Как сделать редирект с http на https iis

Обновлено: 07.07.2024

Удалите параметр Требовать SSL для веб-сайта по умолчанию.

Восстановите параметр Требовать SSL для других виртуальных каталогов на веб-сайте по умолчанию, где этот параметр был включен по умолчанию (кроме каталога /owa).

Чтобы изменения вступили в силу, перезагрузите службы IIS.

Что нужно знать перед началом работы

Предполагаемое время выполнения процедуры: 15 минут.

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Диспетчер IIS" в разделе статьи Разрешения клиентов и мобильных устройств, посвященном разрешениям Outlook в Интернете.

Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Эти протоколы настолько сходны между собой, что термины "SSL" и "TLS" (без версий) часто используются как взаимозаменяемые. Поэтому когда в статьях по Exchange, Центр администрирования Exchange и Командная консоль Exchange упоминается термин "SSL", часто под ним подразумевается как протокол SSL, так и протокол TLS. Как правило, термин "SSL" обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). О том, почему следует отключить протокол SSL и перейти на протокол TLS, см. в статье Как устранить уязвимость SSL 3.0.

Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection.

Этап 1. Удаление параметра "Требовать SSL" для веб-сайта по умолчанию с помощью диспетчера служб IIS

Откройте диспетчер служб IIS на сервере Exchange. Открыть диспетчер служб IIS в Windows Server 2012 или более поздних версиях легко. Просто нажмите клавишу Windows+Q, введите в строке поиска inetmgr и в списке результатов выберите Диспетчер служб IIS.

Разверните узел сервера, а затем раздел Сайты.

Выберите Веб-сайт по умолчанию и убедитесь, что в нижней части страницы выбран элемент Просмотр возможностей.

В разделе IIS дважды щелкните элемент Параметры SSL.

На странице Параметры SSL снимите флажок Требовать SSL, а затем на панели Действия нажмите кнопку Применить.

Примечание. Чтобы выполнить эту процедуру в командной строке, откройте командную строку с повышенными привилегиями на сервере Exchange Server (для этого выберите Запуск от имени администратора) и выполните следующую команду:

Этап 2. Восстановление параметра "Требовать SSL" для других виртуальных каталогов на веб-сайте по умолчанию с помощью диспетчера служб IIS

При изменении параметра Требовать SSL для веб-сайта в службах IIS этот параметр автоматически наследуется всеми виртуальными каталогами на веб-сайте. Так как нам нужно настроить только Outlook в Интернете, необходимо восстановить параметр Требовать SSL для других виртуальных каталогов, где он был включен по умолчанию.

In IIS Manager, expand the server, expand Sites, and expand Default Web Site.

Выберите виртуальный каталог и убедитесь, что в нижней части страницы включен параметр Просмотр возможностей.

В разделе IIS дважды щелкните элемент Параметры SSL.

На странице Параметры SSL установите флажок Требовать SSL, а затем на панели Действия нажмите кнопку Применить.

Повторите описанные выше действия для каждого виртуального каталога на веб-сайте по умолчанию, где параметр Требовать SSL был включен по умолчанию (кроме каталога /owa). Единственными виртуальными каталогами, не включенными по умолчанию, являются /PowerShell и /RPC.

Примечание. Чтобы выполнить эти процедуры в командной строке, замените имя виртуального каталога и выполните следующую команду в командной строке повышенного уровня:

Этап 3. Настройка веб-сайта по умолчанию на перенаправление к виртуальному каталогу /owa с помощью диспетчера служб IIS.

В диспетчере служб IIS разверните узел сервера и выберите Сайты.

В разделе Поведение при перенаправлении установите флажок Запросы на перенапр. содержимого этого каталога (без подкаталогов).

Убедитесь, что в списке Код состояния выбрано значение Найдено (302).

По завершении нажмите кнопку Применить на панели Действия.

Примечание. Чтобы выполнить эту процедуру в командной строке, замените URL-адрес виртуального каталога OWA, откройте повышенный командный запрос и выполните следующую команду:

Чтобы удалить параметр перенаправления для всех виртуальных каталогов на веб-сайте по умолчанию (включая каталог /owa), выполните указанные ниже действия.

In IIS Manager, expand the server, expand Sites, and expand Default Web Site.

