Microsoft IIS: HTTPS Umleitung mit URL Rewrite

Bild von Leon Gawinski Leon Gawinski22. Juli 2020
0 5.788 1 Minute Lesezeit

Um im Microsoft IIS eine generelle Umleitung von HTTP (80) zu HTTPS (443) zu erreichen sind nur wenige Schritte notwendig. Der Vorgang hat sich aber zu den Vorgängerversionen etwas geändert. Grundlegend IIS-Funktion ist hierbei ein URL-Rewrite Regel.

Das Schöne ist, wir können dies simpel und differenziert pro Webseite durchführen.

Voraussetzung für eine Umleitung auf HTTPS ist selbstverständlich eine entsprechende Bindung auf Port 443 und die Installation eines gültigen Webserver-Zertifikats. Zwar funktioniert die Umleitung auch ohne ein entsprechendes Zertifikat, Diese endet dann aber logischerweise in einem Zertifikatsfehler. Abhängig von den Sicherheitsbestimmungen in der Umgebung und dem verwendeten Webbrowser ist ein Aufruf der Seite dann nicht mehr möglich.

Die Weiterleitung wird über die bekannte web.config pro Root-Verzeichnis der entsprechenden Webseite erzielt. In diesem Beispiel legen wir die web.config der Einfachheit halber in das Root-Verzeichnis inetpub/wwwroot, da unsere Webseite direkt in dieses Verzeichnis verweist bzw. dort liegt. Sollte bereits eine web.config existieren, ist die bestehenden entsprechen zu modifizieren.

Notwendiger Inhalt für die generelle Umleitung der Webseite auf HTTPS lautet wie folgt:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Redirect to HTTPS" enabled="false" stopProcessing="true">
<match url="(.*)" />
<conditions><add input="{HTTPS}" pattern="^OFF$" /></conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>

Anmerkung: Die web.config vorzugsweise mit einem entsprechenden Texteditor wir bspw. Notepad++ bearbeiten.

Ohne Neustart des IIS sollte nun eine entsprechende Rewrite-Regel unter der entsprechende Funktion zu finden sein.

Auswahl der entsprechenden Webseite und die Option URL Rewrite wählen.

Jetzt bleibt lediglich noch die Regel zu aktivieren. Anschließend leitet der Server alle Anfragen auf HTTPS um. Alternativ kann die Regel auch über die web.config mit enabled=“true“ im Abschnitt „<rule name>“ direkt aktiviert werden.

Prüfen ob die Regel aufgeführt wird und anschließend im Bereiche „Eingehende Regeln“ die Regel aktivieren.

Nach eine selbstverständlichen Funktions-Prüfung sollte die Umleitung wie gewünscht gegeben sein.

Schlagwörter
Bild von Leon Gawinski Leon Gawinski22. Juli 2020
0 5.788 1 Minute Lesezeit
Bild von Leon Gawinski

Leon Gawinski

System Engineer Softwarebereich Microsoft

Empfohlene Beiträge

Warum ich mehr bloggen sollte: Ein Blick auf die Vorteile des Schreibens 

28. März 2024

IT-Feed Podcast – Episode 2

26. März 2024

Outlook Standardbrowser ändern (Hyperlinks)

29. Februar 2024

CTFmon.exe und Dynamic Lighting

24. Februar 2024

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"