Limiting traffic to SSL version of page only我们有一个外部服务,当前可以通过http(端口80,非SSL)和https(端口443,SSL)地址访问。 将连接限制为仅https地址的最佳方法是什么?是我们可以通过IIS完成的事情,还是必须通过代码完成。 其他信息:在Windows 2003服务器上的IIS上运行的常规ASP.NET Web服务(.asmx)。服务是在.NET 3.5上使用C#构建的。 注意:为此保持端口80开放-否则将没有服务器来监听重定向请求。 只是为了阐明Greg的观点1. IIS管理器>站点属性>目录安全性>安全通信>要求安全通道(SSL) 只是不接受端口80上的任何连接吗?我是一个完整的Web服务器菜鸟,所以我不知道服务器是否可以在没有不安全的监听端口的情况下运行,但是如果服务器只能在端口443上运行,这似乎是最简单的选择。 另一种选择是从不安全端口到安全端口的重定向 |
