Then
    Dim strSecureURL
    strSecureURL = "https://"
    strSecureURL = strSecureURL & Request.ServerVariables("SERVER_NAME")
    strSecureURL = strSecureURL & Request.ServerVariables("URL")
    Response.Redirect strSecureURL
End If
%>

  3. För varje sida som kräver SSL klistrar du in följande kod överst på sidan för att referera till inkluderingsfilen från föregående steg:

    <%@Language="VBSCRIPT"%>
<!--#include virtual="/ForceSSL.inc"-->

När varje sida bläddras identifierar ASP-koden som finns i inkluderingsfilen porten för att avgöra om HTTP används. Om HTTP används omdirigeras webbläsaren till samma sida med hjälp av HTTPS.

Referenser