Limitare il traffico solo alla versione SSL della pagina
https://stackoverflow.com/questions/30964
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Disponiamo di un servizio esterno attualmente accessibile tramite gli indirizzi http (porta 80, non SSL) e https (porta 443, SSL).
Qual è il modo migliore per limitare le connessioni solo all'indirizzo https?È qualcosa che possiamo fare tramite IIS o deve essere fatto tramite codice.
Informazioni addizionali:Servizio Web ASP.NET regolare (.asmx) in esecuzione su IIS su server Windows 2003.Il servizio è creato con C# su .NET 3.5.
Soluzione
Giusto per chiarire il punto 1 di Greg.Gestione IIS > Proprietà del sito > Sicurezza directory > Comunicazioni protette > Richiedi canale protetto (SSL)
Altri suggerimenti
- Richiedi SSL sull'applicazione
- In una pagina di errore personalizzata per il 403 reindirizza il browser all'URL in entrata, cambiando http in https lungo il percorso.
Nota:Mantieni aperta la porta 80 per questo, altrimenti non ci sarà un server in ascolto per le richieste di reindirizzamento.
Non accettare alcuna connessione sulla porta 80 è un'opzione?Sono un principiante completo del server Web, quindi non so se il server può funzionare senza una porta di ascolto non protetta, ma se il server può funzionare solo in ascolto sulla porta 443 sembrerebbe l'opzione più semplice.
Un'altra opzione sarebbe un reindirizzamento dalla porta non sicura a quella sicura
