現在、http (ポート 80、非 SSL) および https (ポート 443、SSL) アドレス経由でアクセスできる外部サービスがあります。
接続を https アドレスのみに制限する最善の方法は何ですか? IIS 経由でできることですか、それともコード経由で行う必要がありますか。
追加情報: Windows 2003 サーバー上の IIS で実行されている通常の ASP.NET Web サービス (.asmx)。サービスは .NET 3.5 上の C# で構築されています。
mattsmith321
質問する
809 次
3 に答える
5
- アプリケーションで SSL を要求する
- 403 のカスタム エラー ページで、ブラウザを着信 URL にリダイレクトし、途中で http を https に変更します。
注: このためにポート 80 を開いたままにしておいてください。そうしないと、リダイレクトの要求をリッスンするサーバーがなくなります。
于 2008-08-27T19:28:03.343 に答える
3
グレッグのポイントを明確にするために 1. IIS マネージャー > サイトのプロパティ > ディレクトリ セキュリティ > 安全な通信 > セキュア チャネル (SSL) が必要
于 2008-08-27T19:34:52.220 に答える
0
ポート 80 での接続を受け入れないというオプションはありますか? 私は完全なWebサーバー初心者なので、サーバーがセキュリティで保護されていないリッスンポートなしで動作できるかどうかはわかりませんが、サーバーが動作できる場合はポート443でのみリッスンします。これは最も簡単なオプションのようです.
別のオプションは、安全でないポートから安全なポートへのリダイレクトです。
于 2008-08-27T19:31:24.130 に答える