Я попросил наш веб-хостинг настроить SSL на нашем веб-сайте, чтобы HTTP-запросы автоматически перенаправлялись на HTTPS.
Говорят, это сделано, но при доступе к сайту через HTTP я теперь получаю:
Response HTTP/1.1 403 Forbidden
HTTPS работает нормально.
Я попросил исправить это, и мне сказали, что это не настройка сервера (которым они управляют), и ее нужно исправить через web.config (к которому у меня есть доступ).
Я безуспешно пытался использовать следующие изменения, чтобы поймать этот 403 и перенаправить его:
<system.web>
<customErrors defaultRedirect="/test.html" mode="On"></customErrors>
</system.web>
<httpErrors errorMode="Custom">
<remove statusCode="403" subStatusCode="-1" />
<error statusCode="403" prefixLanguageFilePath="" path="/test.html" responseMode="ExecuteURL" />
</httpErrors>
Как я могу решить эту проблему, чтобы HTTP перенаправлял - фактически требуя - HTTPS?
Оказывается, хост сначала должен был снять флажок «Требовать SSL», а затем я смог перенаправить трафик в web.config через:
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
</rule>