2 votes

Alan Pearce avatar

Comment renforcer/rediriger le HTTP vers le HTTPS ?

Demandé el 30 de Octobre, 2009
Quand la question a-t-elle été
6757 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'héberge un domaine sur un serveur Win2003 depuis 3 ou 4 ans, mais je dois maintenant rendre ce domaine accessible uniquement via HTTPS.

J'ai installé le certificat correctement et il fonctionne bien (le serveur héberge plusieurs domaines, mais ce domaine est hébergé sur une adresse IP publique différente), mais j'ai du mal à faire en sorte que IIS transfère simplement tous les utilisateurs qui vont sur http://www.example.com a https://www.example.com .

J'ai trouvé l'option "require secure channel" dans IIS, mais en cochant cette option, toute personne qui ne tape pas l'identifiant de l'utilisateur se retrouve dans la situation suivante https:// partie voyant un message d'erreur (ci-dessous). Quelle est la meilleure façon de rediriger les utilisateurs vers le site HTTPS (sans que l'utilisateur ait à s'en soucier) ?

La page doit être consultée par un canal sécurisé La page que vous essayez d'atteindre d'accéder est sécurisée par le protocole SSL (Secure Sockets Layer).

Veuillez essayer ce qui suit :

Tapez https:// au début de l'adresse que vous essayez d'atteindre et appuyez sur la touche ENTER.

Erreur HTTP 403.4 - Interdit : SSL est nécessaire pour afficher cette ressource.

Demandé el 30 de Octobre, 2009 par Alan Pearce

Réponses

Trop de publicités?

5voto

Evgeny avatar
Evgeny Points 1387

Redirection de HTTP vers HTTPS avec IIS

Avec le SSL activé, chaque fois que vous essayez d'accéder à une page par le biais de http, le serveur génère une erreur 403.4. IIS est maintenant configuré pour exécuter votre page sslredirect.asp à chaque fois que cette erreur se produit. La page d'erreur page d'erreur comprendra une chaîne d'interrogation qui contient le numéro de l'erreur et la page à l'origine de l'erreur, par exemple "403 ; http://www.whatever.com ". Notre fichier ASP utilise un simple script pour simplement couper le début (430;http), ajouter le "https" nécessaire le "https" nécessaire, et rediriger vers la page demandée par l'utilisateur en utilisant SSL. Voilà !

Répondu el 30 de Octobre, 2009 par Evgeny (1387 Points )

3voto

JamesRyan avatar
JamesRyan Points 8138

Le moyen le plus propre est d'avoir un filtre isapi mod rewrite installé. Et rediriger tous les appels http vers https (ou seulement ceux d'un dossier/page spécifique si vous préférez).

http://www.isapirewrite.com/

Voici un article qui explique comment faire cela et qui mentionne certaines des autres suggestions. http://www.iis-aid.com/articles/how_to_guides/three_methods_redirect_http_https

Répondu el 30 de Octobre, 2009 par JamesRyan (8138 Points )

2voto

Vivek Kumbhar avatar
Vivek Kumbhar Points 3053

Consultez l'article de la base de connaissances Microsoft Comment rediriger une connexion HTTP vers HTTPS pour les clients Outlook Web Access et comment rediriger le site Web par défaut pour qu'il pointe vers le répertoire virtuel Exchange. .

Il y a quelques étapes pour configurer ceci correctement ; le code est :

<%

If Request.ServerVariables("HTTPS")  = "off" Then
Response.Redirect "https://" & Request.ServerVariables("HTTP_HOST") & "/Exchange"
End If 

%>
Répondu el 30 de Octobre, 2009 par Vivek Kumbhar (3053 Points )

-1voto

Guy avatar
Guy Points 16718

Demandez à votre pare-feu de publication de faire la redirection. Le fait que des appels atteignent le serveur web réel, alors qu'il n'a pas à s'en occuper, semble inutile et peut même constituer un risque pour la sécurité.

Répondu el 30 de Octobre, 2009 par Guy (16718 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X