У нас есть внешняя служба, доступная в настоящее время через адреса http (порт 80, не SSL) и https (порт 443, SSL).Ограничение трафика только для версии SSL
Каков наилучший способ ограничить подключение только по адресу https? Это то, что мы можем сделать с помощью IIS, или это нужно сделать с помощью кода.
Дополнительная информация: Обычный веб-сервис ASP.NET (.asmx), работающий на IIS на сервере Windows 2003. Служба построена на C# на .NET 3.5.
Просто для уточнения точки 1. Диспетчер IIS Грега> Свойства сайта> Каталог Безопасность> Защищенная связь> Требуется безопасный канал (SSL)
Примечание: Держите порт 80 открытым для этого - или не будет сервера для прослушивания запросов на перенаправление.
Просто не принимаете какие-либо соединения на порту 80 опция? Я полный веб-сервер noob, поэтому я не знаю, может ли сервер работать без незащищенного порта прослушивания, но если сервер может работать только на порт 443, который, казалось бы, был бы самым простым вариантом.
Другим вариантом было бы редирект от незащищенный порт к защищенному один