SSL-tanúsítványok összehasonlítása

A HTTP-ről HTTPS-re történő átirányítás az IIS7-ben biztosítja, hogy a felhasználók mindig biztonságosan hozzáférjenek a webhelyhez. Az IIS7 HTTP-ről HTTPS-re történő átirányítás beállításának számos különböző módja van, és egyesek jobbak, mint mások. Az ideális HTTP-ről HTTPS-re történő átirányítás a következőket tenné:

  • Kíméletesen átirányítja a felhasználókat HTTPS-re, hogy a felhasználóknak ne kelljen a “https”-t beírniuk az URL-be
  • A felhasználókat arra az oldalra irányítja át, amelyre a HTTP-n keresztül akartak menni (page.htm)
  • Megőrzi a lekérdezési karakterláncban átadott változókat (?page=2)
  • Minden böngészőben működik
  • A PageRank átirányítása az átirányított oldalra 301-es átirányítással, fenntartva a SEO-t
  • A webhely bizonyos részein SSL kényszerítése, de a webhely más részein HTTP engedélyezése
  • A felhasználók átirányítása a mydomain.com-ról a www.mydomain.com címre

Sajnos nem létezik egyszerű módszer az összes ilyen követelmény teljesítésére, és a legtöbb módszer csak néhányat elégít ki közülük. Az általam ismert legjobb módszer a HTTP HTTPS-re történő átirányításhoz az ASP.Net használata a HTTP HTTPS-re történő átirányításhoz.

A legtöbb embernek azonban nincs szüksége az összes ilyen funkcióra, ezért felsoroltam a HTTP HTTPS-re történő átirányításának két legjobb módszerét az IIS 7-ben. Ezek könnyen beállíthatók és a legtöbb helyzetben hatékonyak. Vegye figyelembe, hogy ezek a módszerek néhány apró módosítással az IIS 8 és az IIS 10 rendszerben is működnek.

1. módszer – A Microsoft URL átíró modul használata

A HTTP-ről HTTPS-re történő átirányítás ezen módszeréhez a következőket kell tennie;

  1. Telepítse a Microsoft URL újraíró modulját
  2. Telepítse az SSL tanúsítványt az IIS 7-ben, és kösse a weboldalához
  3. GYőződjön meg róla, hogy az SSL beállításoknál az SSL megkövetelése NEM van bejelölve az SSL beállításoknál. a webhelyén (távolítsa el a jelölőnégyzeteket, amelyek be vannak jelölve ezen a képernyőképen)

  4. Másolja be az alábbi kódot a <rules> és </rules> címkék közé a weben.config fájlba a webhely gyökérkönyvtárában.

    <rule name="HTTP to HTTPS redirect" stopProcessing="true">
    <match url="(.*)" />
    <conditions>
    <add input="{HTTPS}" pattern="off" ignoreCase="true" />
    </conditions>
    <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
    </rule>

  5. Tesztelje a webhelyet a http://www.yoursite.com címen, és győződjön meg róla, hogy átirányít

2. módszer – Egyéni hibaoldal beállítása

A második módszer az IIS7 HTTP HTTPS-re történő átirányításának beállítására az SSL megkövetelése a webhelyen vagy a webhely egy részén, és egy egyéni 403.4 hibaoldal beállítása. Ehhez csak az alábbi lépéseket kell követni:

  1. Telepítse az SSL-tanúsítványt az IIS 7-ben, és kösse a webhelyhez
  2. Az IIS-ben kattintson a webhely nevére, és lépjen az SSL-beállítások részbe

  3. Pipálja be az SSL megkövetelése és a 128 bites SSL megkövetelése jelölőnégyzetet, majd kattintson az Alkalmazás gombra

  4. Az elvégzett művelet után a felhasználók általában ezt a hibát kapják:

  5. Készítsen egy új szöveges fájlt, és illessze bele a következőket:

    <html>
    <head><title>Redirecting...</title></head>
    <script language="JavaScript">
    function redirectHttpToHttps()
    {
    var httpURL= window.location.hostname + window.location.pathname + window.location.search;
    var httpsURL= "https://" + httpURL;
    window.location = httpsURL;
    }
    redirectHttpToHttps();
    </script>
    <body>
    </body>
    </html>

  6. Mentse a fájlt redirectToHttps néven.htm a C:\Inetpub könyvtárban
  7. Az IIS-ben kattintson a webhely nevére, és kattintson duplán a Hibás oldalak opcióra

  8. Kattintson a Hozzáadás… gombra, és adja meg a 403.4 státuszkódot. Keresse meg az imént létrehozott redirectToHttps.htm fájlt, és kattintson az OK gombra

  9. Válassza ki a hibakódot, és nyomja meg a Funkcióbeállítások szerkesztése…

  10. Kattintson az Egyedi hibaoldalak opcióra, és ismét keresse meg a redirectToHttps.htm fájlt

  11. Tesztelje a webhelyet a http://www.yoursite.com címen, és győződjön meg róla, hogy átirányít

Az IIS7 HTTP-ről HTTPS-re történő átirányításhoz használt egyéni hibalappal kapcsolatos figyelmeztetés, hogy az átirányítás működéséhez a böngészőben engedélyezve kell lennie a JavaScriptnek.

A HTTP HTTPS-re történő átirányításának egyéb módszerei az IIS7-ben:

  • Http-ről Https-re történő átirányítás az ASP.NET
  • Microsoft Support – Hogyan lehet átirányítani egy HTTP-kapcsolatot HTTPS-re az Outlook Web Access ügyfelek számára, és hogyan lehet átirányítani az alapértelmezett webhelyet, hogy az Exchange virtuális könyvtárra mutasson
  • IIS 6 A HTTP átirányítása HTTPS-re
  • A HTTP és HTTPS közötti váltás, mint egy nagymenő nagymenő

Originally posted on Sat Feb 27, 2010

By: adminPosted on

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.