Ограничение трафика только версией SSL страницы

Question

У нас есть внешняя служба, которая в настоящее время доступна через адреса http (порт 80, не-SSL) и https (порт 443, SSL).

Каков наилучший способ ограничить соединения только адресом https? Это то, что мы можем сделать через IIS, или это нужно сделать с помощью кода.

Дополнительная информация: Обычная веб-служба ASP.NET (.asmx), работающая на IIS на сервере Windows 2003. Сервис построен с C # на .NET 3.5.

Answer 1

1. Требуется SSL в приложении
2. На пользовательской странице ошибок для 403 перенаправьте браузер на входящий URL-адрес, изменяя http на https по пути.

Примечание. Для этого оставьте открытым порт 80 - иначе не будет сервера, который будет прослушивать запросы на перенаправление.

Answer 2

Просто чтобы прояснить точку зрения Грега 1. Диспетчер IIS> Свойства сайта> Безопасность каталогов> Безопасная связь> Требуется безопасный канал (SSL)

Answer 3

Разве не принимается какое-либо соединение через порт 80? Я полный нуб веб-сервера, поэтому я не знаю, может ли сервер работать без незащищенного порта прослушивания, но если сервер может работать только прослушивание через порт 443. Это может показаться самым простым вариантом.

Другим вариантом будет перенаправление с незащищенного порта на защищенный