IIS自动跳转到https站点

原创

yuxye2019-05-06 11:01:03©著作权

文章标签 IIS https 跳转 文章分类 微软windows系统 阅读数 728

©著作权归作者所有：来自51CTO博客作者yuxye的原创作品，如需转载，请注明出处，否则将追究法律责任
https://blog.51cto.com/fishvsfrog/2389671

经常遇到这样一个需求，IIS网站绑定了SSL证书后，需要使用https方式访问。但是很多客户习惯性的只会输入域名。这个时候就会遇到2个问题：

1、http站点关闭的情况下，用户的浏览器显示无法访问

2、http可以访问的话，用户直接访问了http站点。而现在主流的chrome浏览器直接提示为网站高危。

为了解决这个问题，找了些资料，发现用IIS的URL重新功能是最好的。当用户直接域名访问站点时，直接自动跳转到https://xxx.xxx.xxx

具体实现方式如下：

1、windows2008R2开始IIS就不自带此功能了，需要去微软站点下载此功能扩展程序。

rewrite_amd64_en-US.msi

下载地址：https://www.microsoft.com/en-us/download/details.aspx?id=47337

windows 2008 r2版本

http://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi

http://download.microsoft.com/download/4/E/7/4E7ECE9A-DF55-4F90-A354-B497072BDE0A/rewrite_x64_zh-CN.msi

2、安装后，在IIS管理中，找到对应站点，在右侧功能配置栏中找到“URL Rewrite”配置项

3、新增规则，主要配置信息为

RequestURL选择“Matchs the Pattern”，pattern填入“(.*)”
action type选择redirect方式，RedirectURL填入“https://{HTTP_HOST}/{R:1}”
其他的配置点看下图

补充，另外最直接的方法就是安装好URL rewrite后，在站点的web.config中加入如下代码。同时也让IIS启用HTTP严格传输安全性（HSTS）

打赏
赞
1收藏
1评论
分享

微博 QQ 微信

上一篇：orico-403蓝牙适配器安装CSR驱动后网络共享访问崩溃的问题

下一篇：Oracle RMAN备份与还原

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

全部评论 (1)

yuxye 博主回复了

2021-04-07 20:13

经实践，还有个更方便的方法，直接修改网站的web.config文件，添加如下内容即可 <configuration> <system.webServer> <rewrite> <rules> <rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="off" ignoreCase="true" /> </conditions> <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> </rule> </rules> </rewrite> </system.webServer> </configuration>

回复点赞删除