# IIS HTTP 轉 HTTPS 設定
當使用者透過 HTTP 連線到網站時,將其重新導向至 HTTPS 可以提供更安全的網路連線。以下是在 IIS 上設定 HTTP 轉 HTTPS 的步驟。
# 安裝 URL Rewrite 模組
如果尚未安裝 URL Rewrite 模組,請前往 https://www.iis.net/downloads/microsoft/url-rewrite 下載並安裝它。
# 在 IIS 中新增 URL Rewrite 規則
- 在 IIS 中開啟站台,並進入「URL Rewrite」功能。
- 點選「新增規則」,選擇「空白規則」。
- 輸入以下資訊,並點選「確定」:
- 樣式:
.* - 輸入:
{HTTPS} - 模式:
^OFF$ - 重新導向 URL:
https://{HTTP_HOST}{REQUEST_URI}
- 樣式:
# 在 web.config 中新增 URL Rewrite 規則
您也可以在 web.config 檔案中新增 URL Rewrite 規則,以便在部署應用程式時保留設定。請將以下程式碼加入 system.webServer 節點中:
<rewrite> | |
<rules> | |
<rule name="Http To Https" stopProcessing="true"> | |
<match url="(.*)" /> | |
<conditions> | |
<add input="{HTTPS}" pattern="^OFF$" /> | |
</conditions> | |
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" /> | |
</rule> | |
</rules> | |
</rewrite> |
# 注意事項
如果您的 ASP.NET 應用程式或站台部署後覆蓋了 IIS 設定,您必須重新新增 URL Rewrite 規則並重啟 IIS 服務,才能讓設定生效。
