我们有一个外部服务,目前可以通过 http(端口 80,非 SSL)和 https(端口 443,SSL)地址访问。
将连接限制为仅 https 地址的最佳方法是什么?这是我们可以通过 IIS 完成的事情,还是必须通过代码完成。
附加信息:在 Windows 2003 服务器上的 IIS 上运行的常规 ASP.NET Web 服务 (.asmx)。服务是在 .NET 3.5 上使用 C# 构建的。
mattsmith321
问问题
809 次
3 回答
5
- 在应用程序上需要 SSL
- 在 403 的自定义错误页面中,将浏览器重定向到传入的 URL,同时将 http 更改为 https。
注意:为此保持端口 80 开放 - 否则将没有服务器来监听重定向请求。
于 2008-08-27T19:28:03.343 回答
3
只是为了澄清 Greg 的观点 1. IIS 管理器 > 站点属性 > 目录安全 > 安全通信 > 需要安全通道 (SSL)
于 2008-08-27T19:34:52.220 回答
0
只是不接受端口 80 上的任何连接是一种选择吗?我是一个完整的网络服务器菜鸟,所以我不知道服务器是否可以在没有不安全监听端口的情况下运行,但如果服务器只能在端口 443 上运行,这似乎是最简单的选择。
另一种选择是从不安全端口重定向到安全端口
于 2008-08-27T19:31:24.130 回答