Microsoft IIS: HTTPS Umleitung mit URL Rewrite

Um im Microsoft IIS eine generelle Umleitung von HTTP (80) zu HTTPS (443) zu erreichen sind nur wenige Schritte notwendig. Der Vorgang hat sich aber zu den Vorgängerversionen etwas geändert. Grundlegend IIS-Funktion ist hierbei ein URL-Rewrite Regel.

Das Schöne ist, wir können dies simpel und differenziert pro Webseite durchführen.

Voraussetzung für eine Umleitung auf HTTPS ist selbstverständlich eine entsprechende Bindung auf Port 443 und die Installation eines gültigen Webserver-Zertifikats. Zwar funktioniert die Umleitung auch ohne ein entsprechendes Zertifikat, Diese endet dann aber logischerweise in einem Zertifikatsfehler. Abhängig von den Sicherheitsbestimmungen in der Umgebung und dem verwendeten Webbrowser ist ein Aufruf der Seite dann nicht mehr möglich.

Die Weiterleitung wird über die bekannte web.config pro Root-Verzeichnis der entsprechenden Webseite erzielt. In diesem Beispiel legen wir die web.config der Einfachheit halber in das Root-Verzeichnis inetpub/wwwroot, da unsere Webseite direkt in dieses Verzeichnis verweist bzw. dort liegt. Sollte bereits eine web.config existieren, ist die bestehenden entsprechen zu modifizieren.

Notwendiger Inhalt für die generelle Umleitung der Webseite auf HTTPS lautet wie folgt:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Redirect to HTTPS" enabled="false" stopProcessing="true">
<match url="(.*)" />
<conditions><add input="{HTTPS}" pattern="^OFF$" /></conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>

Anmerkung: Die web.config vorzugsweise mit einem entsprechenden Texteditor wir bspw. Notepad++ bearbeiten.

Ohne Neustart des IIS sollte nun eine entsprechende Rewrite-Regel unter der entsprechende Funktion zu finden sein.

Auswahl der entsprechenden Webseite und die Option URL Rewrite wählen.

Jetzt bleibt lediglich noch die Regel zu aktivieren. Anschließend leitet der Server alle Anfragen auf HTTPS um. Alternativ kann die Regel auch über die web.config mit enabled=“true“ im Abschnitt „<rule name>“ direkt aktiviert werden.

Prüfen ob die Regel aufgeführt wird und anschließend im Bereiche „Eingehende Regeln“ die Regel aktivieren.

Nach eine selbstverständlichen Funktions-Prüfung sollte die Umleitung wie gewünscht gegeben sein.

Leon Gawinski

System Engineer Softwarebereich Microsoft

Empfohlene Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"