Limiter le trafic à la version SSL de la page uniquement
https://stackoverflow.com/questions/30964
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous disposons d'un service externe actuellement accessible via les adresses http (port 80, non-SSL) et https (port 443, SSL).
Quelle est la meilleure façon de limiter les connexions à l’adresse https uniquement ?Est-ce quelque chose que nous pouvons faire via IIS ou cela doit-il être fait via du code.
Information additionnelle:Service Web ASP.NET standard (.asmx) exécuté sur IIS sur le serveur Windows 2003.Le service est construit avec C# sur .NET 3.5.
La solution
Juste pour clarifier le point 1 de Greg.Gestionnaire IIS > Propriétés du site > Sécurité de l'annuaire > Communications sécurisées > Exiger un canal sécurisé (SSL)
Autres conseils
- Exiger SSL sur l'application
- Dans une page d'erreur personnalisée pour le 403, redirigez le navigateur vers l'URL entrante, en changeant http en https en cours de route.
Note:Gardez le port 80 ouvert pour cela - sinon il n'y aura pas de serveur pour écouter les demandes de redirection.
Ne pas accepter de connexions sur le port 80 est-il une option ?Je suis un novice complet en matière de serveur Web, donc je ne sais pas si le serveur peut fonctionner sans port d'écoute non sécurisé, mais si le serveur peut fonctionner uniquement en écoute sur le port 443, cela semble être l'option la plus simple.
Une autre option serait une redirection du port non sécurisé vers le port sécurisé.
