IIS7 HTTP强制跳转HTTPS

因业务官网网站在网吧访问被劫持，我们做了HTTPS的策略（HTTP和HTTPS共存），安装证书的方案不在此赘述。

IIS7 HTTP强制跳转HTTPS，有两个方案可实现：

1. 使用“URL重写”实现HTTP强制跳转HTTPS。
2. 使用SSL和403跳转实现HTTP强制跳转HTTPS。

各方案详细步骤如下：

使用“URL重写”实现HTTP强制跳转HTTPS方案

操作前准备：

需要先确认是否安装伪静态模块 , 如已经安装可跳过。

1、选择需要跳转的站点，点击“URL”重写。

2、添加规则—>空白规则—>确定。

3、添加规则

名称：HTTP to HTTPS redirect

匹配URL 模式： (.*)

添加条件： 条件： {HTTPS} 模式: off

操作类型选择：重定向

重定向URL： https://{HTTP_HOST}/{R:1}

4、保存即可。

附：直接修改web.config效果一样。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>

使用SSL和403跳转实现HTTP强制跳转HTTPS

操作前准备：