トラフィックを SSL バージョンのページのみに制限する
-
09-06-2019 - |
質問
現在、http (ポート 80、非 SSL) および https (ポート 443、SSL) アドレス経由でアクセスできる外部サービスがあります。
接続を https アドレスのみに制限する最善の方法は何ですか?それは IIS 経由で実行できるものですか、それともコード経由で実行する必要がありますか。
追加情報:Windows 2003 サーバー上の IIS 上で実行される通常の ASP.NET Web サービス (.asmx)。サービスは .NET 3.5 上の C# で構築されています。
解決
グレッグのポイント 1 を明確にするために。IIS マネージャー > サイト プロパティ > ディレクトリ セキュリティ > 安全な通信 > 安全なチャネル (SSL) が必要
他のヒント
- アプリケーションで SSL を要求する
- 403 リダイレクトのカスタム エラー ページでは、ブラウザを受信 URL にダイレクトし、途中で http を https に変更します。
注記:このためにポート 80 を開いたままにしておきます。そうしないと、リダイレクトするリクエストをリッスンするサーバーが存在しなくなります。
ポート 80 での接続を受け付けないというオプションはありますか?私は完全な Web サーバー初心者なので、サーバーがセキュリティで保護されていないリッスン ポートなしで動作できるかどうかはわかりませんが、サーバーがポート 443 でのみリッスンできる場合は、それが最も簡単なオプションと思われます。
別のオプションは、安全でないポートから安全なポートへのリダイレクトです。
所属していません StackOverflow