Foros del Web » Programando para Internet » ASP Clásico »

forzar https

Estas en el tema de forzar https en el foro de ASP Clásico en Foros del Web. Hola a todos. Tengo este código que fuerza a https cuando detecta que esta en un server http. <% if Request.ServerVariables("HTTPS") = "off" then srvname ...
  #1 (permalink)  
Antiguo 04/08/2010, 01:50
 
Fecha de Ingreso: enero-2006
Mensajes: 33
Antigüedad: 18 años, 10 meses
Puntos: 0
forzar https

Hola a todos.

Tengo este código que fuerza a https cuando detecta que esta en un server http.

<%
if Request.ServerVariables("HTTPS") = "off" then
srvname = Request.ServerVariables("SERVER_NAME")
scrname = Request.ServerVariables("SCRIPT_NAME")
response.redirect("https://" & srvname & scrname)
end if

// aquí pongo el contenido de la página

%>

El problema es que cuando coloco el codigo entre el contenido de la página, la web o me carga.

¿Donde tengo que colocarlo???

Gracias.
  #2 (permalink)  
Antiguo 04/08/2010, 11:42
Avatar de u_goldman
Moderador
 
Fecha de Ingreso: enero-2002
Mensajes: 8.031
Antigüedad: 22 años, 10 meses
Puntos: 98
Respuesta: forzar https

No importa donde vaya el contenido, aunque generalmente deberias colocarlo al principio de los ASPs que deben ser encriptados, a mi me parece que tu condición está mal, pero no me preguntes hace muchísimo que no juego con certificados SSL.

Trata cambiando la condición para que evalúe el puerto:

Código:
If Request.ServerVariables("SERVER_PORT")=80 Then
srvname = Request.ServerVariables("SERVER_NAME")
scrname = Request.ServerVariables("SCRIPT_NAME")

'Quita el comentario de las siguientes dos lineas para asegurarte que la URL es correcta.
'Response.Write("https://" & srvname & scrname)
'Response.End()

response.redirect("https://" & srvname & scrname)
end if

Saludos
__________________
"El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera."
-- Ernest Hemingway
  #3 (permalink)  
Antiguo 05/08/2010, 00:59
 
Fecha de Ingreso: enero-2006
Mensajes: 33
Antigüedad: 18 años, 10 meses
Puntos: 0
Respuesta: forzar https

gracias u_goldman.

Funciona bien, el problema es que al escribir la diercción a mano, si me aplica el https, pero el certificado no lo reconoce, y esta aplicado al dominio....

¿no entiendo el porque?

La página a la que accedo es una subpagina del index...

gracias
  #4 (permalink)  
Antiguo 05/08/2010, 09:25
Avatar de u_goldman
Moderador
 
Fecha de Ingreso: enero-2002
Mensajes: 8.031
Antigüedad: 22 años, 10 meses
Puntos: 98
Respuesta: forzar https

Entonces no es problema de ASP.

¿A qué puerto tienes asignado el SSL?
¿Puedes poner capturas de pantalla de la configuración del certificado en el IIS?


A ver si puedo desempolvar esos conocimientos


Saludos
__________________
"El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera."
-- Ernest Hemingway
  #5 (permalink)  
Antiguo 26/08/2010, 10:04
 
Fecha de Ingreso: enero-2006
Mensajes: 33
Antigüedad: 18 años, 10 meses
Puntos: 0
Respuesta: forzar https

Perdona por no haberte contestado antes....

Ya lo tengo funcionando...

El tema es que tengo un problema...

Como compruebo que la dirección de donde viene la referencia de la web ya sea https??? es para evitar que en cada página que implemente el código me informe de que quiere visualizar el contenido de forma segura.

