У меня есть сайт в SharePoint, и я успешно реализовал перенаправление HTTP на HTTPS.
Однако, если пользователь переходит по URL-адресу и удаляет «s» из «https», сайт становится доступным без SSL.
Мне нужен способ принудительно перенаправить пользователя на HTTPS во всех случаях. Как я могу добиться этого с помощью IIS или центра администрирования SharePoint?
Ты мог настроить HSTS (RFC 6797) для рассматриваемого домена вместе с перенаправлением с HTTP на HTTPS. (HSTS - это не поддерживается если он включен для HTTP-сайта и на самом деле включение заголовка HSTS в HTTP-соединение является нарушением RFC; HTTPS должен использоваться, а RFC требует, чтобы любые заголовки HSTS, полученные через небезопасный транспорт, игнорировались.)
Настраивая HSTS (HTTP Strict Transport Security), вы даете указание любому совместимому веб-браузеру:
на время максимальный возраст указано в заголовке HSTS.
Просто убедитесь, что вы не испортили конфигурацию HTTPS или не имеете проблем с сертификатом, или вы воля запереть людей. (Разделы 8.4 Ошибки при установлении безопасного транспорта и 12.1 Отсутствие обращения к пользователю.)
Самые современные веб-браузеры поддержка HSTS и включение не причиняет ощутимого вреда (крошечный дополнительный HTTP-заголовок) для тех, кто этого не делает.
Для дополнительной полезности вы должен объединить это с фиксированной 301 Moved Permanently всякий раз, когда страница запрашивается через HTTP, указывая на соответствующее место с помощью HTTPS. Ваш вопрос немного неясен, действительно ли вы этого достигли или нет; вы говорите, что «успешно реализовали перенаправление HTTP на HTTPS», но если бы вы полностью преуспели в этом, пользователь был бы просто перенаправлен обратно на HTTPS всякий раз, когда они попытаются получить доступ к сайту через HTTP. При использовании в сочетании с этим HSTS имеет то преимущество, что он инструктирует браузер: вообще не использовать HTTP для рассматриваемого доменного имени; редирект 301 применяется только к определенному URL.