現在、http(ポート80、非SSL)とhttps(ポート443、SSL)アドレスでアクセス可能な外部サービスがあります。ページのSSLバージョンへのトラフィックを制限する
接続をhttpsアドレスだけに制限する最良の方法は何ですか?それはIIS経由で行うことができるのか、それともコードを使って行う必要があるのでしょうか。
追加情報:Windows 2003サーバー上のIIS上で実行される通常のASP.NET Webサービス(.asmx)。サービスは.NET 3.5でC#でビルドされています。
にセキュリティ保護されていないポートからのリダイレクトだろう>サイトのプロパティ]> [ディレクトリセキュリティ>セキュリティで保護された通信は、>セキュリティで保護されたチャネル(SSL)
を要求注:このためにポート80を開いたままにするか、またはリダイレクトするリクエストをリッスンするサーバーは存在しません。
オプションでポート80の接続を受け付けないだけですか?私は完全なWebサーバーのnoobですので、サーバーが安全でないリスンポートなしで動作できるかどうかわかりませんが、サーバーがポート443でリッスンできるのは、最も単純なオプションのようです。
別のオプションは、ちょうどGregのポイント1. IISマネージャを明確にするために、安全な1