安装 SSL 证书后,默认不会强制使用安全连接 (https://),网站仍然可以通过常规不安全的 http:// 访问,绕过 SSL/TLS 协议。这意味着网站访问者可能会在未加密的信道上发送敏感数据,除非他/她明确指定 https:// 作为希望使用的连接协议。
感谢 HTTP 到 HTTPS 的复位向,要求启动未加密 (http://) 会话的访问者将自动复位向到由 SSL/TLS 协议保护的加密会话 (https://)。
- 安装 'URL Rewrite' 模块
- 重新打开(如果已打开)'IIS 管理器',并在左侧菜单中选择您希望应用复位向的网站。
- 双击 'URL Rewrite' 图标
- 在右侧菜单中,点击 '添加规则'
- 选择 '空白规则' > '确定'
- 输入您选择的规则名称
- 在 '匹配 URL' 区域:
- 在 '请求的 URL' 下拉菜单中选择 '匹配模式';
- 在 '使用' 下拉菜单中选择 '正则表达式';
- 在 '匹配 URL' 区域中输入以下模式:'(.*)' ;
- 勾选 '忽略大小写'
- 在 '条件' 区域中,在 '逻辑分组' 下拉菜单中选择 '匹配所有' 并点击 '添加'
- 在弹出窗口中:
- 输入 '{HTTPS}' 作为条件输入
- 从下拉菜单中选择 '匹配模式'
- 输入 '^OFF$' 作为模式
- 点击 '确定'
- 在 '动作' 区域中选择 '复位向' 作为动作类型,并指定以下 '复位向 URL':
https://{HTTP_HOST}/{R:1}
- 勾选 '附加查询字符串'。
- 选择您选择的复位向类型
- 在 '操作' 菜单的右侧点击 '应用'。