asp.net-mvc - MVC Web サイトに https を使用する計画 (ドメイン/サブドメインを使用) - ベスト プラクティス?

Question

新しい MVC 4 Web サイトを構築する必要があります。既定のページには、ユーザーをログに記録するためのリンクがあります。MVC には、表示されたページ内の表示されたウィンドウを変更する機能があることを知っています。

セキュリティのために、https を考慮する必要があります。

• 顧客のログイン ビュー。
• 連絡先がメールを内部メール サーバーに送信するためのログイン ビュー。
• ビューにログインして、内部メール サーバーでメールを開きます。

ドメイン名の分割 (レイアウト) に関するベスト プラクティスはどうあるべきか、メイン ドメイン名のみを使用して 1 つの SSL 証明書のみで保護する必要があるのでしょうか、それとも *.mydomain.com のような複数のサブドメインを使用して使用する必要があるのでしょうか。サブドメインごとに 1 つの証明書。

詳細を説明するには：

同じドメイン名を使用して URL が変更された場合の SSL の動作はどうあるべきか。

たとえば、次のメソッドを使用して同じ目的を達成できます。

https://www.domain.com/userlogin.aspxとhttps://www.domain.com/contact.aspxは同じ証明書を使用する必要がありますが、同じ例を使用する場合:

https://www.admin.domain.com/と https://www.mail.domain.com/は、必然的に 2 つの異なる証明書を使用する必要があります。

Answer 1

エリアの使用を検討しましたか? 3 つまたは 4 つのサブドメインを持っている必要がありますか? そうでない場合は、領域を使用できます。これにより、次のような結果になる可能性があります。

site.com/area/controller/action

site.com/customer/account/login
site.com/admin/users

とにかく、私の提案は、MVC の Areas を調べることです。

• ASP.NET MVC 2 - エリア.
• ASP.NET MVC アプリケーションでの領域の使用。
• Asp.Net MVC 2 エリア.
• ASP.NET MVC エリア - アプリケーションを構造化するより良い方法。

これらのリンクは、エリアで何ができるかについての簡単な洞察を提供するはずです。また、複数のサブドメインを持つ必要がない場合は、代わりに 1 つの証明書でそれを行うことができます。