Нужна помощь в переключении ASP.net на HTTPS

Question

Я боролся с этим и хотел бы помочь! Я получаю смешанные ошибки SSL о моем ASP.net CDN, и мне интересно, знает ли кто, как это исправить. Любая помощь будет принята с благодарностью.

Вот они:

www.billslasher.com/:1 Mixed Содержание: постранично. Мой сайт (billslasher ком/Submit-счет »был загружен через HTTPS, но запросил небезопасный ресурс 'http://ajax.aspnetcdn.com/ajax/jquery.validate/1.11.1/jquery.validate.min.js?ver=4.1'. Этот запрос был заблокирован, содержимое должно быть передано через HTTPS.

www.billslasher.com/:1 Смешанный контент: страница на моем сайте была загружена через HTTPS, но запросила небезопасный скрипт 'http://ajax.aspnetcdn.com/ajax/jquery.validate/1.11.1/jquery.validate.min.js?ver=4.1'. Этот запрос был заблокирован, содержимое должно быть передано через HTTPS.

Answer 1

Вместо этого вам необходимо загрузить ресурсы из CDN HTTPS. Браузер здесь жалуется, что ваш основной сайт загружается через HTTPS, но вы ссылаетесь на ресурсы с URL-адресами, которых нет. Или, возможно, не используйте CDN и загружайте все локально.

Answer 2

Возможно, вы включили в свои представления абсолютные пути.

Например. для первых имеющих следующее в вашем <head> элемента:

<script type="text/javascript" src="http://ajax.aspnetcdn.com/ajax/jquery.validate/1.11.1/jquery.validate.min.js?ver=4.1" ></script> 

, который явно будет загружен через обычный HTTP.

Одним из вариантов страниц, которые могут быть доступны либо с HTTP или HTTPS является протокол относительного URL:

<script type="text/javascript" src="//ajax.aspnetcdn.com/ajax/jquery.validate/1.11.1/jquery.validate.min.js?ver=4.1" ></script> 

и протокол, содержащих страниц будет использоваться, чтобы получить ресурс.

Для динамически сгенерированных ссылок вы можете либо генерировать такие относительные ссылки протокола, либо добавлять протокол в зависимости от протокола запроса.

Есть два осложнения, которые следует учитывать:

• внешний ресурс с другой URL (например, другой домен.) Для HTTP или HTTPS запросов. Для этого требуется код.
• При обнаружении запроса HTTPS помните, что балансировщик нагрузки (или другой прокси-сервер перед вашим сервером) может разгрузить кодировку TLS, поэтому соединение с вашим сервером является HTTP, даже когда клиентский запрос является HTTPS. Обнаружение этого зависит от механизма разгрузки. Может быть заголовок запроса (общий) или другой номер порта (я видел это недавно: HTTP на порту 81 на самом деле является HTTPS-запросом).

Answer 3

использовать метод относительных URL-адресов протокола. изменить URL, чтобы просто использовать два слэша, чтобы ваш звонок будет CDN быть:

//ajax.aspnetcdn.com/ajax/jquery.validate/1.11.1/jquery.validate.min.js?ver= 4.1

Answer 4

Я бы предложил использовать прокси-сервер https: // для отправки всех ваших запросов. Если вы используете элементы управления веб-формы asp.net, для которых требуются ресурсы для доставки контента, например элементы управления AJAX, посмотрите свойство управления scriptmanager enablecdn, https://msdn.microsoft.com/en-us/library/system.web.ui.scriptmanager.enablecdn%28v=vs.110%29.aspx