Saya sudah mengkonfigurasi IIS 7 untuk meminta SSL. Saya ingin tahu apakah saya dapat secara otomatis mengalihkan permintaan non-ssl untuk dienkripsi.
Misalnya, jika pengguna mengetik http://domain.com, bisakah IIS mengarahkan permintaan https://domain.comdaripada menampilkan halaman kesalahan 403?
Jawaban:
Ada beberapa cara Anda dapat melakukan ini tetapi jika Anda memiliki Modul Penulisan Ulang URL yang diinstal, itu cukup mudah dan cara yang baik untuk melakukannya.
Anda dapat menempelkan konfigurasi di bawah ini ke file web.config situs Anda (terlampir pada <system.webServer></system.webServer>bagian)
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="https redirect">
<match url="(.*)" ignoreCase="false" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="false" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}{REQUEST_URI}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
ATAU Anda dapat menggunakan UI IIS untuk membuat aturan baru seperti pada tangkapan layar di bawah ini.
Anda juga bisa menggunakan UrlRewriter.NET . Aturan untuk digunakan dengan itu, terlihat seperti ini:
<rewriter>
<if header="HTTPS" match="^OFF$">
<redirect url="(.*)" to="https://yourdomain.com$1"/>
</if>
</rewriter>
Pertama, Anda perlu menonaktifkan 'Wajibkan SSL' di Pengaturan SSL. Maka Anda dapat mengikuti solusi skottt.
BTW, saya mengikuti blog RuslanY Blog http://ruslany.net/2009/04/10-url-rewriting-tips-and-tricks/