SSL経由で別のweb.configファイルを使用できますか？

Question

私はSSLに慣れていないと言って、ASP.NET/WCFでどのように動作するかを説明します。

私は現在、私はHTTPとHTTPSのトラフィックを受け入れるように変更する必要がSSLなしでアクセスされたWebサービスを持っています。私のweb.configはhttpを使っているサードパーティのURLを指しています。これらのURLはクライアントに返され、JavaScriptを介してアクセスされます。 SSLを使用しているWebサイトがSSLを使用してWebサービスを呼び出す場合、ブラウザが「複合セキュリティ」警告で表示されないように、これらのサードパーティURLのhttpsバージョンを返す必要があります。

誰もがこれを達成するための最善の方法上の任意のアドバイスはありますか？私が持っていた考えのひとつは、すべてのSSLトラフィックを処理する並列サイトを作成することでしたが、これがIIS6でどの程度実現可能かはわかりませんでした（これは現在使用しています）。

Answer 1

1つのweb.configファイルに保存する必要があります。 「このページには安全で安全でないコンテンツが含まれています」という警告は避けようとしていますか？

URLをweb.configファイルにプロトコルなしで保存することができます（例：http://www.google.comではなくwww.google.com）。その後、コード内のURLを使用する場合は、web.configあなたがそれらを表示する前に、しかし、例えば、要求IsSecureConnectionプロパティ

http://msdn.microsoft.com/en-us/library/system.web.httprequest.issecureconnection.aspx

を使用します。

((Request.IsSecureConnection)?"https://":"http://") + ConfigurationManager.AppSettings["theURL"] 

それとも、JavaScriptでそれを行うことができます（これは、Google Analyticsはそれをしない方法です）：

var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); 

その後、彼らはただ

Answer 2

私はあなたが求めている正確にわからないんだけど、限り、あなたはあなたのIISサイトのみを許可するSSLトラフィックに設定されていないとして、あなたは問題ないはずです。あなたのサービスはSSLとSSL以外のトラフィックでも動作します。

あなたは、あなたのサイトを訪問し、誰もが自動的にあることを確認することができ、私はあなたの上にリンク指示に従ってIIS7に書き換えモジュールを使用する場合は、すべてのユーザーがSSL http://www.sslshopper.com/iis7-redirect-http-to-https.html

に向けられていることを確認するために書き換えルールを使用する必要がありますSSLにリダイレクトされます。

Answer 3

は、必ずファイルを参照するためにhttpsを使用し、問題が解決..リソースを取得するためにgaJsHost「接頭辞」を使用。それ以外の場合は、プロトコルを使用せずにURLを使用することもできます。 //somesite.com/somefile.html - ブラウザは現在のページのプロトコルを使用します。