我们有一个外部服务,目前可通过http(端口80,非SSL)和https(端口443,SSL)地址访问。
将连接限制为仅限https地址的最佳方法是什么?这是我们可以通过IIS做的事情,还是必须通过代码来完成。
其他信息:在Windows 2003服务器上的IIS上运行的常规ASP.NET Web服务(.asmx)。服务是使用.NET 3.5上的C#构建的。
答案 0 :(得分:5)
注意:保持端口80打开 - 或者没有服务器监听重定向请求。
答案 1 :(得分:3)
只是为了澄清Greg的观点1. IIS管理器>网站属性>目录安全>安全通信>需要安全通道(SSL)
答案 2 :(得分:0)
是不是接受端口80上的任何连接选项?我是一个完整的Web服务器菜鸟,所以我不知道服务器是否可以在没有不安全的监听端口的情况下运行,但是如果服务器只能在端口443上运行,这似乎是最简单的选择。
另一种选择是从不安全端口重定向到安全端口