Ограничение трафика только SSL-версией страницы
-
09-06-2019 - |
Вопрос
У нас есть внешняя служба, которая в настоящее время доступна по адресам http (порт 80, без использования SSL) и https (порт 443, SSL).
Каков наилучший способ ограничить подключения только https-адресом?Это то, что мы можем сделать через IIS, или это должно быть сделано с помощью кода?
Дополнительная информация:Обычный ASP.NET веб-сервис (.asmx), работающий в IIS на Windows 2003 server.Сервис построен на C # в .NET 3.5.
Решение
Просто чтобы прояснить пункт 1 Грега.Диспетчер IIS > Свойства сайта > Безопасность каталога > Безопасные коммуникации > Требуется защищенный канал (SSL)
Другие советы
- Требуется протокол SSL для приложения
- На пользовательской странице с ошибкой для 403 перенаправьте браузер на входящий URL, попутно изменив http на https.
Примечание:Держите порт 80 открытым для этого - иначе не будет сервера для прослушивания запросов на перенаправление.
Является ли просто отказ от принятия каких-либо подключений через порт 80 опцией?Я полный новичок в веб-сервере, поэтому я не знаю, может ли сервер работать без незащищенного порта прослушивания, но если сервер может работать только с портом прослушивания 443, это, казалось бы, самый простой вариант.
Другим вариантом было бы перенаправление с незащищенного порта на безопасный