Tämä opetusohjelma auttaa sinua konfiguroimaan IIS:n ohjaamaan minkä tahansa URL-osoitteen HTTP:stä HTTPS:ään. Tämä on hyvä käytäntö pitää tuotannon URL-osoitteet aina turvallisella sivulla. Kun olet suorittanut tämän opetusohjelman, kaikki ei-suojatut (HTTP) pyynnöt verkkosivustoillesi ohjataan IIS:ssä Windowsissa suojatuksi (HTTPS).
Hyödyllisiä opetusohjelmia:
- How to Setup Let’s Encrypt SSL on IIS
- How to Setup Reverse Proxy in IIS
Before we start
Edellytämme, että olet jo asentanut SSL-varmenteen IIS:ään.
Olet myös lisännyt SSL-sidonnaisuuden verkkosivuillesi, joilla on portti 443 ja asennettu varmenne.
Vaihe 1 – Asenna URL-Rewrite-moduuli
Käytämme IIS:ssä URL Rewrite -moduulia HTTP:n HTTPS:ksi uudelleenohjaukseen. Ensinnäkin sinun on ladattava ja asennettava URL Rewrite Module IIS:iin täältä:
https://www.iis.net/downloads/microsoft/url-rewrite
Vaihe 2 – HTTP:stä HTTPS:ään uudelleenohjauksen määrittäminen
Kun asennus on valmis, noudata alla olevia vaiheita, jotta HTTPS-uudelleenohjaus saadaan tehtyä IIS:ssä.
- 1. Suorita HTTPS-uudelleenohjaus loppuun. Käynnistä IIS Manager ja valitse verkkosivusto vasemmanpuoleisesta Yhteydet-osiosta.
- 2. Käynnistä IIS Manager. Näet kaikki asetusvaihtoehdot keskimmäisessä ikkunassa. Kaksoisnapsauta vain URL Rewrite -kuvaketta.
- 3. Napsauta vasemmalla puolella Add Rule (Lisää sääntö) ja valitse sitten Blank rule (Tyhjä sääntö).
- 4. Napsauta vasemmalla puolella Add Rule (Lisää sääntö). Kirjoita ensin käyttäjäystävällinen nimi, kuten me käytimme ”Redirect-To-HTTPS”. Aseta sitten Match URL -osiossa Requested URL -asetukseksi ”Matches the Pattern” ja aseta Using -asetukseksi ”Regular Expressions”. Aseta sitten Pattern-tyypiksi (.*), kuten alla olevassa kuvakaappauksessa näkyy.
- 5. Aseta Pattern-tyypiksi (.*). Laajenna nyt Olosuhteet-lohko. Vaihda Logical Grouping (Looginen ryhmittely) -kohdan pudotusvalikosta Match All (Sovita kaikki) ja napsauta Add (Lisää) -painiketta. Kirjoita Condition-syöttöruutuun ”{HTTPS}”. Valitse syöttömerkkijonossa ”Matches the Pattern” ja aseta Pattern-arvoksi ”^OFF$”.
- 6. Valitse ”Matches the Pattern”. Laajenna Action-lohko edellä mainittujen muutosten jälkeen. Valitse pudotusvalikosta Action Type (Toimintatyyppi) Redirect (Ohjaus) -vaihtoehto. Aseta uudelleenohjauksen URL-osoitteeksi ”https://{HTTP_HOST}/{R:1}”. Append query string (Liitä kyselymerkkijono) -vaihtoehdon on oltava valittuna ja aseta Redirect type (Uudelleenohjauksen tyyppi) -vaihtoehdoksi Permanent (301). Napsauta sitten Käytä-painiketta oikeassa sivupalkissa.
Conclusion
Kaikki tehty, Olet onnistuneesti määrittänyt sivustosi ohjautumaan aina suojattuun https-urliin. Varmistaaksesi avaa URL-osoitteesi selaimessa, jossa ei ole https:ää, ja sen pitäisi ohjata automaattisesti https:ään.