在IIS中设置HTTP/HTTPS重定向
更新时间:2024-11-25 来源:TopSSL 作者:TopSSL

安装SSL 证书后,您的网站仍然可以通过常规不安全的 HTTP( HTTP 和 HTTPS 有什么区别? )连接访问。为了安全连接,访问者在浏览器中输入您的网站地址时必须手动指定 https:// 前缀。

为了强制在您的网站上建立安全连接,需要设置特定的 HTTP/HTTPS 重定向规则。这样,任何使用“topssl.cn”等链接进入您网站的人都将被重定向到“https://topssl.cn”或“https://www.topssl.cn”(取决于您的选择),从而使服务器和客户端之间的流量加密。

以下是设置 IIS HTTPS 重定向的步骤:

华测SSL证书安装指南-IIS服务器上安装SSL证书Windows2003 IIS6安装SSLWindows2008 IIS7安装SSLWINDOWS IIS 开启TLS1.1,TLS1.2

  1. 下载并安装URL Rewrite 模块。
  2. 打开IIS 管理器控制台并在左侧菜单中选择您想要应用重定向的网站:
  3. 选择您想要应用重定向的网站
  4. 双击URL 重写图标。
  5. 单击右侧菜单中的添加规则。
  6. 在入站部分中选择空白规则,然后按确定。
  7. 入站部分中选择空白规则
  8. 输入您希望的任何规则名称。
  9. 在匹配 URL部分中:
    -在请求的 URL下拉菜单中选择匹配模式-在使用下拉菜单中选择正则表达式- 在匹配 URL部分输入以下模式:(.*) - 选中忽略大小写框
  10. 请求的 URL下拉菜单中选择匹配模式-在使用下拉菜单中选择正则表达式- 在匹配 URL部分输入以下模式
  11. 在条件部分中,选择逻辑分组下拉菜单下的全部匹配,然后按添加。
  12. 在提示窗口中:
    • 输入{HTTPS}作为条件输入
      -从下拉菜单中选择匹配模式- 输入^OFF$作为模式
    • 按确定
  13. 从下拉菜单中选择匹配模式- 输入^OFF$作为模式
  14. 在操作部分中,选择重定向作为操作类型,并为重定向 URL指定以下内容:
    https://{HTTP_HOST}{REQUEST_URI}
  15. 取消选中附加查询字符串框。
  16. 选择所需的重定向类型。整个操作部分应如下所示:
  17. 选择所需的重定向类型
    *注意:该菜单中可以选择 4 种重定向规则类型: - 永久 (301) – 本例中的首选类型,它告诉客户端网站内容已永久移至 HTTPS 版本。有利于 SEO,因为它会将所有流量带到您的 HTTPS 网站,从而对其在搜索引擎中的排名产生积极影响。
  • 找到 (302) – 仅当您将某些页面的内容*暂时*移动到新位置时才应使用。这样,SEO 流量就会转向以前的内容位置。通常不建议将此选项用于 HTTP/HTTPS 重定向。
  • 查看其他 (303) – GET 请求的特定重定向类型。不推荐用于 HTTP/HTTPS。
  • 临时 (307) – 302 重定向类型的 HTTP/1.1 后继。不推荐用于 HTTP/HTTPS。*

选项 2:将重定向规则指定为https://{HTTP_HOST}/{R:1},并选中附加查询字符串框。 Action 类型也应设置为Redirect。

单击操作菜单右侧的应用。

可以通过 URL 中指定的 http:// 访问您的网站来检查 IIS 重定向。要确保您的浏览器显示的不是网站的缓存版本,您可以使用浏览器的匿名模式。

规则已在 IIS 中创建,但网站仍未重定向到 https://

通常情况下,重定向规则会写入位于网站文档根目录中的 web.config 文件中。如果重定向因某种原因不起作用,请确保 web.config 存在并检查其是否包含适当的规则。

为此,请按照下列步骤操作:

在 IIS 的站点列表中,右键单击您的站点。选择“浏览”选项:

在 IIS 的站点列表中,右键单击您的站点

探索将打开站点的文档根目录。检查 web.config 文件是否存在。

web.config 文件必须包含以下代码块:

<configuration> 
<system.webServer> 
<rewrite> 
<rules> 
<rule name="HTTPS force" enabled="true" stopProcessing="true"> 
<match url="(.*)" /> 
<conditions> 
<add input="{HTTPS}" pattern="^OFF$" /> 
</conditions> 
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" /> 
</rule> 
</rules> 
</rewrite> 
</system.webServer> 
</configuration>

注意:这是默认配置。如果您想要更改它,您可能需要查看此服务器文档。

如果缺少 web.config 文件,您可以创建一个新的 .txt 文件,将上述代码放入其中,保存然后将文件重命名为 web.config。

华测SSL证书安装指南-IIS服务器上安装SSL证书

Windows2003 IIS6安装SSL

Windows2008 IIS7安装SSL

WINDOWS IIS 开启TLS1.1,TLS1.2

标签

配置 ssl配置 设置方法 常见问题
下一篇:什么是 SSL/TLS 证书?
相关文档
工具
DV多域名SSL证书 (限量发售)
162/年
  • 锐安信多域名证书 ,保护最高250个域名
  • 无需提交任何材料,验证域名所有权即可
  • 签发速度5-10分钟
  • 目前价格超群速速选用!
立即申请
高性价比ssl证书推荐

尽快选购申请,价格会随时改变!

    SSL证书品牌
    vTrus
    Actalis SSL
    华测国密CA
    Certum SSL
    WoTrus沃通 SSL
    CFCA SSL
    Entrust SSL
    Thawte SSL
    GlobalSign SSL
    Geotrust SSL
    Digicert SSL(原赛门铁克)
    百度Trust(BaiduTrust)
    锐安信(sslTrus)
    Sectigo SSL
    Positive SSL
    SSL证书品类
    企业型(OV) 域名型(DV) 增强型(EV) 增强型专业版(EV)
    立即加入,让您的品牌更加安全可靠!
    申请SSL证书
    关注或联系我们
    添加TOPSSL公众号,关注资讯及可移动管理云服务
    微信公众号二维码 扫一扫在线咨询
    技术咨询:wo@topssl.cn
    售后咨询:vip@topssl.cn
    联系我们
    中国互联网举报中心 中国互联网举报中心 中国互联网联合辟谣平台 中国互联网联合辟谣平台 北京地区网站联合辟谣平台 北京地区网站联合辟谣平台 网络 110报警服务 网络 110报警服务 首都互联网协会 首都互联网协会 工商备案公示信息 工商备案公示信息

    © 2004-2024 北京传诚信  版权所有 TopSSL提供免费和收费SSL证书申请  北京市朝阳区鹏景阁大厦16层 Cookies政策|SSl证书服务协议|用户协议|隐私政策|反馈建议|网站地图

    京公网安备京公网安备11010502031690号 京ICP备05019839号-13工商备案公示信息网站经营企业工商营业执照工商备案公示信息客服投诉热线:jia@topssl.cn