I am trying to implement SSL on SItecore Admin login page, Could you please tell me how to implement the SSL only on Admin page other than the whole site. I cant use wildcard since the structure is diferent for sitecore login
質問する
1311 次
2 に答える
3
追加の制限なしにこのルートを下ることはお勧めしません。patrickmjones が提案したように、サイトの一部を SLL で保護することは可能ですが、セッションがハイジャックされる可能性があるため、単一のサイト内で混合モードを使用することはお勧めできません。「Breaking the Web's Cookie Jar」と、 「すべての Web トラフィックを暗号化する必要がありますか?」という彼の推奨事項をまだ読んでいない場合は 、. Troy Hunt の不十分な方法で HTTPS を実装する (そして機密データを漏らす) 5 つの方法は、小さなニュアンスに対する良い洞察を与える優れた読み物です。したがって、特にこの場合、
代わりに、管理セクションを安全にする必要がある場合は、次のいずれかをお勧めします。
- ファイアウォール内にあり、ネットワーク内からのみアクセスできる、真に独立した CMS サーバー
- ユーザーは、VPN 接続を介したサーバーへのアクセスのみを許可する必要があります
- /sitecore フォルダーへの特定の範囲の IP アドレス アクセスのみを許可するように、IIS に IP 制限を設定します。
さらに SSL 暗号化を追加しても問題はありませんが、保護の唯一の形式として SSL に依存しないでください。個人的には、CMS サーバーを公開することはできるだけ避けたいと思っています。
于 2013-06-06T14:39:22.597 に答える
2
これが推奨されているかどうかはわかりませんが、いいアイデアだと思われるので+1します。
Web.config の次の各サイトに「ポート」値 443 を追加することで、テスト ベッドでこれを実現できました。
<site name="shell" port="443" virtualFolder="/sitecore/shell" physicalFolder="/sitecore/shell" rootPath="/sitecore/content" startItem="/home" language="en" database="core" domain="sitecore" loginPage="/sitecore/login" content="master" contentStartItem="/Home" enableWorkflow="true" enableAnalytics="false" analyticsDefinitions="content" xmlControlPage="/sitecore/shell/default.aspx" browserTitle="Sitecore" htmlCacheSize="2MB" registryCacheSize="3MB" viewStateCacheSize="200KB" xslCacheSize="5MB"/>
<site name="login" port="443" virtualFolder="/sitecore/login" physicalFolder="/sitecore/login" enableAnalytics="false" database="core" domain="sitecore" disableXmlControls="true"/>
2 番目の部分 (Sitecore 以外の部分) は、有効なサーバー証明書が IIS にインストールされていることを確認し、その証明書を使用するために IIS でサイトに適切なバインディングを設定することです。
それが完了したら、単にhttps://mysite.com/sitecoreに移動してバックエンドにアクセスすると、そのhttp://mysite.com/sitecoreは機能しません。あなた次第のリダイレクトのようなもっと派手なものが必要な場合。
于 2013-06-05T04:31:31.627 に答える