[ASP][SSL] 使用 ASP 特定頁面的強制 SSL

[ASP]使用 ASP 特定頁面的強制 SSL

 

它是在網站上的某些特定網頁需要安全通訊端層 (SSL) 的作法經常良好的安全性。雖然這可以設定透過 [網際網路服務管理員 (ISM) 在 Microsoft 管理主控台 (MMC),也可以使用動態伺服器網頁 (ASP) 強制特定頁面的 SSL,而不會在 MMC 中進行變更。

必要條件

本文假設下列條件:

· IIS 在標準連接埠上執行:

o HTTP = 連接埠 80

o HTTPS = 連接埠 443

· IIS 有安裝有效的 SSL 憑證。

· 網站或虛擬伺服器,用不使用 HTTP/1.1 主機標頭進行名稱解析。

強迫使用 ASP SSL

若要強制使用 ASP 的 SSL,請依照下列步驟執行:

1. 按一下 [開始]、 按一下 [執行]、 輸入 [記事本],] 然後按一下 [[確定]

2. 將下列程式碼貼至空白的記事本文件。在 [檔案] 功能表上按一下 [另存新檔,然後將您的 Web 伺服器的根目錄中的下列程式碼儲存成名為 ForceSSL.inc 包含檔:

3. <%

4. If Request.ServerVariables("SERVER_PORT")=80 Then

5. Dim strSecureURL

6. strSecureURL = "https://"

7. strSecureURL = strSecureURL & Request.ServerVariables("SERVER_NAME")

8. strSecureURL = strSecureURL & Request.ServerVariables("URL")

9. Response.Redirect strSecureURL

10. End If

11. %>

12. 個需要 SSL 每頁頂端的頁面,以從上一個步驟參考包含檔案將下列程式碼貼:

13. <%@Language="VBSCRIPT"%>

14. <!--#include virtual="/ForceSSL.inc"-->

時每一頁瀏覽,ASP 程式碼中包含檔案所包含偵測到,決定是否使用 HTTP 連接埠。如果使用 HTTP 瀏覽器將被重新導向到相同的頁面使用 HTTPS。