IIS 7 Потрібна автоматична перенаправлення SSL на https: //

26

Я налаштував IIS 7, щоб вимагати SSL. Мені цікаво, чи можу я автоматично переспрямовувати неширокі запити на шифрування.

Наприклад, якщо користувач вводить http://domain.com, чи може IIS переспрямувати запит, https://domain.comа не відображати сторінку помилки 403?

https security-certificate iis7

— jdickson
джерело

27

Є кілька способів зробити це, але якщо у вас встановлений модуль перезапису URL-адрес , це зробити досить просто і це хороший спосіб.

Ви можете вставити наведену нижче конфігурацію у файл web.config вашого веб-сайту (додається до <system.webServer></system.webServer>розділу)

<configuration>
<system.webServer>
<rewrite>  
  <rules> 
   <rule name="https redirect">      
      <match url="(.*)" ignoreCase="false" />     
         <conditions>        
            <add input="{HTTPS}" pattern="off" ignoreCase="false" />      
         </conditions>      
      <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}{REQUEST_URI}" />    
   </rule>  
  </rules>
</rewrite>
</system.webServer>
</configuration>

АБО ви можете використовувати інтерфейс інтерфейсу IIS, щоб скласти нове правило, як на наведеному нижче екрані.

Знімок екрана правила перезапису IIS для перенаправлення http-трафіку на https.

— Скотт Оберт
джерело

Що означає відключення? ця відповідь працює btw

— Dez Udezue

1

Ви також можете використовувати UrlRewriter.NET . Правила, які слід використовувати з цим, виглядають так:

<rewriter>
    <if header="HTTPS" match="^OFF$">
        <redirect url="(.*)" to="https://yourdomain.com$1"/>
    </if>
</rewriter>

— Протектор один
джерело

1

По-перше, потрібно відключити "Потрібна SSL" у налаштуваннях SSL. Потім ви можете слідувати рішенням Скоттта.

До речі, я стежив за блогом RuslanY Blog http://ruslany.net/2009/04/10-url-rewriting-tips-and-tricks/

— Промінь
джерело