IIS HTTP 強制轉HTTPS 簡易做法 - 黑暗執行緒
文章推薦指數: 80 %
基於導向入口網頁不需完整對應的單純需求,我找到一個不用安裝URL Rewrite 的簡便做法。
首先在IIS 管理員確認勾選「SSL設定/ 需要SSL」,如此連上HTTP 將 ...
再遇到老題目:在IIS上如何將HTTP請求強制導向HTTPS?之前試過顯示說明網頁,倒數後透過JavaScriptlocation.href轉向HTTPS的做法-設計賓至如歸的HTTPS強制導向網頁。
但這有個缺點,如果不需要顯示導向提示,則先HTTP200送回正常網頁再由瀏覽器另外發出請求連上HTTPS多耗費一次往返,不如直接回傳HTTP301/302導向有效率,而連上HTTP時回應HTTP200還可能會被搜尋引擎誤判為有效網址。
網路建議的解法多是使用URLRewrite模組解決,例如保哥強迫網站轉向到HTTPS加密安全連線(IISURLRewrite)一文提到的做法。
之前的情境都是原本HTTP舊站啟用HTTPS後希望大家改連加密版,這回的狀況是網站一上線就只有HTTPS,只需將誤連HTTP的使用者導向HTTPS,不需將HTTP完整路徑對應成HTTPS版本。
基於導向入口網頁不需完整對應的單純需求,我找到一個不用安裝URLRewrite的簡便做法。
首先在IIS管理員確認勾選「SSL設定/需要SSL」,如此連上HTTP將得到HTTP403.4錯誤。
接著在「錯誤網頁」指定403.4錯誤訊息網頁:指定自訂錯誤網頁時使用「回應302重新導向」並輸入https:版首頁。
以上設定也可透過web.config加入:
餏據爬文結果:1)若原本HTTP網址沒有內容,不致有被Cache住遲遲沒更新的疑慮2)由於業界太多人把302當301用,Google已經聰明到將302視為301。
參考:302Redirectvs.301Redirect-WhichisBetter--HochmanConsultantsShareonFacebookShareonTwitterShareonGoogle+EmailComments#2019-08-2112:03PMby接手老專案的菜鳥黑大:我有裝UrlRewrite模組,真實程式路徑是https://www.aaa.com/OLD/123.php?id=參數值
我想讓前臺統一變成www.AAA.com/NEW/參數值,請問該怎麼改,才可以正常呈現?
延伸文章資訊
- 1[htaccess]如何強制把HTTP 導向HTTPS,打造更安全的加密網站
第二行就是強迫轉址的敘述:RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]。 這段敘述主要是說,所有 ...
- 2【轉址方法】教你用HTML/Javascript/PHP自動重新導向
中的0 是指0 秒後自動重新整理,並轉址到“https://tzuhsiang.com” 這個URL。 ... 使用Google Chrome開發者工具檢查,確認有被301重新導向至新的網頁。
- 3如何設定免費SSL - 智邦小幫手
自動轉址至https設定方式. 可以讓輸入的網址從http:// 自動轉至https:// 的網頁的設定方式. 「平價主機、平價商務、Linux進階主機、自由軟體主機、WordPress主機 ...
- 42個步驟就完成設定IIS 自動由HTTP 轉址至HTTPS
- 5HTTPS 網頁轉址 - 哈部落
轉址服務就是使用者輸入一個網址,會自動轉跳到另外一個。 ... 您將會需要安裝SSL 憑證並且設定HTTPS 連線,瀏覽器才能使用加密連線。