forzar https

Hola a todos.

Tengo este código que fuerza a https cuando detecta que esta en un server http.

<%
if Request.ServerVariables("HTTPS") = "off" then
srvname = Request.ServerVariables("SERVER_NAME")
scrname = Request.ServerVariables("SCRIPT_NAME")
response.redirect("https://" & srvname & scrname)
end if

// aquí pongo el contenido de la página

%>

El problema es que cuando coloco el codigo entre el contenido de la página, la web o me carga.

¿Donde tengo que colocarlo???

Gracias.

No importa donde vaya el contenido, aunque generalmente deberias colocarlo al principio de los ASPs que deben ser encriptados, a mi me parece que tu condición está mal, pero no me preguntes hace muchísimo que no juego con certificados SSL.

Trata cambiando la condición para que evalúe el puerto:


Saludos

gracias u_goldman.

Funciona bien, el problema es que al escribir la diercción a mano, si me aplica el https, pero el certificado no lo reconoce, y esta aplicado al dominio....

¿no entiendo el porque?

La página a la que accedo es una subpagina del index...

gracias

Entonces no es problema de ASP.

¿A qué puerto tienes asignado el SSL?
¿Puedes poner capturas de pantalla de la configuración del certificado en el IIS?


A ver si puedo desempolvar esos conocimientos


Saludos

Perdona por no haberte contestado antes....

Ya lo tengo funcionando...

El tema es que tengo un problema...

Como compruebo que la dirección de donde viene la referencia de la web ya sea https??? es para evitar que en cada página que implemente el código me informe de que quiere visualizar el contenido de forma segura.

Yo estoy probando con esto pero se lo salta:

<%
If Request.ServerVariables("SERVER_PORT")=80 Then
srvname = Request.ServerVariables("SERVER_NAME")
scrname = Request.ServerVariables("SCRIPT_NAME")
If srvname = ("http://" & srvname & scrname) Then
response.redirect("https://" & srvname & scrname)
end if
end if
%>

saludos.

perdon,,, en firefox y en safari no me comprueba nada...

entiendo que será cosa de la configuración del IE...

Hay alguna posibilidad que no me de el mensaje desde código???

No entiendo mucho tu pregunta, pero me parece que es la alerta que muestran los exploradores cuando tratas de cargar contenido desde otra URL que es la no segura. Tienes que determinar cual es el contenido que está cargando desde una dirección no segura, típicamente es una imagen que tiene una ruta absoluta o una cosa así, de ahí puedes ver que se puede hacer.


Saludos

Hola u_goldman...

Perdona que no me explicara bien....

Seguro que el problema viene por ahí....

El problema que me sucede es que en todas las páginas que componen mi web coloco el código que hablamos para que en caso de que un usuario acceda desde un enlace externo ej:google, se le redireccione a https. Pero claro, una vez en la página, navegando, le dara siempre el mensaje porque cada una tiene el codigo implementado...

Lo que necesito es que el código compruebe que viene de https y se salte el redireccionamiento....

Probe de todas las maneras, pero no consigo que el codigo compruebe el https:

if srvname = ("http://" & srvname & scrname)
response.redirect("https://" & srvname & scrname)
end if

(esto no funciona)

gracias

Perdona por abrir un note nuevo...

Lo he solucionado con:

<%
url = "http://www.XXXX.es/%xxxxx%.asp"
Response.Redirect(url)
%>

Así salimos del https sin que falle la redirección por las variables almacenedas...

gracias...

Hola buen día, por favor necesito ayuda, no tengo casi conocimientos a nivel de desarrollo ni programación, por eso acudi aca, el redirect de http a https no me esta fucionando y creo que el error pudiese estar en el archivo owahttps.asp, el cual tiene como sintaxis:

<%
If Request.ServerVariables("SERVER_PORT")=80 Then
Response.Redirect "https://" & Request.ServerVariables"sitioweb.xxx.net" & "/exchange"
End If
%>

Vi los comentarios en este blog y veo que el codigo es diferente, a mi parecer el problema pareciera estar en las variables, alguien que me ayude por favor.

Gracias!!