IIS 7 erfordert SSL und leitet automatisch zu https: // um

26

Ich habe IIS 7 so konfiguriert, dass SSL erforderlich ist. Ich frage mich, ob ich automatisch Nicht-SSL-Anfragen umleiten kann, die verschlüsselt werden sollen.

Wenn ein Benutzer beispielsweise etwas eingibt http://domain.com, kann IIS die Anforderung umleiten, https://domain.comum die Fehlerseite 403 nicht anzuzeigen?

jdickson
quelle

Antworten:

27

Es gibt einige Möglichkeiten, dies zu tun, aber wenn Sie das URL Rewrite-Modul installiert haben, ist es ziemlich einfach und eine gute Möglichkeit, dies zu tun.

Sie können die folgende Konfiguration in die web.config-Datei Ihrer Site einfügen (im <system.webServer></system.webServer>Abschnitt enthalten).

<configuration>
<system.webServer>
<rewrite>  
  <rules> 
   <rule name="https redirect">      
      <match url="(.*)" ignoreCase="false" />     
         <conditions>        
            <add input="{HTTPS}" pattern="off" ignoreCase="false" />      
         </conditions>      
      <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}{REQUEST_URI}" />    
   </rule>  
  </rules>
</rewrite>
</system.webServer>
</configuration>

ODER Sie können die Benutzeroberfläche des IIS verwenden, um eine neue Regel wie im folgenden Screenshot zu erstellen.

Screenshot der IIS-Umschreiberegel für die Umleitung des http-Verkehrs zu https.

Scott Obert
quelle
Was bedeutet das Aus? Diese Antwort funktioniert übrigens
Dez Udezue
1

Sie können auch UrlRewriter.NET verwenden . Die Regeln dafür sehen folgendermaßen aus:

<rewriter>
    <if header="HTTPS" match="^OFF$">
        <redirect url="(.*)" to="https://yourdomain.com$1"/>
    </if>
</rewriter>
Beschützer eins
quelle