Yo estoy probando con esto pero se lo salta:

<%
If Request.ServerVariables("SERVER_PORT")=80 Then
srvname = Request.ServerVariables("SERVER_NAME")
scrname = Request.ServerVariables("SCRIPT_NAME")
If srvname = ("http://" & srvname & scrname) Then
response.redirect("https://" & srvname & scrname)
end if
end if
%>

saludos.
  #6 (permalink)  
Antiguo 26/08/2010, 10:09
 
Fecha de Ingreso: enero-2006
Mensajes: 33
Antigüedad: 18 años, 10 meses
Puntos: 0
Respuesta: forzar https

perdon,,, en firefox y en safari no me comprueba nada...

entiendo que será cosa de la configuración del IE...

Hay alguna posibilidad que no me de el mensaje desde código???
  #7 (permalink)  
Antiguo 26/08/2010, 12:40
Avatar de u_goldman
Moderador
 
Fecha de Ingreso: enero-2002
Mensajes: 8.031
Antigüedad: 22 años, 10 meses
Puntos: 98
Respuesta: forzar https

No entiendo mucho tu pregunta, pero me parece que es la alerta que muestran los exploradores cuando tratas de cargar contenido desde otra URL que es la no segura. Tienes que determinar cual es el contenido que está cargando desde una dirección no segura, típicamente es una imagen que tiene una ruta absoluta o una cosa así, de ahí puedes ver que se puede hacer.


Saludos
__________________
"El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera."
-- Ernest Hemingway
  #8 (permalink)  
Antiguo 27/08/2010, 00:55
 
Fecha de Ingreso: enero-2006
Mensajes: 33
Antigüedad: 18 años, 10 meses
Puntos: 0
Respuesta: forzar https

Hola u_goldman...

Perdona que no me explicara bien....

Seguro que el problema viene por ahí....

El problema que me sucede es que en todas las páginas que componen mi web coloco el código que hablamos para que en caso de que un usuario acceda desde un enlace externo ej:google, se le redireccione a https. Pero claro, una vez en la página, navegando, le dara siempre el mensaje porque cada una tiene el codigo implementado...

Lo que necesito es que el código compruebe que viene de https y se salte el redireccionamiento....

Probe de todas las maneras, pero no consigo que el codigo compruebe el https:

if srvname = ("http://" & srvname & scrname)
response.redirect("https://" & srvname & scrname)
end if

(esto no funciona)

gracias
  #9 (permalink)  
Antiguo 31/08/2010, 09:56
 
Fecha de Ingreso: enero-2006
Mensajes: 33
Antigüedad: 18 años, 10 meses
Puntos: 0
Respuesta: forzar https

Cita:
Iniciado por u_goldman Ver Mensaje
No entiendo mucho tu pregunta, pero me parece que es la alerta que muestran los exploradores cuando tratas de cargar contenido desde otra URL que es la no segura. Tienes que determinar cual es el contenido que está cargando desde una dirección no segura, típicamente es una imagen que tiene una ruta absoluta o una cosa así, de ahí puedes ver que se puede hacer.


Saludos
Perdona por abrir un note nuevo...

Lo he solucionado con:

<%
url = "http://www.XXXX.es/%xxxxx%.asp"
Response.Redirect(url)
%>

Así salimos del https sin que falle la redirección por las variables almacenedas...

gracias...
  #10 (permalink)  
Antiguo 20/09/2010, 09:55
 
Fecha de Ingreso: septiembre-2010
Mensajes: 1
Antigüedad: 14 años, 2 meses
Puntos: 0
Respuesta: forzar https

Hola buen día, por favor necesito ayuda, no tengo casi conocimientos a nivel de desarrollo ni programación, por eso acudi aca, el redirect de http a https no me esta fucionando y creo que el error pudiese estar en el archivo owahttps.asp, el cual tiene como sintaxis:

<%
If Request.ServerVariables("SERVER_PORT")=80 Then
Response.Redirect "https://" & Request.ServerVariables"sitioweb.xxx.net" & "/exchange"
End If
%>

Vi los comentarios en este blog y veo que el codigo es diferente, a mi parecer el problema pareciera estar en las variables, alguien que me ayude por favor.

Gracias!!

Etiquetas: https
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:25.