文档

IIS如何通过Rewrite来实现网站强制HTTPS访问

更新时间:

概述

现在主流的浏览器都将没有HTTPS协议的网站视为不安全,在网站开启HTTPS支持后为了避免仍然存在通过HTTP协议的情况,您需要将HTTP的请求重定向至HTTPS请求。本文讲述IIS如何通过Rewrite来实现网站强制HTTPS访问。

详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

在IIS7及以后版本安装Rewrite组件(IIS默认未安装),安装后在需要强制HTTPS访问的站点添加Rewrite节点。Rewrite节点配置实例如下:

<rewirte>
<rule name="Redirect to HTTPS" stopProcessing="true">
<match url="(.*)" />
<conditions>
   <add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
</rule>
</rewirte>

相关文档

适用于

  • 云服务器 ECS
  • 本页导读 (1)
文档反馈