IIS7: HTTP-> HTTPS чисто

Question

IIS7: HTTP-> HTTPS чисто

137

Есть ли чистый способ перенаправить все попытки перехода на HTTP://версию сайта на его HTTPS://эквивалент?

cpuguru 05 сен. 2008, в 16:46

Источник

0

Ответ можно найти в блоге Джеймса Ковача: jameskovacs.com/2007/05/09/…
cpuguru 08 март 2011, в 19:33
0

Если вы используете IIS 7 и R2, вот руководство, которое работает и наиболее «чисто»
Ujwal Parker 21 сен. 2012, в 15:37

Теги:

xml

https

iis-7

6 ответов

13

Самое легкое и чистое решение, которое я нашел, было

В настройках SSL → требуется SSL
В страницах ошибок → Ошибка 403.4 → Перенаправление на сайт HTTPS
На страницах ошибок → Изменить настройки параметров... → Установить подробные ошибки для локальных запросов и настраиваемых страниц ошибок для удаленного запроса

Преимущество состоит в том, что он не требует дополнительных строк кода. Недостатком является то, что он перенаправляет вас на абсолютный URL.

ColacX 14 июль 2016, в 08:49

1

работает отлично (на IIS 8.5 / 2012 R2). и не возиться с web.config
schmendrick 03 окт. 2016, в 11:22
1

это умный способ решить проблему. Спасибо
Ethan Wu 25 нояб. 2016, в 07:35
0

Не могли бы вы привести пример этого недостатка? При каких обстоятельствах это происходит и почему это негативно? Если бы вы могли добавить это к своему ответу, это было бы здорово. Большое спасибо!
Marcos Dimitrio 03 март 2017, в 20:12
2

@MarcosDimitrio Я не уверен, так как это было так давно. но я считаю, что когда я имел в виду, что он перенаправляет вас на абсолютный URL, я имел в виду «базовый URL». Например, «http»: //mywebsite.com/hellokitty будет перенаправлен на «https»: //mywebsite.com, что приведет к потере некоторой информации о пути, что приведет к разрыву каждой существующей ссылки с дополнительной информацией о пути.
ColacX 04 март 2017, в 21:07

Показать ещё 2 комментария

5

Чистый способ изменяет только схему URL из http → https и оставляет все остальное эквивалентным. Он должен быть серверным, чтобы не было проблем с браузером.

JPPinto.com Пошаговые инструкции о том, как это делается, за исключением того, что вместо этого они используют javascript (HttpRedirect.htm) перенаправления на стороне сервера. По какой-то причине я не мог заставить IE запускать javascript, если у вас есть "Показывать приветственные сообщения об ошибках HTTP, которые включены по умолчанию. Другое дело с script заключается в том, что перенаправление к пути не работает даже в FF или Chrome. script всегда перенаправляется на root. (Возможно, я что-то пропустил, потому что он должен перенаправляться на путь.)

По этим причинам я использовал страницу ASP для перенаправления. Недостатком, конечно же, является то, что для этого на сервере должен быть включен классический ASP.

OpsanBlog имеет ASP script и инструкции, которые хорошо работают с IIS6.

У меня было несколько проблем с использованием этого метода с IIS7. В основном проблемы с пользовательским интерфейсом, так как IIS7 позволяет пропустить что-то.

Сначала вам нужно установить ASP как роль веб-сервера.
Во-вторых, использование виртуального каталога не было как ожидалось в IIS7, и я не попробуйте отладить это. Вместо этого я помещаю файл в корневую папку сайта и url '/SSLRedirect.asp' в 403.4 для ссылки на нее.
Наконец, самая сложная часть, вы не должны применять SSL для SSLRedirect.asp. В противном случае вы получите ошибку 403.4. Для этого вы выбираете файл в IIS7 "Просмотр содержимого" и переключаетесь на "Вид функций", чтобы вы могли редактировать настройки SSL для одного файла и отключать флажок "Требовать SSL".

Менеджер IIS должен показать имя файла в заголовке.

mika 30 июль 2009, в 15:24

1

Связанные инструкции на JPPinto.com были обновлены, чтобы подчеркнуть, что это не работает на IIS 7.5 или R2. Они говорят, что вы получите нарушение блокировки из-за изменений в безопасности в более новых версиях IIS. Вместо этого они предлагают использовать метод URL Rewrite 2.0 (аналогичный подход, как в ответе @toxaq).
AussieRob 15 фев. 2016, в 04:22

0

Я использую классический asp (интранет), и на страницах, где требуется вход в систему, входящий файл входа в систему выполняет перенаправление:

if Request.ServerVariables("SERVER_PORT_SECURE") <> "1" or Request.ServerVariables("HTTPS") <> "on" then 
    Response.Redirect "https://" & Request.ServerVariables("SERVER_NAME") & Request.ServerVariables("URL")
end if

Это, конечно, не включает в себя данные GET или POST. Так что в действительности это чистый перенаправление на защищенную страницу.

