Http链接请求是以明文的方式传输,在传输的过程中很容易被篡改数据,一个典型的例子就是运营商的网络劫持注入广告信息等,而Https请求则是安全加密的请求,报文数据以密文的形式进行传输。当IIS网站配置了Https请求的时候,可以通过IIS的URL重写模块来实现Http请求链接直接跳转Https安全链接。
如果网站暂时没有SSL证书,可以到腾讯云或者阿里云等平台申请免费的SSL证书,申请免费的SSL证书可参考此文:腾讯云申请免费的SSL证书。SSL证书申请下来后,需要将SSL证书部署到IIS服务器,相关部署的方法可以参考此文:IIS服务器给网站配置Https证书。
以下是在IIS Web服务器中设置Http请求跳转Https请求的操作步骤:
重点提示:从第3步之后的操作将会修改网站的Webconfig文件,建议最好提前备份好一个原来的webconfig文件,以备意外情况发生导致网站无法访问。
(1)如果IIS服务器中没有安装URL重写模块,则先下载URL重写模块Microsoft URL Rewrite Module。
(2)下载安装完成之后,选中对应需要设置的网站,在中间的功能列表区域查找到【URL重写】。
(3)进入【URL重写】的管理界面,选择最右侧的【添加规则】。
(4)进入【添加规则】页面后,选择【入站规则】中的【空白规则】确定继续。
(5)进入设置界面后,名称填写为Http Redirect Https(此名称可以自行定义即可),模式一栏填入:(.*)。
(6)继续改设置页面的其他项目设置,打开上图中的条件区域,添加2条记录:
记录1:输入值为:{HTTPS} ,类型值为:与模式匹配 ,模式值为:^OFF$
记录2:输入值为:{HTTPS_HOST} ,类型值为:与模式不匹配 ,模式值为:^(localhost)
(7)继续设置操作区域的参数值,将【操作类型】设置为重定向,【重定向URL】的值设置为https://{HTTP_HOST}/{R:1}。【重定向类型】的值设置为参阅其他(303)。具体状况如下图:
(8)设置好上述步骤后,保存后即生效,此时在浏览器中输入http请求链接后将自动跳转https安全连接,保存后在URL重写窗口的列表中即可看到此项新增的规则,如下图。
备注:原文转载自博主个人站点IT技术小趣屋,原文链接IIS网站设置Http链接直接跳转Https安全连接_IT技术小趣屋。
博主个人技术交流群:960640092,博主微信公众号如下:
