採訪/編輯:
棒!城市編輯部
更新時間:
2018-10-09 09:34
發佈時間:
2017-11-06 08:33
分享:
累積人次:
474

2個步驟就完成設定 IIS 自動由 HTTP 轉址至 HTTPS

  • 2個步驟就完成設定 IIS 自動由 HTTP 轉址至 HTTPS

最近遇到公家機關的客戶,希望將原本交由我們維護的 HTTP 網站,轉成 HTTPS 網站。因為上級機關要求所有網站都必須更改為 HTTPS 安全性較高的網站。

在完成相關 SSL 憑證採購、簽發,以及在他們網站主機的IIS設定好HTTPS網站後,這個部分可以參考另一篇「5個步驟完成 IIS7.5 安裝 SSL 憑證,讓你擁有 HTTPS 網站」文章。

他們又提出希望能「自動從原來的 HTTP 網址網站,轉到新的 HTTPS 網站」,OK!客戶就是老大,既然提出需求,就要使命必達!

如何設定 IIS 自動由 HTTP 轉址至 HTTPS 呢?

首先,當然不能使用倒數一段時間後,再利用 JavaScript location.href 或 <meta http-equiv="refresh" content="0;url=https://yourname.com" /> 或程式 Response.Redirect 語法來轉向 HTTPS 做法。

因為,這不是客戶要的,它們希望的是:

使用者一上線就將連到 HTTP 舊網址的使用者轉到 HTTPS 新網址,不需將 HTTP 完整路徑對應成 HTTPS 版本。基於導向入口網頁不需完整對應的單純需求。

不用等待後轉址...

也不用轉到相對應舊網址的新網址...

有不少人建議使用 URL Rewrite 模組解決,但是這也不適用這個專案,因為這個專案可不是只有一個網站,原因就不在此多贅述了,總之一言難盡!

後來,終於找到一個去 IIS 7.5 直接設定,就可以達到從原本 HTTP 舊站自動轉址到 HTTPS 網站的目的,接下來,我們就將相關步驟貼上來,作為日後、以及大家有需求者的參考。

 

1. IIS 設定「SSL 設定 / 需要 SSL」

● 點選「開始」,再選取「管理工具」,接著選取「網際網路資訊服務 (IIS) 管理員」(IIS7.5 管理介面)。

● 點選「要指定的站台」並於中間視窗點選「SSL 設定」。

● 點選後,會開啟「SSL 設定」視窗首先在 IIS 管理員確認勾選「SSL設定 / 需要SSL」,如此連上 HTTP 將得到 HTTP 403.4 錯誤。

● 勾選後,在右側「動作」視窗,點選「套用」即可。

 

2. 自訂 IIS 「錯誤網頁」

● 回到上一步的視窗,尋找「錯誤網頁」雙擊開啟。

● 回到上一步的視窗,尋找「錯誤網頁」雙擊開啟。

● 「錯誤網頁」設定視窗,點擊右方「動作」視窗的「新增」,「新增自訂錯誤網頁」如下列範例截圖,新增確定後,就會看新增一條錯誤狀態碼。

● 在「新增自訂錯誤網頁」指定 403.4 錯誤訊息網頁:

● 指定自訂錯誤網頁時使用「回應 302 重新導向」並輸入 https: 版首頁。

註:

搜尋網路相關文章,有人提到這方法還有一個小瑕疵,它傳回的是 302(暫時搬移) 不是 301(永久遷移),可能影響搜尋引擎判斷。QQ...

但是據說:

1. 如果原本 HTTP 網址就沒有相關網頁內容,不致有被 Cache 住,而造成遲遲沒更新的結果

2. 由於業界太多人把 302 當 301 用,Google 已經聰明到將 302 視為 301。:D

一併提供給大家參考,本專案剛好沒有就有內容網頁要對應,也不太需要考慮 SEO 需求,因此,不用煩惱,直接就應用了。