Vertaile SSL-sertifikaatteja

Kaiken liikenteen uudelleenohjaaminen HTTP:stä HTTPS:ään IIS7:ssä varmistaa, että käyttäjät pääsevät sivustolle aina turvallisesti. IIS7:ssä on monia eri tapoja määrittää uudelleenohjaus HTTP:stä HTTPS:ään, ja jotkut ovat parempia kuin toiset. Ihanteellinen HTTP:stä HTTPS:ään tapahtuva uudelleenohjaus tekisi seuraavaa:

  • Ohjata käyttäjät varovasti HTTPS:ään, jotta käyttäjien ei tarvitse kirjoittaa URL-osoitteeseen ”https”
  • Ohjata käyttäjät tietylle sivulle, jolle he aikoivat siirtyä HTTP:ssä (page.htm)
  • Säilyttää kyselymerkkijonossa välitetyt muuttujat (?page=2)
  • Toimii kaikissa selaimissa
  • Transferoi PageRank ohjatulle sivulle käyttämällä 301-uudelleenohjausta ja ylläpitää SEO:ta
  • Mahdollistaa SSL:n pakottamisen tietyissä sivuston osissa, mutta sallii HTTP:n käytön muissa sivuston osissa
  • Uudelleenohjaus käyttäjille osoitteesta mydomain.com osoitteeseen www.mydomain.com

Valitettavasti ei ole helppoa tapaa täyttää kaikkia näitä vaatimuksia, ja useimmat menetelmät täyttävät vain muutaman niistä. Paras tapa tehdä HTTP:stä HTTPS:ään uudelleenohjaus, jonka olen nähnyt, sisältää ASP.Netin käyttämisen HTTP:stä HTTPS:ään

Mutta useimmat ihmiset eivät tarvitse kaikkia näitä ominaisuuksia, joten olen luetellut kaksi parasta tapaa HTTP:n uudelleenohjaamiseen HTTPS:ään IIS 7:ssä. Ne ovat helppoja ottaa käyttöön ja tehokkaita useimmissa tilanteissa. Huomaa, että näiden menetelmien pitäisi toimia myös IIS 8:ssa ja IIS 10:ssä pienin muutoksin.

Menetelmä 1 – Microsoft URL Rewrite Module -moduulin käyttäminen

Tässä HTTP:stä HTTPS:ään uudelleenohjaamisen menetelmässä sinun on toimittava seuraavasti;

  1. Asenna Microsoft URL Rewrite Module
  2. Asenna SSL-varmenne IIS 7:ään ja sido se verkkosivustoosi
  3. Varmista, että Require SSL ei ole valittuna kohdassa SSL Settings for verkkosivustollesi (poista ruksit, jotka on ruksattu tässä kuvassa)

  4. Kopioi ja liitä seuraava koodi <rules>- ja </rules>-tagien väliin webissäsi.config-tiedostoon sivustosi juurihakemistossa.

    <rule name="HTTP to HTTPS redirect" stopProcessing="true">
    <match url="(.*)" />
    <conditions>
    <add input="{HTTPS}" pattern="off" ignoreCase="true" />
    </conditions>
    <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
    </rule>

  5. Testaa sivusto siirtymällä osoitteeseen http://www.yoursite.com ja varmistamalla, että se ohjaa

Menetelmä 2 – Mukautetun virhesivun määrittäminen

Toinen menetelmä IIS7:n HTTP:n HTTPS:ksi uudelleenohjauksen määrittämiseksi on vaatia SSL:ää sivustolle tai sivuston osalle ja määritellä mukautettu 403.4 virhesivu. Tee tämä vain noudattamalla seuraavia ohjeita:

  1. Asenna SSL-sertifikaatti IIS 7:ään ja sido se sivustoosi
  2. Klikkaa IIS:ssä sivuston nimeä ja siirry SSL-asetukset-kohtaan

  3. Valitse ruksi kohtaan Vaadi SSL ja Vaadi 128-bittistä SSL:ää ja napsauta kohtaa Sovelletaan

  4. Käyttäjät näkevät tavallisesti seuraavan virheilmoituksen tämän jälkeen:

  5. Luo uusi tekstitiedosto ja liitä siihen seuraava:

    <html>
    <head><title>Redirecting...</title></head>
    <script language="JavaScript">
    function redirectHttpToHttps()
    {
    var httpURL= window.location.hostname + window.location.pathname + window.location.search;
    var httpsURL= "https://" + httpURL;
    window.location = httpsURL;
    }
    redirectHttpToHttps();
    </script>
    <body>
    </body>
    </html>

  6. Tallenna tiedosto nimellä redirectToHttps.htm hakemistoon C:\Inetpub
  7. Takaisin IIS:ssä, napsauta sivuston nimeä ja kaksoisnapsauta Virhesivut-vaihtoehtoa

  8. Klikkaa Lisää… ja syötä tilakoodiksi 403.4. Selaa juuri luomasi redirectToHttps.htm-tiedoston kohdalle ja napsauta OK

  9. Valitse virhekoodi ja paina Muokkaa ominaisuusasetuksia…

  10. Klikkaa Mukautetut virhesivut-vaihtoehtoa ja selaa jälleen redirectToHttps.htm-tiedoston

  11. Testaa sivusto siirtymällä osoitteeseen http://www.yoursite.com ja varmistamalla, että se ohjaa

Käytettäessä mukautettua virhesivua IIS7:n uudelleenohjauksen tekemiseen HTTP:stä HTTPS:ään on varoituksena se, että selaimessa on oltava JavaScript aktivoituna, jotta uudelleenohjaus toimii.

Muut menetelmät IIS7:n HTTP:n uudelleenohjaukseen HTTPS:ksi:

  • Ohjaus Http:stä Https:ään ASP.NET
  • Microsoft Support – Miten HTTP-yhteys ohjataan uudelleen HTTPS:ään Outlook Web Access -asiakkaille ja miten oletusverkkosivusto ohjataan uudelleen osoittamaan Exchange-virtuaalihakemistoon
  • IIS 6 HTTP:n uudelleenohjaus HTTPS:ään
  • Vaihtaa HTTP:n ja HTTPS:n välillä kuin isokenkäinen hotshotti

Alunperin lähetetty la 27.2, 2010

By: adminPosted on

Vastaa

Sähköpostiosoitettasi ei julkaista.