代码之家  ›  专栏  ›  技术社区  ›  Hugo Migneron

SharePoint:公共网站中的HTTPS区域

wss https sharepoint
  •  1
  • Hugo Migneron  · 技术社区  · 14 年前

    我正在一个使用SharePoint(WSS)构建的公共网站上工作。我们需要在网站上增加一个区域,人们可以用信用卡购买物品,显然该区域需要得到保护。

    该网站正在使用基于表单的身份验证,当用户从HTTPS区域来回移动时,他们需要保持登录状态。

    我知道如何为新的Web应用程序/网站集启用SSL,但这对我来说不是一个真正的选择,因为该网站已经在线,我们不希望整个事情都安全。

    我对所涉及的Web部件(支付模块、购物车等)的开发感到满意,但我真的不知道如何在创建网站集时仅创建特定的HTTPS页面。

    您能拥有部署安全页面的功能吗?如果是这样,怎么办?您是否可以拥有一个启用了SSL但用户被重定向到和从中重定向而不丢失其身份验证(FBA)的区域?

    谢谢!

    3 回复  |  直到 14 年前
        1
  •  1
  •   Ari    14 年前

    有几种方法可以解决这一问题:

    1. 如果您的防火墙支持它,那么您可以在防火墙级别终止SSL,并让它确定哪些页面需要通过SSL进行安全保护(例如使用ISA服务器),并保持现有站点不变。

    2. 或者,您可以设置现有网站,以通过HTTPS和HTTP接受请求。在IIS级别,这涉及到安装一个SSL证书并在端口443上添加一个附加绑定。在SharePoint级别,您还需要添加备用访问映射,以使SharePoint了解HTTPS URL。我把这些步骤记录在 http://www.sharepointconfig.com/2010/03/configuring-a-sharepoint-website-to-allow-ssl-connections/ . 然后,可以使用IIs7URL重写模块或通过httpmodule强制特定页面使用SSL。

    3. 您可以将Web应用程序扩展到一个新的IIS网站(Microsoft在其文章中建议使用单独的用于HTTP和SSL的IIS网站,网址为 http://technet.microsoft.com/en-us/library/cc298636.aspx )这会增加运行和管理两个IIS网站(web.config等)的开销,这可能是必需的,也可能不是必需的。这种方法还需要某种方式将请求重定向到适当的协议。

        2
  •  1
  •   Lee Dale    14 年前

    不能扩展Web应用程序并只在一个Web应用程序上启用SSL。然后,您可以在需要时链接到站点的安全版本。只要它们都在同一个域中,FBA cookie就可以在两个Web应用上工作。

        3
  •  0
  •   Paul Lucas    14 年前

    我尝试的另一个选项是将所有内容保留在同一个Web应用程序中,但要设置它,以便可以通过SSL和非SSL访问它。

    然后我将编写一个httpmodule,它检查传入的请求URL,并在安全状态和非安全状态之间来回重定向。例如,逻辑可能看起来像这样

    如果请求URL以开头 http://mydomain.com/secure

    -->重定向到 https://mydomain.com/secure

    如果请求URL以 https://mydomain.com/general

    -->重定向到 http://mydomain.com/general

    其他

    -->不做任何事情,让请求执行

    这种方法的优点是,HTTP模块将更加可靠,您不必依赖内容页中的链接来进行切换。

    推荐文章
    eleven  ·  Netty wss socket客户端断开连接
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号