問題描述:客戶安裝了SSL證書,但是訪問網站輸入http://www.xxx.xx時,網站還是http協議,沒有變爲https協議,導致進行安全檢測時報低危漏洞;
問題分析:一般安裝了SSL證書後,即可以使用http://www.xxx.xx訪問網站,同時也可以使用https://www.xxx.xx來訪問網站,但是要使在瀏覽器中輸入http://www.xxx.xx這個域名來自動轉換爲HTTPS協議訪問,必須要做地址強制轉換。
解決方法:下面將介紹如何做地址的強制轉換。
1.可以在web.config文件中添加配置文件:如下圖所示:
附代碼:<rewrite>
<rules>
<rule name="http to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
2.可以通過在IIS上設置:
IIS配置圖示(圖形化的操作過程,與上步效果相同)
選擇要配置的網站,找到“URL重寫”,沒有的話看上面第3步
雙擊網站,選擇功能,找到url重寫如果沒有url重寫,就要下載,看上面:
進入“URL重寫”模塊,點擊“添加規則”
選擇“空白規則”
編輯規則,名稱:自己定義
模式:(.*)
條件:{HTTPS}
條件模式: off 或 ^OFF$
或
重定向URL:https://{HTTP_HOST}/{R:1}
重定向類型:已找到(302) 或 參閱其它(303)
配置完成後“應用”到當前站點:
URL重寫配置結果:
至此配置完成!
這樣,整個設置就完成了,可以輸入http測試是否自動跳轉到https.