Buscar..


Forzar HTTPS usando la regla de reescritura

Este ejemplo muestra cómo puede usar las reglas de IIS Rewrite para forzar HTTPS haciendo que todas las solicitudes HTTP devuelvan un Redireccionamiento 301 (Permanente) a la página HTTPS.

Esto suele ser mejor que usar el atributo [RequireHttps] porque el atributo usa una redirección 302, y al estar en el canal de MVC es mucho más lento que hacerlo a nivel de IIS.

   <rewrite xdt:Transform="Insert">
      <rules>
        <rule name="Enforce HTTPS WWW" stopProcessing="true">
          <match url=".*" />
          <conditions logicalGrouping="MatchAll" trackAllCaptures="true">
            <add input="{HTTP_HOST}" pattern="^(?!www)(.*)"/>
            <add input="{URL}" pattern="^(.*)"/>
            <!-- {URL} Gives the base portion of the URL, without any querystring or extra path information, for example, "/vdir/default.asp". -->
          </conditions>
          <action type="Redirect" url="https://www.{C:1}{C:2}" appendQueryString="true" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>


Modified text is an extract of the original Stack Overflow Documentation
Licenciado bajo CC BY-SA 3.0
No afiliado a Stack Overflow