تقييد حركة المرور على إصدار SSL من الصفحة فقط
https://stackoverflow.com/questions/30964
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدينا خدمة خارجية يمكن الوصول إليها حاليًا عبر عناوين http (المنفذ 80، غير SSL) وhttps (المنفذ 443، SSL).
ما هي أفضل طريقة لتقييد الاتصالات بعنوان https فقط؟هل هذا شيء يمكننا القيام به عبر IIS أم أنه يجب القيام به عبر الكود.
معلومات إضافية:خدمة ويب ASP.NET عادية (.asmx) تعمل على IIS على خادم Windows 2003.تم إنشاء الخدمة باستخدام C# على .NET 3.5.
المحلول
فقط لتوضيح نقطة جريج 1.مدير IIS > خصائص الموقع > أمان الدليل > الاتصالات الآمنة > تتطلب قناة آمنة (SSL)
نصائح أخرى
- تتطلب SSL على التطبيق
- في صفحة خطأ مخصصة لـ 403، قم بإعادة توجيه المتصفح إلى عنوان URL الوارد، وتغيير http إلى https على طول الطريق.
ملحوظة:أبقِ المنفذ 80 مفتوحًا لهذا الغرض - وإلا فلن يكون هناك خادم للاستماع إلى طلبات إعادة التوجيه.
هل يعد عدم قبول أي اتصالات على المنفذ 80 خيارًا؟أنا مبتدئ في خادم الويب، لذا لا أعرف ما إذا كان الخادم يمكنه العمل بدون منفذ استماع غير آمن، ولكن إذا كان الخادم يمكنه العمل فقط، فاستمع على المنفذ 443، والذي يبدو أنه الخيار الأبسط.
هناك خيار آخر يتمثل في إعادة التوجيه من المنفذ غير الآمن إلى المنفذ الآمن
