J'ai besoin de rediriger mon site HTTP vers HTTPS, j'ai ajouté la règle ci-dessous mais je reçois une erreur 403 lorsque j'essaie d'utiliser http://www.example.com , cela fonctionne bien lorsque je tape https: // www .example.com dans le navigateur.
<system.webServer>
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_Host}/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
J'utilise le suivant dans Global.asax:
protected void Application_BeginRequest()
{
if (FormsAuthentication.RequireSSL && !Request.IsSecureConnection)
{
Response.Redirect(Request.Url.AbsoluteUri.Replace("http://", "https://"));
}
}
Vous pouvez le faire dans le code:
Global.asax.cs
protected void Application_BeginRequest(){
if (!Context.Request.IsSecureConnection)
Response.Redirect(Context.Request.Url.ToString().Replace("http:", "https:"));
}
Ou vous pouvez ajouter le même code à un filtre d'action:
public class SSLFilter : ActionFilterAttribute {
public override void OnActionExecuting(ActionExecutingContext filterContext){
if (!filterContext.HttpContext.Request.IsSecureConnection){
var url = filterContext.HttpContext.Request.Url.ToString().Replace("http:", "https:");
filterContext.Result = new RedirectResult(url);
}
}
}
Dans le Global.asax.cs
:
Simple redirect
protected void Application_BeginRequest()
{
if (!Context.Request.IsSecureConnection
&& !Context.Request.IsLocal // to avoid switching to https when local testing
)
{
// Only insert an "s" to the "http:", and avoid replacing wrongly http: in the url parameters
Response.Redirect(Context.Request.Url.ToString().Insert(4, "s"));
}
}
301 redirect: meilleures pratiques en matière de référencement (optimisation pour les moteurs de recherche)
Le code de réponse de statut de redirection 301 Moved Permanently
est considéré comme une pratique recommandée pour la mise à niveau des utilisateurs de HTTP à HTTPS ( voir recommandations Google ).
Donc, si les robots Google ou Bing seront également redirigés, considérez ceci:
protected void Application_BeginRequest()
{
if (!Context.Request.IsSecureConnection
&& !Context.Request.IsLocal // to avoid switching to https when local testing
)
{
Response.Clear();
Response.Status = "301 Moved Permanently";
Response.AddHeader("Location", Context.Request.Url.ToString().Insert(4, "s"));
Response.End();
}
}
Vous pouvez utiliser RequireHttpsAttribute pour des cas simples.
[RequireHttps]
public class HomeController : Controller
{
public ActionResult Index()
{
return View();
}
}
Comme indiqué dans MSDN ...
"Représente un attribut qui force une demande HTTP non sécurisée à être Renvoyée via HTTPS."
Je ne suis pas sûr que vous souhaitiez utiliser cela pour appliquer le protocole HTTPS sur un site volumineux. Il y a beaucoup de décoration à faire et l'occasion de rater des contrôleurs.
Je l'ai fait ainsi, car une session de débogage locale utilise des numéros de port personnalisés:
protected void Application_BeginRequest()
{
if (!Context.Request.IsSecureConnection)
{
if (HttpContext.Current.Request.IsLocal)
{
Response.Redirect(Context.Request.Url.ToString().Replace("http://localhost:25885/", "https://localhost:44300/"));
}
else
{
Response.Redirect(Context.Request.Url.ToString().Replace("http://", "https://"));
}
}
}
De préférence, il serait possible d'obtenir l'URL et l'URL SSL par programme ...
J'ai la règle de réécriture ASP.NET MVC suivante dans le fichier Web.config:
Vous pouvez essayer ce code avec le fichier web.config. Si votre URL est http://www.example.com alors il sera redirigé vers cette URL https://www.example.com .
<system.webServer>
<rewrite>
<rules>
<rule name="http to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://{HTTP_Host}/{R:1}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
</system.webServer>
Pour forcer https uniquement lorsque le site Web est créé sur le serveur et l'ignorer lors de l'exécution du site Web sur votre ordinateur à des fins de développement:
Dans Global.asax:
Vous aurez besoin de la méthode Application_BeginRequest ()
public class MvcApplication : System.Web.HttpApplication
{
protected void Application_Start()
{
// .....
}
//force https on server, ignore it on local machine
protected void Application_BeginRequest()
{
if (!Context.Request.IsSecureConnection && !Context.Request.Url.ToString().Contains("localhost"))
Response.Redirect(Context.Request.Url.ToString().Replace("http:", "https:"));
}
}