トラフィックを SSL バージョンのページのみに制限する

Question

現在、http (ポート 80、非 SSL) および https (ポート 443、SSL) アドレス経由でアクセスできる外部サービスがあります。

接続を https アドレスのみに制限する最善の方法は何ですか?それは IIS 経由で実行できるものですか、それともコード経由で実行する必要がありますか。

追加情報：Windows 2003 サーバー上の IIS 上で実行される通常の ASP.NET Web サービス (.asmx)。サービスは .NET 3.5 上の C# で構築されています。

Answer 1

グレッグのポイント 1 を明確にするために。IIS マネージャー > サイト プロパティ > ディレクトリ セキュリティ > 安全な通信 > 安全なチャネル (SSL) が必要

Answer 2

1. アプリケーションで SSL を要求する
2. 403 リダイレクトのカスタム エラー ページでは、ブラウザを受信 URL にダイレクトし、途中で http を https に変更します。

注記：このためにポート 80 を開いたままにしておきます。そうしないと、リダイレクトするリクエストをリッスンするサーバーが存在しなくなります。

Answer 3

ポート 80 での接続を受け付けないというオプションはありますか?私は完全な Web サーバー初心者なので、サーバーがセキュリティで保護されていないリッスン ポートなしで動作できるかどうかはわかりませんが、サーバーがポート 443 でのみリッスンできる場合は、それが最も簡単なオプションと思われます。

別のオプションは、安全でないポートから安全なポートへのリダイレクトです。