2008-08-27 62 views
4

我們有一個外部服務,當前可通過http(端口80,非SSL)和https(端口443,SSL)地址訪問。將流量限制爲僅SSL版本

限制僅連接到https地址的最佳方式是什麼?這是我們可以通過IIS做的事情,還是必須通過代碼來完成。

附加信息:在Windows 2003服務器上的IIS上運行的常規ASP.NET Web服務(.asmx)。服務是使用.NET 3.5上的C#構建的。

回答

3

只是爲了澄清Greg的點1 IIS管理器>站點屬性>目錄安全性>安全通信>要求安全通道(SSL)

5
  1. 要求SSL應用
  2. 在自定義錯誤頁的403瀏覽器重定向到URL進入,沿途不斷變化的HTTP到HTTPS。

注意:爲此保持端口80打開 - 否則不會有服務器偵聽請求重定向。

0

只是不接受80端口上的任何連接選項?我是一個完整的Web服務器noob,所以我不知道服務器是否可以在沒有不安全的監聽端口的情況下運行,但是如果服務器只能在端口443上運行,那聽起來似乎是最簡單的選擇。

另一種選擇是從非安全端口重定向到安全一個