[ASP]使用 ASP 特定頁面的強制 SSL
它是在網站上的某些特定網頁需要安全通訊端層 (SSL) 的作法經常良好的安全性。雖然這可以設定透過 [網際網路服務管理員 (ISM) 在 Microsoft 管理主控台 (MMC),也可以使用動態伺服器網頁 (ASP) 強制特定頁面的 SSL,而不會在 MMC 中進行變更。
必要條件
本文假設下列條件:
· IIS 在標準連接埠上執行:
o HTTP = 連接埠 80
o HTTPS = 連接埠 443
· IIS 有安裝有效的 SSL 憑證。
· 網站或虛擬伺服器,用不使用 HTTP/1.1 主機標頭進行名稱解析。
強迫使用 ASP 的 SSL
若要強制使用 ASP 的 SSL,請依照下列步驟執行:
1. 按一下 [開始]、 按一下 [執行]、 輸入 [記事本],] 然後按一下 [[確定]。
2. 將下列程式碼貼至空白的記事本文件。在 [檔案] 功能表上按一下 [另存新檔,然後將您的 Web 伺服器的根目錄中的下列程式碼儲存成名為 ForceSSL.inc 包含檔:
3. <%
4. If Request.ServerVariables("SERVER_PORT")=80 Then
5. Dim strSecureURL
6. strSecureURL = "https://"
7. strSecureURL = strSecureURL & Request.ServerVariables("SERVER_NAME")
8. strSecureURL = strSecureURL & Request.ServerVariables("URL")
9. Response.Redirect strSecureURL
10. End If
11. %>
12. 個需要 SSL 每頁頂端的頁面,以從上一個步驟參考包含檔案將下列程式碼貼:
13. <%@Language="VBSCRIPT"%>
14. <!--#include virtual="/ForceSSL.inc"-->
時每一頁瀏覽,ASP 程式碼中包含檔案所包含偵測到,決定是否使用 HTTP 連接埠。如果使用 HTTP 瀏覽器將被重新導向到相同的頁面使用 HTTPS。
