iis安装数字证书ssl并实现http跳转https的301重定向

iis安装数字证书ssl并实现http跳转https的301重定向

为了增强网站的安全性，实现域名访问从HTTP自动跳转到HTTPS，您可以按照以下步骤操作：

安装SSL证书：首先，您需要为您的网站获取一个SSL证书。这可以通过向证书颁发机构（CA）申请免费的证书（如Let's Encrypt提供的证书）或购买商业证书来完成。SSL证书用于在客户端和服务器之间建立加密的HTTPS连接。

下载并安装URL Rewrite模块：接下来，在您的Web服务器上（如IIS），需要下载并安装URL Rewrite模块。这个模块提供了强大的URL重写和重定向功能，是实现HTTP到HTTPS自动跳转的关键工具。

配置URL重写规则：安装完URL Rewrite模块后，您需要配置相应的URL重写规则来实现HTTP到HTTPS的跳转。这可以通过URL Rewrite模块的图形界面进行配置，也可以通过直接编辑网站的web.config配置文件来完成。在规则中，您需要指定当接收到HTTP请求时，如何将其重定向到HTTPS版本的相同URL。这通常是通过检查请求的HTTPS状态，并在非HTTPS请求时执行重定向操作来实现的。

一、安装部署证书

首先安装SSL证书。

二、安装URL ReWrite扩展

下载地址https://www.iis.net/downloads/microsoft/url-rewrite

下载URL Rewrite安装工具rewrite_amd64_zh-CN.msi

安装完成后，退出IIS管理器并重新打开它，在网站主页上会发现多了一个“URL重写”模块：

三、http跳转https的重定向方法

有两种方法可以实现http自动跳转https的重定向方法：

第一种方法是在iis中添加入站规则，第二种方法是在web.config中使用代码配置。两种实现方法只要完成其中的任意一种配置就OK了的。

1.添加入站规则

安装完成后重新打开IIS，在部署的网站主页会多出一个“URL重写”的功能模块，双击打开后依次点击：添加规则——空白规则——确定（以下部分截图来自网上）。

添加入站规则如下图所示进行修改（名称自定义）。

条件添加如下图：

 2.Web.Config配置

打开项目的Web.Config配置文件，在<system.webServer>中，配置如下重定向代码：

<rewrite>

    <rules>

        <rule name="301" stopProcessing="true">

            <match url="(.*)" />

            <conditions>

                <add input="{HTTPS}" pattern="^OFF$" />

            </conditions>

            <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />

        </rule>

    </rules>

</rewrite>

所提到的这些代码片段，是实施第一种方法并保存后所产生的逻辑实现代码。在这段代码中，有一个关键的name值，它直接对应着我们之前自定义的、用于标识该URL重写规则的名称。值得注意的是，无论是这种方法还是另一种方法，它们的实现都依赖于在IIS（Internet Information Services）服务器上安装了URL Rewrite扩展。安装了这一扩展后，IIS便具备了根据定义的规则自动将HTTP协议的访问请求重定向到HTTPS协议的能力。简而言之，当用户尝试通过HTTP协议访问网站时，IIS会根据配置的URL重写规则，自动将该请求重定向到HTTPS协议，从而确保数据传输的安全性。