در بسیاری از موقعیت ها طراحان وبسایت یا کارشناسان پشتیبانی شبکه برای اینکه کاربران با پیغام صفحه خطا روبرو نشوند نیاز به انتقال کاربران از صفحات وب HTTP به صفحات امن HTTPS دارند. در وبسات ها یا صفحاتی که داخل شرکت هاست شده اند مانند صفحات سرور شیرپوینت یا اکسچنج سرور، میبایستی این ریدایرکت HTTP به HTTPS در IIS انجام گیرد.
مراحل ریدایرکت HTTP به HTTPS در IIS
۱- ابتدا ابزار URL Rewrite را روی IIS نصب کنید. برای نصب کافیست آنرا از سایت IIS (کلیک کنید) دانلود کنید.
۲- در این مرحله مطمئن شوید که تمام بایندینگ های HTTP روی پورت ۸۰ درست تنظیم شده اند.
۳- یک رول جدید بسازید. مراحل را مطابق عکس دنبال کنید:
۴- مطابق شکل زیر آنرا تنظیم کنید.
Pattern: (.*)
Condition: {HTTPS} Match the pattern ^OFF$
Action: Redirect Https:\\{HTTP_HOST}/{R:1}
۵- رول را apply کنید.
۶- CMD را باز کنید و دستور iisreset /noforce را وارد کنید تا تنظیمات اعمال شوند.
۷- اگر فایل web.config را باز کنید باید تنظیمات به شکل زیر برای شما قابل مشاهده باشد.
<rewrite>
<rules>
<rule name="Redirect to http" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
<match url="*" negate="false" />
<conditions logicalGrouping="MatchAny">
<add input="{HTTPS}" pattern="off" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Found" />
</rule>
</rules>
</rewrite>
در بسیاری از موارد ریدارکت برای اکسچنج سرور اعمال نمیشود. پس ریدایرکت را از روش زیر اعمال میکنیم:
ریدایرکت HTTP به HTTPS در IIS برای سرور Exchange
پس از راه اندازی سرور اکسچنج، صفحه ای که تمامی کاربران از آن استفاده میکنند owa هست (http://mail.Radinpars.com/owa) که بصورت پیغام خطای ۴۰۳ مشاهده میشود.
OWA به عنوان Virtual Directory در IIS روی CAS، MBX اکسچنج سرور ۲۰۱۳ و ۲۰۱۶ نصب میشود. بعد از نصب اکسچنج داخل IIS دو وبسایت “Default Web Site” و “Exchange Back End” ساخته میشود که Virtual Directory برای owa داخل هر کدام ایجاد میشود.
داخل هر وب سایت بایندینگ های متفاوتی وجود دارد که آی پی سرور، شماره پورت ها و هدر هاست در آن تنظیم شده است. بایندینگ “Default Web Site” پورتهای ۴۴۳ و ۸۰ هستند.
بایندینگ “Exchange Back End” پورتهای ۴۴۴ و ۸۱ هستند.
همانطور که مشاهده کردیم اکسچنج سرور روی پورت ۸۰ هم برای اتصال پورت ایجاد کرده ولی دلیل اینکه بعد از باز کردن صفحه با پیغام ۴۰۳ مواجه میشویم چیست؟ علت اصلی اینست که “Default Web Site” روی گزینه require SSL تنظیم شده است. پس قبل از شروع تیک این گزینه را بردارید و مراحل زیر را دنبال کنید:
۱- در سرور اکسچنج IIS را باز کنید و روی “Default Web Site” کلیک کنید. بعد وارد “HTTP Redirect” شوید:
۲- تیک “Redirect requests to this destination” را بزنید و آدرس کامل OWA را وارد کنید؛
https://mail.Radinpars.com/owa
همچنین تیک “Only redirect requests to content in this directory” را بزنید.
۳- حالا روی زیردامنه Autodiscover بروید و وارد “HTTP Redirect” شوید و تیک “Redirect requests to this destination” را بردارید.
- سپس همین کار مرحله ۳ را برای تمام زیر دامنه های زیر انجام دهید:
ECP
EWS
MAPI
Microsoft-Server-ActiveSync
OAB
OWA
PowerShell
RPC
۵- حالا کافیست که یکبار IIS را ریست کنید.