Sammenlign SSL-certifikater

Gennem at omdirigere al trafik fra HTTP til HTTPS i IIS7 kan du sikre, at dine brugere altid får sikker adgang til webstedet. Der er mange forskellige måder at konfigurere en IIS7-omdirigering fra HTTP til HTTPS på, og nogle er bedre end andre. Den ideelle HTTP- til HTTPS-omdirigering ville gøre følgende:

  • Opmærksomt omdirigere brugerne til HTTPS, så brugerne ikke behøver at skrive “https” i URL’en
  • Omdiriger brugerne til den specifikke side, som de ville gå til via HTTP (page.htm)
  • Sparer eventuelle variabler, der er overført i forespørgselsstrengen (?page=2)
  • Funktionerer i alle browsere
  • Overfør PageRank til den omdirigerede side ved hjælp af en 301-omdirigering, hvilket opretholder SEO
  • Giv mulighed for, at bestemte dele af et websted tvinger SSL, men tillader HTTP på andre dele af webstedet
  • Omdiriger brugere fra mydomæne.com til www.mydomain.com

Der findes desværre ikke en nem måde at opfylde alle disse krav på, og de fleste metoder opfylder kun nogle få af dem. Den bedste metode til at lave en HTTP- til HTTPS-omdirigering, som jeg har set, indebærer, at man bruger ASP.Net til at lave HTTP- til HTTPS-omdirigeringen.

Men de fleste mennesker har ikke brug for alle disse funktioner, så jeg har listet to af de bedste metoder til at omdirigere HTTP til HTTPS i IIS 7. De er nemme at opsætte og effektive i de fleste situationer. Bemærk, at disse metoder også burde fungere i IIS 8 og IIS 10 med nogle små ændringer.

Metode 1 – Brug af Microsoft URL Rewrite Module

For denne metode til omdirigering fra HTTP til HTTPS skal du gøre følgende;

  1. Installer Microsoft URL Rewrite Module
  2. Installer dit SSL-certifikat i IIS 7, og bind det til dit websted
  3. Sørg for, at Require SSL IKKE er markeret under SSL-indstillinger for dit websted (fjern markeringen af de felter, der er markeret i dette skærmbillede)

  4. Kopier og indsæt følgende kode mellem <rules> og </rules>-tags i din web.config-fil i dit websteds rodmappe.

    <rule name="HTTP to HTTPS redirect" stopProcessing="true">
    <match url="(.*)" />
    <conditions>
    <add input="{HTTPS}" pattern="off" ignoreCase="true" />
    </conditions>
    <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
    </rule>

  5. Test webstedet ved at gå til http://www.yoursite.com og sikre dig, at det omdirigerer

Metode 2 – Opsætning af en brugerdefineret fejlside

Den anden metode til opsætning af en IIS7-redirect HTTP til HTTPS er at kræve SSL på webstedet eller en del af webstedet og opsætte en brugerdefineret 403.4-fejlside. For at gøre dette skal du blot følge disse trin:

  1. Installer dit SSL-certifikat i IIS 7 og bind det til dit websted
  2. I I IIS skal du klikke på webstedets navn og gå til afsnittet SSL-indstillinger

  3. Kryds Require SSL og Require 128-bit SSL og klik på Apply

  4. Når du har gjort dette, vil brugerne normalt modtage denne fejl:
  5. Opret en ny tekstfil, og indsæt følgende i den:

    <html>
    <head><title>Redirecting...</title></head>
    <script language="JavaScript">
    function redirectHttpToHttps()
    {
    var httpURL= window.location.hostname + window.location.pathname + window.location.search;
    var httpsURL= "https://" + httpURL;
    window.location = httpsURL;
    }
    redirectHttpToHttps();
    </script>
    <body>
    </body>
    </html>

  6. Spar filen som redirectToHttps.htm i din C:\Inetpub-mappe
  7. Tilbage i IIS skal du klikke på webstedets navn og dobbeltklikke på indstillingen Fejlsider

  8. Klik på Tilføj… og indtast 403.4 som statuskode. Søg efter filen redirectToHttps.htm, som du lige har oprettet, og klik på OK

  9. Vælg fejlkoden, og tryk på Rediger funktionsindstillinger…

  10. Klik på indstillingen Tilpassede fejlsider, og søg igen efter redirectToHttps.htm-filen

  11. Test webstedet ved at gå til http://www.yoursite.com og sikre dig, at det omdirigerer

En advarsel ved at bruge en brugerdefineret fejlside til at foretage en IIS7-omdirigering fra HTTP til HTTPS er, at webbrowseren skal have JavaScript aktiveret, for at omdirigeringen kan fungere.

Andre metoder til IIS7-omdirigering fra HTTP til HTTPS:

  • Omdirigering fra Http til Https i ASP.NET
  • Microsoft Support – Sådan omdirigeres en HTTP-forbindelse til HTTPS for Outlook Web Access-klienter, og hvordan du omdirigerer standardwebstedet til at pege på den virtuelle Exchange-mappe
  • IIS 6 Redirect HTTP til HTTPS
  • Switching Between HTTP and HTTPS Like A Bigshot Hotshot

Originally posted on Lør. feb. 27, 2010

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.