在 IIS 8.5 中使用 URL 重写模块将 http 重定向到 https
http to https redirect using URL rewrite module in IIS 8.5
我正在尝试使用 URL 重写模块为我的整个站点设置从 http 到 https 的重定向。
IIS 版本 8.5。
但是,在 web.config 中应用了几个不同的设置后,我遇到了以下问题:
<rewrite>
<rules>
<clear />
<rule name="Redirect to https" stopProcessing="true">
<match url=".*" />
<conditions>
<add input="{HTTP_X_FORWARDED_PROTO}" pattern="^http$" />
<add input="{HTTPS}" pattern="on" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
-- 上面的使网站正常工作但不执行重定向
<rewrite>
<rules>
<rule name="Redirect to http" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
<match url="*" negate="false" />
<conditions logicalGrouping="MatchAny">
<add input="{HTTPS}" pattern="off" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Found" />
</rule>
</rules>
-- 这个重定向次数太多
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}"
redirectType="Permanent" />
</rule>
</rules>
<outboundRules>
<rule name="Add Strict-Transport-Security when HTTPS" enabled="true">
<match serverVariable="RESPONSE_Strict_Transport_Security"
pattern=".*" />
<conditions>
<add input="{HTTPS}" pattern="on" ignoreCase="true" />
</conditions>
<action type="Rewrite" value="max-age=31536000" />
</rule>
</outboundRules>
</rewrite>
--导致错误
<rewrite>
<rules>
<rule name="http to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://www.something.net/{R:1}" redirectType="SeeOther" />
</rule>
</rules>
</rewrite>
--也不行
有什么想法吗?
_____________After 启用 FRT 并实施我得到的 Jalpa 解决方案 - 紧凑视图(XML 日志太大)-----
[![在此处输入图片描述][1]][1]
[![在此处输入图片描述][2]][2]
[![在此处输入图片描述][3]][3]
------------完整的请求跟踪-有趣的部分-----
[![在此处输入图片描述][4]][4]
[![在此处输入图片描述][5]][5]
[![在此处输入图片描述][6]][6]
值得一提的是,相同 URL 的 http 和 https 版本在直接请求时工作正常。如果我在配置中应用重定向部分,两个版本都会指示:重定向错误太多。
您可以使用以下规则:
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="HTTP to HTTPS" enabled="true" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
确保您正确配置了 https 绑定并安装了 URL 重写模块。
对于面临类似问题的所有其他人 - 检查负载均衡器规则。
我正在尝试使用 URL 重写模块为我的整个站点设置从 http 到 https 的重定向。 IIS 版本 8.5。 但是,在 web.config 中应用了几个不同的设置后,我遇到了以下问题:
<rewrite>
<rules>
<clear />
<rule name="Redirect to https" stopProcessing="true">
<match url=".*" />
<conditions>
<add input="{HTTP_X_FORWARDED_PROTO}" pattern="^http$" />
<add input="{HTTPS}" pattern="on" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
-- 上面的使网站正常工作但不执行重定向
<rewrite>
<rules>
<rule name="Redirect to http" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
<match url="*" negate="false" />
<conditions logicalGrouping="MatchAny">
<add input="{HTTPS}" pattern="off" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Found" />
</rule>
</rules>
-- 这个重定向次数太多
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}"
redirectType="Permanent" />
</rule>
</rules>
<outboundRules>
<rule name="Add Strict-Transport-Security when HTTPS" enabled="true">
<match serverVariable="RESPONSE_Strict_Transport_Security"
pattern=".*" />
<conditions>
<add input="{HTTPS}" pattern="on" ignoreCase="true" />
</conditions>
<action type="Rewrite" value="max-age=31536000" />
</rule>
</outboundRules>
</rewrite>
--导致错误
<rewrite>
<rules>
<rule name="http to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://www.something.net/{R:1}" redirectType="SeeOther" />
</rule>
</rules>
</rewrite>
--也不行
有什么想法吗?
_____________After 启用 FRT 并实施我得到的 Jalpa 解决方案 - 紧凑视图(XML 日志太大)-----
[![在此处输入图片描述][1]][1]
[![在此处输入图片描述][2]][2]
[![在此处输入图片描述][3]][3]
------------完整的请求跟踪-有趣的部分-----
[![在此处输入图片描述][4]][4]
[![在此处输入图片描述][5]][5]
[![在此处输入图片描述][6]][6]
值得一提的是,相同 URL 的 http 和 https 版本在直接请求时工作正常。如果我在配置中应用重定向部分,两个版本都会指示:重定向错误太多。
您可以使用以下规则:
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="HTTP to HTTPS" enabled="true" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
确保您正确配置了 https 绑定并安装了 URL 重写模块。
对于面临类似问题的所有其他人 - 检查负载均衡器规则。