웹 사이트의 특정 페이지에 SSL(Secure Sockets Layer)을 요구하는 것은 일반적으로 효과적인 보안 방법입니다. 이것은 Microsoft Management Console(MMC)에서 ISM(인터넷 서비스 관리자)을 통해 구성할 수 있지만 ASP(Active Server Pages)를 사용하여 MMC에서 변경을 하지 않고 특정 페이지에 SSL을 요구할 수도 있습니다.
전제 조건loadTOCNode(2, 'summary'); 이 문서에서는 다음과 같은 조건을 가정합니다.
- IIS가 표준 포트에서 실행되고 있습니다.
- HTTP = 포트 80
- HTTPS = 포트 443
- IIS에 유효한 SSL 인증서가 설치되어 있습니다.
- 사용되는 웹 사이트나 가상 서버에서 이름 확인에 HTTP/1.1 호스트 헤더를 사용하지 않습니다.
|
ASP를 사용하여 SSL 요구loadTOCNode(2, 'summary'); ASP를 사용하여 SSL을 요구하려면 다음과 같이 하십시오.
- 시작, 실행을 차례로 누르고 Notepad를 입력한 다음 확인을 누릅니다.
- 다음 코드를 빈 메모장 문서에 붙여 넣습니다. 파일 메뉴에서 다른 이름으로 저장을 누른 다음 웹 서버의 루트에 ForceSSL.inc라는 포함 파일로 다음 코드를 저장합니다.
<% If Request.ServerVariables("SERVER_PORT")=80 Then Dim strSecureURL strSecureURL = "https://" strSecureURL = strSecureURL & Request.ServerVariables("SERVER_NAME") strSecureURL = strSecureURL & Request.ServerVariables("URL") Response.Redirect strSecureURL End If %>
- SSL이 필요한 각 페이지의 맨 위에 이전 단계에서 만든 포함 파일을 참조하기 위한 다음 코드를 붙여 넣습니다.
<%@Language="VBSCRIPT"%> <!--#include virtual="/ForceSSL.inc"--> 각 페이지가 탐색될 때 포함 파일에 들어 있는 ASP 코드에서는 포트를 검색하여 HTTP가 사용되는지 확인합니다. HTTP가 사용되면 브라우저가 HTTPS를 사용하여 같은 페이지로 리디렉션됩니다.
http://support.microsoft.com/default.aspx?scid=kb;ko;239875 | |
|
|