Configuración óptima de IIS para redireccionamiento SSL con múltiples certificados instalados

tag-icon tag-icon iis iis-7 redirect iis-7.5
Configuración óptima de IIS para redireccionamiento SSL con múltiples certificados instalados

Tengo una configuración IIS7/WinServer2008 con un certificado SSL comodín instalado (*.midominio.com). El servidor web contiene varios sitios web, cada uno de ellos configurado para enrutarse a través de un encabezado de host desde la misma IP (llámelo IP1). Algunos de los sitios están configurados para usar SSL y otros no.

Así que tengo...

a.mydomain.com -> SSL
b.mydomain.com -> non-SSL
c.mydomain.com -> SSL
d.mydomain.com -> non-SSL
e.mydomain.com -> non-SSL

etc...

Para los sitios de ejemplo A y C anteriores (los sitios SSL), quería que las URL HTTP estándar redireccionaran a HTTPS. Entonces, en la raíz de IIS (flecha roja), configuré las páginas de error agregando un código de estado personalizado de 403.4 (consulte las configuraciones a continuación).

Se agregó el código de estado 403.4 del cliente.

Cuadro de diálogo Editar configuración

Cuadro de diálogo Editar configuración de funciones

El contenido del archivo redirigirHttpToHttps.htm es...

<html>
<head><title>Redirecting...</title></head>
<script language="JavaScript">
function redirectHttpToHttps()
{
    var httpURL= window.location.hostname + window.location.pathname + window.location.search;
    var httpsURL= "https://" + httpURL;
    window.location = httpsURL;
}
redirectHttpToHttps();
</script>
<body>
</body>
</html>

Luego, para los sitios A y C, reemplacé los enlaces antiguos con un enlace SSL (enrutado específicamente a IP1) y configuré la configuración de SSL en "Requerir SSL".

Entonces todo funciona muy bien. El sitio A redireccionahttp://a.midominio.comahttps://a.midominio.comy de manera similar, el Sitio C hace lo mismo.

Ahora tengo un certificado SSL sin comodín para introducir en la mezcla. Esto es para el sitio vinculado a aaa.customerdomain.com. Entonces agregué el certificado a mi servidor IIS y cambié el enlace del sitio aaa.customerdomain.com para usar un enlace SSL con el nuevo certificado y contra una nueva IP2.

Así que ahora si navego ahttps://aaa.dominiodelcliente.com, todo funciona muy bien. Sin embargo, no sé cómo puedo conseguirhttp://aaa.dominiodelcliente.compara redirigir a la versión SSL.

¿Alguien puede ayudarme con la forma correcta de configurar IIS para que pueda hacer que todo esto funcione?

Respuesta1

Para manejar varios tipos de redireccionamiento en IIS, intente usar el módulo de reescritura de URL

http://www.iis.net/downloads/microsoft/url-rewrite

Luego agregue esto en la configuración web por sitio para la redirección de http a https:

<rule name="Redirect to HTTPS" stopProcessing="true">
  <match url="(.*)" />
    <conditions><add input="{HTTPS}" pattern="^OFF$" />
    </conditions>
  <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
</rule>

También puede lograr esto usando la GUI a través de la interfaz del módulo de reescritura de URL de IIS: ingrese la descripción de la imagen aquí ingrese la descripción de la imagen aquí

información relacionada