Beschränkung des Datenverkehrs nur auf die SSL-Version der Seite
https://stackoverflow.com/questions/30964
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wir verfügen über einen externen Dienst, der derzeit über die Adressen http (Port 80, nicht SSL) und https (Port 443, SSL) erreichbar ist.
Was ist der beste Weg, um Verbindungen nur auf die https-Adresse zu beschränken?Können wir das über IIS tun oder muss es per Code erfolgen?
Zusätzliche Information:Regulärer ASP.NET-Webdienst (.asmx), der auf IIS auf einem Windows 2003-Server ausgeführt wird.Der Dienst wird mit C# auf .NET 3.5 erstellt.
Lösung
Nur um Gregs Punkt 1 klarzustellen.IIS-Manager > Site-Eigenschaften > Verzeichnissicherheit > Sichere Kommunikation > Sicheren Kanal (SSL) erfordern
Andere Tipps
- Erfordern SSL für die Anwendung
- Auf einer benutzerdefinierten Fehlerseite für den 403-Fehler wird der Browser auf die eingehende URL umgeleitet und dabei http in https geändert.
Notiz:Halten Sie dafür Port 80 offen – sonst gibt es keinen Server, der auf Umleitungsanfragen wartet.
Ist es eine Option, keine Verbindungen auf Port 80 zu akzeptieren?Ich bin ein absoluter Webserver-Neuling, daher weiß ich nicht, ob der Server ohne einen ungesicherten Abhörport funktionieren kann, aber wenn der Server nur auf Port 443 abhören kann, scheint das die einfachste Option zu sein.
Eine andere Möglichkeit wäre eine Umleitung vom unsicheren Port zum sicheren
