Artigo: 239875 - Última revisão: quinta-feira, 3 de Julho de 2008 - Revisão: 6.1

COMO: Utilizar o ASP para forçar SSL para páginas específicas

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)

Nesta página

Expandir tudo | Reduzir tudo

Sumário

É recomendado de segurança frequentemente boa para requerer (Secure Sockets Layer) para determinadas páginas num Web site. Apesar de esta opção pode ser configurada através de Internet dos serviços de Gestor (ISM Manager) no Microsoft Management da consola (MMC), pode também utilizar ASP (Active Server Pages) para forçar o SSL para páginas específicas sem efectuar alterações na MMC.

Voltar ao topo

Pré-requisitos

Este artigo pressupõe as seguintes condições:
  • IIS está a ser executado portas padrão:
    • HTTP = porta 80
    • HTTPS = porta 443
  • O IIS tem um certificado SSL válido instalado.
  • O Web site ou servidor virtual que é utilizado não utiliza cabeçalhos de anfitrião HTTP/1.1 para a resolução de nomes.

Voltar ao topo

Forçar SSL utilizando o ASP

Para forçar o SSL utilizando o ASP, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva o bloco de notas e, em seguida, clique em OK .
  2. Cole o seguinte código num documento em branco do bloco de notas. No menu ficheiro , clique em Guardar como e, em seguida, guarde o seguinte código na raiz do servidor Web como um ficheiro de inclusão denominado ForceSSL.inc : 
    <%
   If Request.ServerVariables("SERVER_PORT")=80 Then
      Dim strSecureURL
      strSecureURL = "https://"
      strSecureURL = strSecureURL & Request.ServerVariables("SERVER_NAME")
      strSecureURL = strSecureURL & Request.ServerVariables("URL")
      Response.Redirect strSecureURL
   End If
%>
  3. Para cada página que requer SSL, cole o seguinte código no topo da página para referenciar o ficheiro de inclusão no passo anterior: 
    <%@Language="VBSCRIPT"%>
<!--#include virtual="/ForceSSL.inc"-->
    quando cada página é consultada, o código ASP contido no ficheiro de inclusão detecta a porta para determinar se é utilizado o HTTP. Se for utilizado o HTTP, o browser será redireccionado para a mesma página através de HTTPS.
Voltar ao topo

Referências

187504  (http://support.microsoft.com/kb/187504/EN-US/ ) HTTP 1.1 cabeçalhos de anfitrião não são suportados quando utilizar o SSL
228991  (http://support.microsoft.com/kb/228991/EN-US/ ) Como criar e instalar um certificado SSL no Internet Information Server 4.0
228836  (http://support.microsoft.com/kb/228836/EN-US/ ) Instalar um novo certificado com o Assistente de certificados para utilização em SSL/TLS
257591  (http://support.microsoft.com/kb/257591/EN-US/ ) Descrição de handshake de Layer (SSL) Secure Sockets
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 7.0
Voltar ao topo
Palavras-chave: 
kbmt kbhowtomaster KB239875 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 239875  (http://support.microsoft.com/kb/239875/en-us/ )
Voltar ao topo