题
是否可以在不使用SSL的应用程序服务器上使用SSL的FTP服务器?
如何设置ASP.NET 2.0以使用SSL证书?
这听起来很可能,但这是可取的,这是好的做法吗?
解决方案
在每个连接级别上使用SSL的选择,通常由所使用的IP端口决定(即在涉及任何应用程序代码之前将在客户端和服务器之间设置)。
可以在多个端口上设置相同的服务/内容,每个端口都有不同的SSL选择。
证书是按主机名,但服务器通常支持以不同的名称显示。
在ASP.NET中使用SSL没有什么特别之处,只有在IIS网站配置为支持SSL(或要求它:当HTTP端口80的连接被重定向到SSL端口时)时,它才能正常工作;这个选择可以在每个文件夹的基础上进行。
其他提示
虽然使用SSL保护应用程序总是一个好主意,但从技术上讲,它并非易事。
使用SSL保护Web应用程序需要在新端口上访问Web服务器(443 / https而不是80 / http)。这必须配置为“系统范围”。此外,每个IP地址可能只有一个证书,这在同一服务器上托管多个域时通常会出现问题。
不隶属于 StackOverflow