Limitar el tráfico solo a la versión SSL de la página
https://stackoverflow.com/questions/30964
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Contamos con un servicio externo al que actualmente se puede acceder a través de las direcciones http (puerto 80, no SSL) y https (puerto 443, SSL).
¿Cuál es la mejor manera de limitar las conexiones solo a la dirección https?¿Es algo que podemos hacer a través de IIS o debe hacerse mediante código?
Información adicional:Servicio web ASP.NET normal (.asmx) que se ejecuta en IIS en un servidor Windows 2003.El servicio está creado con C# en .NET 3.5.
Solución
Sólo para aclarar el punto 1 de Greg.Administrador de IIS > Propiedades del sitio > Seguridad del directorio > Comunicaciones seguras > Requerir canal seguro (SSL)
Otros consejos
- Requerir SSL en la aplicación
- En una página de error personalizada para el 403, redirija el navegador a la URL entrante, cambiando http a https en el camino.
Nota:Mantenga abierto el puerto 80 para esto, o no habrá un servidor que escuche las solicitudes de redireccionamiento.
¿Simplemente no aceptar ninguna conexión en el puerto 80 es una opción?Soy un completo novato en servidores web, así que no sé si el servidor puede funcionar sin un puerto de escucha no seguro, pero si el servidor puede funcionar sólo escuchando en el puerto 443, esa parecería ser la opción más sencilla.
Otra opción sería una redirección desde el puerto no seguro al seguro.
