У меня есть веб-сервер со следующим:
IIS 7 Windows Server 2008
В настоящее время у меня есть ПОРТ 80 и ПОРТ 443, открытые для внешнего мира. Я хочу отключить ПОРТ 80 и заставить каждый сайт использовать ПОРТ 443. У меня установлен сертификат SSL, и он использует ПОРТ 443.
Теперь к моему вопросу. Я с большим успехом использую инструкции по следующему URL-адресу.http://www.jppinto.com/2010/03/automatically-redirect-http-requests-to-https-on-iis7-using-url-rewrite-2-0/
Но я предполагаю, что если я отключу ПОРТ 80, мои сайты не будут работать, потому что сайт должен загрузиться, чтобы выполнить описанную выше процедуру, перенаправляя пользователя на новый URL-адрес HTTPS.
Я прав?
Могу ли я настроить это так, чтобы, если ПОРТ 80 закрыт, мои сайты автоматически пересылались? Может какая-то запись в DNS?
Заранее спасибо.
Нет. Чтобы перейти с 80 на 443, вам нужно что-то слушать на 80.
Я создаю новый веб-сайт на сервере для явного прослушивания порта 80. Новый веб-сайт представляет собой простую заставку или перенаправление на страницу SSL. Таким образом я могу немного расслабиться, потому что действительно невозможно получить конфиденциальную информацию без использования страниц SSL. Вы по-прежнему запускаете службу без SSL на веб-сайте SSL, но вы меняете порт на другой, который не разрешен брандмауэром.