Eu configurei o IIS 7 para exigir SSL. Gostaria de saber se posso redirecionar automaticamente solicitações não-ssl para serem criptografadas.
Por exemplo, se um usuário digitar http://domain.com, o IIS poderá redirecionar a solicitação para, em https://domain.comvez de exibir a página de erro 403?
Respostas:
Existem algumas maneiras de fazer isso, mas se você tiver o Módulo de reconfiguração de URL instalado, é bastante fácil e uma boa maneira de fazê-lo.
Você pode colar a configuração abaixo no arquivo web.config do seu site (incluído na <system.webServer></system.webServer>seção)
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="https redirect">
<match url="(.*)" ignoreCase="false" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="false" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}{REQUEST_URI}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
OU você pode usar a interface do usuário do IIS para criar uma nova regra, como na captura de tela abaixo.
Você também pode usar o UrlRewriter.NET . As regras a serem usadas com isso são assim:
<rewriter>
<if header="HTTPS" match="^OFF$">
<redirect url="(.*)" to="https://yourdomain.com$1"/>
</if>
</rewriter>
Primeiro, você precisa desativar 'Exigir SSL' nas Configurações de SSL. Então você pode seguir a solução da skottt.
BTW, eu segui o blog do RuslanY Blog http://ruslany.net/2009/04/10-url-rewriting-tips-and-tricks/