Снимите флажок Запросы на перенапр. содержимого этого каталога (без подкаталогов).

Снимите флажок Запросы на перенаправление по следующему назначению.

В области Действия нажмите кнопку Применить.

Повторите вышеуказанные действия для каждого виртуального каталога на веб-сайте по умолчанию.

Этап 5. Перезапуск служб IIS с помощью диспетчера IIS

В диспетчере IIS выберите сервер.

В области Действия выберите элемент Перезапустить.

Примечание. Чтобы выполнить эту процедуру в командной строке, откройте повышенную командную строку на Exchange сервере и выполните следующие команды:

Как убедиться, что все получилось?

Данный сервис предоставляет возможность подключиться через веб-интерфейс к базе данных, находящейся на MS SQL сервере и вывести на веб-страничку результаты запроса.
Попробуйте.

Представлены выдержки из материалов проверок Контрольно-счетной палатой отдельных учреждений и организаций Брянской области, допустивших нарушения в сфере закупок.
Полюбопытствуйте.

Попробовал сделать сайт у себя на сервере на платформе Windows Server 2008R2 (веб-сервер Microsoft-IIS). В общем, получилось

Где взять сертификат

Я воспользовался бесплатным регистратором доменных имен, у которого я зарегистрировал доменное имя сайта. Из личного кабинета на сайте регистратора я сохранил к себе на сервер два файла: 1) сертификат в формате x509 (.PEM) (это запись сертификата в формате certificate.crt) и 2) корневой сертификат (запись в формате certificate_ca.crt). Третий файл - приватный ключ (в виде текстового файла) - мне выслали на мой почтовый ящик. Его также сохранил к себе на сервер с расширением .key (имя произвольное). Для установки сертификата на сервер необходимы именно эти три файла.

Преобразовать сертификаты crt в pfx

Перед установкой сертификата на веб-сервер IIS необходимо эти три файла объединить (конвертировать) в один файл с расширением .pfx, т.к. диспетчер служб IIS поддерживает только этот формат для импорта сертификата на веб-сервер. Для конвертации потребуется утилита OpenSSL. Её можно скачать отсюда. Распакуйте её к себе на сервер и в папку с данной утилитой скопируйте полученные ранее три файла certificate.crt, certificate_ca.crt и файл с расширением .key. Зажмите SHIFT и щелкните по папке с утилитой правым кликом. В открывшемся контекстном меню, выберите пункт "Открыть окно команд":

В результате чего откроется командная строка Windows, но уже в нужной папке содержащей утилиту openssl. В открывшемся окне введите следующую команду:

В этом же окне будет предложено для создаваемого pfx-файла ввести пароль, который потребуется при импортировании pfx-файла на веб-сервер (пароль при вводе не отображается). После ввода пароля и нажатия Enter будет предложено его повторить.

После повтора пароля и нажатия Enter будет создан pfx-файл (pfx сертификат) в папке с утилитой.

Установить полученный pfx сертификат на веб-сервер IIS

В Диспетчере служб IIS открыть начальную страницу Вашего сервера (не сайта), кликнуть по иконке "Сертификаты сервера". В меню "Действия" выбрать "Импортировать". В окне "Импорт сертификата" указать местонахождение pfx-файла (в папке с утилитой openssl), ввести пароль, который вы указали при создании pfx-файла, нажать ОК.

Сертификат установлен на веб-сервер

В Диспетчере служб IIS открыть начальную страницу Вашего сайта. В меню "Действия" выбрать "Привязки". В форме "Привязки сайта" нажать "Добавить". В форме "Добавление привязки сайта" в строке "Тип" выбрать "https", в строке "ip-адрес" выбрать "Все неназначенные", в строке "Порт" ввести 443 , в строке "Сертификаты SSL" из выпадающего списка выбрать сертификат, установленный на веб-сервер Нажать ОК .

Так же необходимо в файрволе сервера открыть порт 443.

Изменить ссылки, используемые на сайте, с абсолютных на относительные

Оповестить поисковики об изменениях

P.S. Существенное дополнение

Установил Url Rewrite 2.0 и сделал по инструкции данный редирект. В веб конфиге получилось так:

Но возникает ошибка TOO MANY REDIRECTS

1 ответ 1

Я обычно делаю так: