问题描述：客户安装了SSL证书，但是访问网站输入http://www.xxx.xx时，网站还是http协议，没有变为https协议，导致进行安全检测时报低危漏洞；

问题分析：一般安装了SSL证书后，即可以使用http://www.xxx.xx访问网站,同时也可以使用https://www.xxx.xx来访问网站，但是要使在浏览器中输入http://www.xxx.xx这个域名来自动转换为HTTPS协议访问，必须要做地址强制转换。

解决方法：下面将介绍如何做地址的强制转换。

1.可以在web.config文件中添加配置文件：如下图所示：

附代码：<rewrite>

            <rules>

                <rule name="http to https" stopProcessing="true">

                    <match url="(.*)" />

                    <conditions>

                        <add input="{HTTPS}" pattern="off" />

                    </conditions>

                    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />

                </rule>

            </rules>

        </rewrite>

2.可以通过在IIS上设置：

IIS配置图示（图形化的操作过程，与上步效果相同）
选择要配置的网站，找到“URL重写”，没有的话看上面第3步

双击网站，选择功能，找到url重写如果没有url重写，就要下载，看上面：

进入“URL重写”模块，点击“添加规则”

 

选择“空白规则”

编辑规则，名称：自己定义
模式：(.*)
条件：{HTTPS}
条件模式： off 或 ^OFF$

或 
重定向URL：https://{HTTP_HOST}/{R:1}
重定向类型：已找到(302) 或 参阅其它(303)

配置完成后“应用”到当前站点：

URL重写配置结果：

至此配置完成！

这样，整个设置就完成了，可以输入http测试是否自动跳转到https.