1
を結合HTTPSの場合はfalse RequireSSL、私は、SSLの設定に行く:IIS:のみ結合HTTPSでIISのWebサイトでは
trueまたはfalseに設定RequireSSLを持つ間diferenceは何ですか?ここから
A
答えて
0
(http://weblogs.asp.net/scottgu/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates):
- IIS 7.0管理ツールを使用すると、その特定のリソースかどうかを制御することを可能にする「SSL設定」あなたはサイトごとに選択することができますノード、ディレクトリやファイルを持っています(そしてデフォルトではその子)は、実行するためにSSL要求を必要とします。これは、login.aspxページのようなページで、暗号化されたチャネル経由で投稿するときにユーザーが資格情報を入力できるようにする場合に便利です。 SSLを要求するようにlogin.aspxページを構成した場合、IIS 7.0では、SSLを使用しない限り、ブラウザからのアクセスがブロックされます。
- ASP.NETページまたはハンドラ内で、現在の要求がSSLを使用しているかどうかをプログラムで確認するには、Request.IsSecureプロパティをチェックします(受信したブラウザ要求がSSL経由である場合はtrueを返します)。
- web.configファイル内の構成セクションの「requireSSL」属性を設定すると、ASP.NETのフォーム認証システムでフォーム認証CookieがSSL対応のページとURLでのみ設定および使用されるようにすることができます。これにより、ハッカーがSSL以外のセキュリティで保護されたページで認証Cookieを傍受し、別のマシンからの "再生攻撃"を使用してユーザーを偽装しようとするリスクを回避できます。
だから、ウェブサイトは、リソースがhttpsを必要としない、またはまったく特定のどの区別するためにHTTPとHTTPSバインディングを持っている場合、この設定は唯一の理にかなっているようです。
関連する問題
- 1. レスポンス/パフォーマンスIIS Webサイト
- 2. IISのWebサイトのクエリ
- 3. EclipseにIIS Webサイトを読み込む
- 4. IIS 7でアプリケーションとしてのWebサイト
- 5. IIS WebサイトをApache Webサイトにリダイレクト
- 6. IIS 7 WebサイトのTCPポートをプログラムで読み取る
- 7. ASP.NETイントラネットWebサイト用IISでのクロスドメイン統合Windows認証
- 8. IIS 7.0でWebサイトをアップロードする
- 9. Delphi Intraweb WebサイトでIISがクラッシュする
- 10. ホスト名がIIS Webサイトのサイトである場合のWindows認証の問題
- 11. WebサイトからIISサイトIDを取得
- 12. IIS 5.1のHTTPS
- 13. IIS Webサイトのリダイレクトの問題
- 14. IIS上のLaravel 5.4サイトがhttps要求で404を取得
- 15. IISのWebサイト。ファイルまたはアセンブリを読み込めませんでした。
- 16. httpsリダイレクトIIS
- 17. IISサイトの継承
- 18. WebリクエストのIISとVisual Studio IISの違いは何ですか?
- 19. Visual StudioはIISでWebサイトを作成できません
- 20. IISのHTTPウェブアプリはサイト
- 21. IIS 8、メモリ不足、MVC Webサイト
- 22. ASP.NET - WebサイトをIISに公開する
- 23. LAN PCからIIS Webサイトにログイン
- 24. IISにasp.net Webサイトを展開する
- 25. 2つのSSL、3つのWebサイト、IIS 7.5で1つのIP
- 26. サイトに複数のWebサイトがある場合のiis 7.5のデフォルトWebサイトの設定方法
- 27. 1つのIIS Webサイトで複数のアプリケーションをMSリリース管理
- 28. iisを使用してhttpsでサイトをホストする方法
- 29. IISローカルWebサイト。 .jsファイルを読み込めません
- 30. VMWareのUbuntuでIISホストされたWebサイトにアクセスする