ریدایرکت HTTP به HTTPS در IIS و اکسچنج سرور

در بسیاری از موقعیت ها طراحان وبسایت یا کارشناسان پشتیبانی شبکه برای اینکه کاربران با پیغام صفحه خطا روبرو نشوند نیاز به انتقال کاربران از صفحات وب HTTP به صفحات امن HTTPS دارند. در وبسات ها یا صفحاتی که داخل شرکت هاست شده اند مانند صفحات سرور شیرپوینت یا اکسچنج سرور، میبایستی این ریدایرکت HTTP به HTTPS در IIS انجام گیرد.

مراحل ریدایرکت HTTP به HTTPS در IIS

۱- ابتدا ابزار URL Rewrite را روی IIS نصب کنید. برای نصب کافیست آنرا از سایت IIS (کلیک کنید) دانلود کنید.

۲- در این مرحله مطمئن شوید که تمام بایندینگ های HTTP روی پورت ۸۰ درست تنظیم شده اند.

۳- یک رول جدید بسازید. مراحل را مطابق عکس دنبال کنید:

۴- مطابق شکل زیر آنرا تنظیم کنید.

Pattern: (.*)

Condition: {HTTPS} Match the pattern ^OFF$

Action: Redirect Https:\\{HTTP_HOST}/{R:1}

۵- رول را apply کنید.

۶- CMD را باز کنید و دستور iisreset /noforce را وارد کنید تا تنظیمات اعمال شوند.

۷- اگر فایل web.config را باز کنید باید تنظیمات به شکل زیر برای شما قابل مشاهده باشد.

<rewrite>
  <rules>
    <rule name="Redirect to http" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
	  <match url="*" negate="false" />
	  <conditions logicalGrouping="MatchAny">
	     <add input="{HTTPS}" pattern="off" />
      </conditions>
	  <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Found" />
    </rule>
  </rules>
</rewrite>

در بسیاری از موارد ریدارکت برای اکسچنج سرور اعمال نمیشود. پس ریدایرکت را از روش زیر اعمال میکنیم:
ریدایرکت HTTP به HTTPS در IIS برای سرور Exchange

پس از راه اندازی سرور اکسچنج، صفحه ای که تمامی کاربران از آن استفاده میکنند owa هست (http://mail.Radinpars.com/owa) که بصورت پیغام خطای ۴۰۳ مشاهده می‌شود.

 OWA به عنوان Virtual Directory در IIS روی CAS، MBX اکسچنج سرور ۲۰۱۳ و ۲۰۱۶ نصب می‌شود. بعد از نصب اکسچنج داخل IIS دو وبسایت “Default Web Site” و “Exchange Back End” ساخته می‌شود که Virtual Directory برای owa داخل هر کدام ایجاد می‌شود.

داخل هر وب سایت بایندینگ های متفاوتی وجود دارد که آی پی سرور، شماره پورت ها و هدر هاست در آن تنظیم شده است. بایندینگ “Default Web Site” پورتهای ۴۴۳ و ۸۰ هستند.

بایندینگ “Exchange Back End” پورتهای ۴۴۴ و ۸۱ هستند.

همانطور که مشاهده کردیم اکسچنج سرور روی پورت ۸۰ هم برای اتصال پورت ایجاد کرده ولی دلیل اینکه بعد از باز کردن صفحه با پیغام ۴۰۳ مواجه میشویم چیست؟ علت اصلی اینست که “Default Web Site” روی گزینه require SSL تنظیم شده است. پس قبل از شروع تیک این گزینه را بردارید و مراحل زیر را دنبال کنید:

۱- در سرور اکسچنج IIS را باز کنید و روی “Default Web Site” کلیک کنید. بعد وارد “HTTP Redirect” شوید:

۲- تیک “Redirect requests to this destination” را بزنید و آدرس کامل OWA را وارد کنید؛


https://mail.Radinpars.com/owa


همچنین تیک “Only redirect requests to content in this directory” را بزنید.

۳- حالا روی زیردامنه Autodiscover بروید و وارد “HTTP Redirect” شوید و تیک “Redirect requests to this destination” را بردارید.

- سپس همین کار مرحله ۳ را برای تمام زیر دامنه های زیر انجام دهید:

    ECP
    EWS
    MAPI
    Microsoft-Server-ActiveSync
    OAB
    OWA
    PowerShell
    RPC

۵- حالا کافیست که یکبار IIS را ریست کنید.