Limitation du trafic vers la version SSL de la page uniquement

Question

Nous disposons d'un service externe actuellement accessible via les adresses http (port 80, non SSL) et https (port 443, SSL).

Quelle est la meilleure façon de limiter les connexions à l'adresse https? Est-ce quelque chose que nous pouvons faire via IIS ou doit-il être fait via le code. Informations supplémentaires: Service Web ASP.NET standard (.asmx) s'exécutant sur IIS sur un serveur Windows 2003. Le service est construit avec C# sur .NET 3.5.

Answer 1

Juste pour clarifier le point de Greg 1. Le Gestionnaire des services Internet> Propriétés du site> Répertoire Sécurité> Communications sécurisées> Requérir un canal sécurisé (SSL)

Answer 2

1. SSL requis sur l'application
2. Dans une page d'erreur personnalisée pour le 403 rediriger le navigateur vers l'URL entrant, en changeant http https le long du chemin.

Remarque: Gardez le port 80 ouvert pour cela - ou il n'y aura pas de serveur pour écouter les demandes de redirection.

Answer 3

N'accepte tout simplement pas les connexions sur le port 80 une option? Je suis un serveur web complet non, donc je ne sais pas si le serveur peut fonctionner sans un port d'écoute non sécurisé mais si le serveur peut fonctionner uniquement écouter sur le port 443 qui semble être l'option la plus simple.

Une autre option serait une redirection du port non sécurisé à la sécurité d'un