IIS如何通过Rewrite来实现网站强制HTTPS访问

IIS如何通过Rewrite来实现网站强制HTTPS访问

贡献者:

KB小秘书

 · 

更新时间:2020-04-16 16:57:11

提示: 这是一篇由阿里云ACE开发者(Alibaba Cloud Engineer)贡献,针对特定用户问题发布的文章。文档的内容以原稿呈现,阿里云对于文档内容不做任何形式的承诺。阿里云有权在未经通知的情形下对文档内容做出任何形式的修改。

概述

现在主流的浏览器都将没有HTTPS协议的网站视为不安全,在网站开启HTTPS支持后为了避免仍然存在通过HTTP协议的情况,您需要将HTTP的请求重定向至HTTPS请求。本文讲述IIS如何通过Rewrite来实现网站强制HTTPS访问。

详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

在IIS7及以后版本安装Rewrite组件(IIS默认未安装),安装后在需要强制HTTPS访问的站点添加Rewrite节点。Rewrite节点配置实例如下:

<rewirte>
<rule name="Redirect to HTTPS" stopProcessing="true">
<match url="(.*)" />
<conditions>
   <add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
</rule>
</rewirte>

相关文档

适用于

  • 云服务器 ECS
  • 241

    发布KB

  • 651

    回答问题

  • 11

    粉丝数