Thiết lập chuyển hướng HTTP / HTTPS trong IIS

Khi chứng chỉ SSL được cài đặt, trang web của bạn vẫn có thể truy cập được thông qua kết nối HTTP không an toàn thông thường. Để kết nối an toàn, khách truy cập phải chỉ định tiền tố https: // theo cách thủ công khi nhập địa chỉ Trang web của bạn trong trình duyệt của họ.

Để buộc kết nối an toàn trên trang web của bạn, cần phải thiết lập quy tắc chuyển hướng HTTP / HTTPS nhất định. Bằng cách này, bất kỳ ai vào trang web của bạn bằng cách sử dụng một liên kết như hung yourdomain.com, họ sẽ được chuyển hướng đến về https: // yourdomain.com, hoặc hoặc https://www.yourdomain.com của bạn (tùy theo lựa chọn của bạn) lưu lượng được mã hóa giữa máy chủ và phía máy khách.

Dưới đây là các bước để thiết lập chuyển hướng IIS HTTPS:

  1. Tải xuống và cài đặt modun Rewrite URL.
  2. Mở bảng điều khiển IIS Manager và chọn trang web bạn muốn áp dụng chuyển hướng vào trong menu bên trái:

iisred1

  1. Nhấp đúp chuột vào URL Rewrite.
  2. Click Add Rule(s) bên menu phải.
  3. Chọn Blank Rule trong vùng Inbound, và nhấn OK.

iisred2

  1. Đặt tên bất kỳ.
  2. Trong vùng Match URL:- Chọn Matches the Pattern tại menu sổ xuống Requested URL
    – Chọn Regular Expressions tại menu sổ xuống Using
    – Nhập chuỗi vào ô Match URL(.*)
    – Check ô Ignore case

iisred3

  1. Trong mục Conditions, chọn Match all dưới menu Logical Grouping và nhấn Add.
  2. Trong cửa sổ nhắc:
    – Nhập {HTTPS} tại ô condition input
    – Chọn Matches the Pattern từ menu sổ xuống
    – Nhập ^OFF$ tại ô pattern
    – Nhấn OK

iisred4

  1. Trong mục Action, chọn Redirect tại action type và chuỗi sau vào Redirect URL:https://{HTTP_HOST}{REQUEST_URI}
  2. Bỏ check ô Append query string.
  3. Chọn Redirection Type tùy ý. Mục Action sẽ trông thế này:

iisredirect5

LƯU Ý: Có 4 loại chuyển hướng của quy tắc chuyển hướng có thể được chọn trong menu đó:
– Vĩnh viễn (301) – loại thích hợp hơn trong trường hợp này, cho khách hàng biết rằng nội dung của trang web được chuyển vĩnh viễn sang phiên bản HTTPS. Tốt cho SEO, vì nó mang lại tất cả lưu lượng truy cập cho trang web HTTPS của bạn tạo ra hiệu ứng tích cực về thứ hạng của nó trong các công cụ tìm kiếm.
– Đã tìm thấy (302) – chỉ nên được sử dụng nếu bạn di chuyển nội dung của một số trang nhất định sang nơi mới * tạm thời *. Bằng cách này, lưu lượng truy cập SEO có lợi cho vị trí nội dung trước đó. Tùy chọn này thường không được khuyến nghị cho chuyển hướng HTTP / HTTPS.
– Xem Khác (303) – loại chuyển hướng cụ thể cho các yêu cầu GET. Không được đề xuất cho HTTP / HTTPS.
– Tạm thời (307) – HTTP / 1.1 kế thừa loại chuyển hướng 302. Không được đề xuất cho HTTP / HTTPS.

Cách 2: Nhập vào Redirect Rule là https://{HTTP_HOST}/{R:1} và check ô Append query string. Mục Action type được thiết lập là Redirect.

  1. Click on Apply on the right side of the Actions menu.

Chuyển hướng IIS có thể được kiểm tra bằng cách truy cập trang web của bạn thông qua http:// được chỉ định trong URL. Để đảm bảo rằng trình duyệt của bạn không hiển thị phiên bản được lưu trong bộ nhớ cache của trang web, bạn có thể sử dụng chế độ ẩn danh của trình duyệt.