Jean-Marc 11 дек. 2018, в 14:56

0

Global.asax

protected void Application_BeginRequest()
{
if (!Context.Request.Url.AbsoluteUri.Contains("localhost") && !Context.Request.IsSecureConnection)
Response.Redirect(Context.Request.Url.ToString().Replace("http:", "https:"));
}

Toolkit 31 май 2017, в 12:58

1

Я могу легко обойти это перенаправление, поместив localhost где-то в URI, например строку запроса yourdomain.com?localhost=true. Я бы предложил вместо этого проверить свойство Request.Url.Host.
Aidy J 29 нояб. 2017, в 16:01

-4

Я думаю, что "чисто" вы имеете в виду как с перенаправлением 300. Конфигурация для большого количества серверов и языков здесь.

slipsec 05 сен. 2008, в 18:52

Ещё вопросы

Ответ можно найти в блоге Джеймса Ковача: jameskovacs.com/2007/05/09/…
Если вы используете IIS 7 и R2, вот руководство, которое работает и наиболее «чисто»
работает отлично (на IIS 8.5 / 2012 R2). и не возиться с web.config
это умный способ решить проблему. Спасибо
Не могли бы вы привести пример этого недостатка? При каких обстоятельствах это происходит и почему это негативно? Если бы вы могли добавить это к своему ответу, это было бы здорово. Большое спасибо!
@MarcosDimitrio Я не уверен, так как это было так давно. но я считаю, что когда я имел в виду, что он перенаправляет вас на абсолютный URL, я имел в виду «базовый URL». Например, «http»: //mywebsite.com/hellokitty будет перенаправлен на «https»: //mywebsite.com, что приведет к потере некоторой информации о пути, что приведет к разрыву каждой существующей ссылки с дополнительной информацией о пути.
Связанные инструкции на JPPinto.com были обновлены, чтобы подчеркнуть, что это не работает на IIS 7.5 или R2. Они говорят, что вы получите нарушение блокировки из-за изменений в безопасности в более новых версиях IIS. Вместо этого они предлагают использовать метод URL Rewrite 2.0 (аналогичный подход, как в ответе @toxaq).
Я могу легко обойти это перенаправление, поместив localhost где-то в URI, например строку запроса yourdomain.com?localhost=true. Я бы предложил вместо этого проверить свойство Request.Url.Host.

toxaq · Accepted Answer · 2011-09-30T02-28-00.000Z

Я думаю, что самый чистый способ, как описано здесь, на IIS-aid.com. Это только web.config, и поэтому, если вы меняете сервер, вам не нужно запоминать все шаги, которые вы прошли с пользовательской страницей ошибок 403.4 или другими специальными разрешениями, это просто работает.

<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
          <match url="(.*)" />
            <conditions>
              <add input="{HTTPS}" pattern="off" ignoreCase="true" />
            </conditions>
            <action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>

Это работает отлично, и для бонусных баллов это полностью автономно, поэтому вам не нужно создавать новый сайт, как указано в принятом ответе
Будет ли это срабатывать для всех URL независимо от типа файла. Например, прямой URL к текстовому файлу?
Это сработало для меня за исключением того, что мне пришлось изменить URL-адрес перенаправления на https: // {HTTP_HOST} {REQUEST_URI}
Это также сработало для меня. Мне пришлось добавить приложение, в котором я работал ... localhost / app1 => http: // {HTTP_HOST} / app1 / {R: 1}
Для тех, у кого еще нет раздела перезаписи, поместите правила в следующие разделы файла web.config: <system.webServer> <rewrite> <rules> ... </ rules> </ rewrite> </ system .webServer>
убедитесь, что модуль Microsoft URL Rewrite установлен на сервере IIS
По причинам SEO вы должны использовать redirectType = "Permanent". Просмотрите support.google.com/webmasters/answer/…
Это не работает для меня на IIS 8, это вызывает ERR_TOO_MANY_REDIRECTS в Chrome.
Приведенное выше правило переписывания решило мою проблему, но так было до тех пор, пока я впервые не вошел в настройки SSL в IIS для этого домена и не снял флажок Требовать SSL (хотя был отмечен только Ignore).
К вашему сведению, это должно быть в файле Web.config в корне вашего сайта.