安裝 SSL 證書後,默認不會強制使用安全連接 (https://),網站仍然可以通過常規不安全的 http:// 訪問,繞過 SSL/TLS 協議。這意味著網站訪問者可能會在未加密的通道上發送敏感數據,除非他/她明確指定 https:// 作為希望使用的連接協議。
感謝 HTTP 到 HTTPS 的重定向,要求啟動未加密 (http://) 會話的訪問者將自動重定向到由 SSL/TLS 協議保護的加密會話 (https://)。
- 安裝 'URL Rewrite' 模塊
- 重新打開(如果已打開)'IIS 管理器',並在左側菜單中選擇您希望應用重定向的網站。
- 雙擊 'URL Rewrite' 圖標
- 在右側菜單中,點擊 '添加規則'
- 選擇 '空白規則' > '確定'
- 輸入您選擇的規則名稱
- 在 '匹配 URL' 區域:
- 在 '請求的 URL' 下拉菜單中選擇 '匹配模式';
- 在 '使用' 下拉菜單中選擇 '正則表達式';
- 在 '匹配 URL' 區域中輸入以下模式:'(.*)' ;
- 勾選 '忽略大小寫'
- 在 '條件' 區域中,在 '邏輯分組' 下拉菜單中選擇 '匹配所有' 並點擊 '添加'
- 在彈出窗口中:
- 輸入 '{HTTPS}' 作為條件輸入
- 從下拉菜單中選擇 '匹配模式'
- 輸入 '^OFF$' 作為模式
- 點擊 '確定'
- 在 '動作' 區域中選擇 '重定向' 作為動作類型,並指定以下 '重定向 URL':
https://{HTTP_HOST}/{R:1}
- 勾選 '附加查詢字串'。
- 選擇您選擇的重定向類型
- 在 '操作' 菜單的右側點擊 '應用'。