Я размещал домен на сервере Win2003 последние 3 или 4 года, но теперь мне нужно сделать этот домен доступным только через HTTPS.
Я правильно установил сертификат, и он работает нормально (на сервере есть несколько доменов, но этот домен размещен на другом общедоступном IP-адресе), но я изо всех сил пытаюсь заставить IIS просто переносить всех пользователей, которые переходят на http://www.example.com к https://www.example.com.
Я обнаружил в IIS параметр «требовать безопасный канал», но проверка этого приведет к тому, что любой, кто не сможет ввести https:// часть видит сообщение об ошибке (ниже). Как лучше всего перенаправить пользователей на сайт HTTPS (не беспокоя пользователя об этом)?
Страница должна просматриваться через безопасный канал. Страница, к которой вы пытаетесь получить доступ, защищена протоколом Secure Sockets Layer (SSL).
Пожалуйста, попробуйте следующее:
Введите https: // в начале адреса, который вы пытаетесь достичь, и нажмите ENTER.
Ошибка HTTP 403.4 - Запрещено: для просмотра этого ресурса требуется SSL.
Перенаправление HTTP на HTTPS с помощью IIS
Если SSL включен, каждый раз, когда вы пытаетесь получить доступ к странице через http, сервер генерирует ошибку 403.4. IIS теперь настроен для запуска вашей страницы sslredirect.asp каждый раз, когда возникает эта ошибка. Страница ошибки будет включать строку запроса, содержащую номер ошибки и страницу, вызвавшую ошибку, т. Е. «403;http://www.whatever.com". В нашем файле ASP используется простой сценарий, чтобы просто обрезать начальную часть (430; http), добавить необходимый https и перенаправить на любую страницу, которую пользователь запросил с помощью SSL. Вуаля!
Самый простой способ - установить фильтр isapi для перезаписи мода. И перенаправьте все http-вызовы на https (или только для определенной папки / страницы, если хотите).
Вот статья, в которой объясняется, как это сделать + упоминаются некоторые из других предложенных. http://www.iis-aid.com/articles/how_to_guides/three_methods_redirect_http_https
Ознакомьтесь со статьей базы знаний Microsoft. Как перенаправить HTTP-соединение на HTTPS для клиентов Outlook Web Access и как перенаправить веб-сайт по умолчанию, чтобы он указывал на виртуальный каталог Exchange.
Чтобы правильно настроить это, нужно выполнить несколько шагов; код:
<%
If Request.ServerVariables("HTTPS") = "off" Then
Response.Redirect "https://" & Request.ServerVariables("HTTP_HOST") & "/Exchange"
End If
%>
Попросите брандмауэр публикации выполнить перенаправление. Получение вызовов, достигающих реального веб-сервера, с которым он не имеет дело, кажется ненужным и может даже представлять угрозу безопасности.