Une décision politique soudaine peut vous obliger à modifier la configuration de votre serveur pour gagner plus de temps, être plus efficace, utiliser moins de ressources et renforcer la sécurité.
La sécurité est un sujet très vague et il y a de nombreux sujets sur lesquels je peux écrire, mais dans cet article, j’aimerais me concentrer sur la redirection du trafic de vos sites Web de HTTP vers HTTPS.
Il y a DEUX façons de rediriger tout le trafic de vos sites Web de HTTP vers HTTPS.
- Rediriger à l’aide des erreurs personnalisées
- Redirection à l’aide de HTTP Redirection sur Windows 2008 R2
Concentrons-nous maintenant sur chaque étape séparément.
- Rediriger à l’aide des erreurs personnalisées
Avant de commencer cette phase, vous devez savoir que les pages d’erreur du client peuvent être définies à plusieurs niveaux dans IIS, ce que je veux dire, c’est que vous pouvez les définir au niveau du serveur et sur un site de domaine spécifique dans IIS.
Supposons donc que vous vouliez configurer cela sur un domaine spécifique. Cela se fera en trois étapes :
Étape 1 : Cochez l’option « Exiger SSL » pour votre application Web dans IIS.
Sélectionnez le site Web par défaut ou un domaine spécifique, puis cliquez sur Paramètres SSL
Étape 2 : Vous devez maintenant créer un fichier HTML avec un code de redirection de HTTP à HTTPS.
Pour ce faire, créez un fichier et utilisez le script Java et les codes HTML ci-dessous, puis enregistrez le fichier au format HTML dans C :inetpub
<html>
<tête>
<titre> Redicter en HTTPS
</title>
</head>
<script Language=JavaScript>
Fonction redirectHttpToHttps()
{
var httpURL= window.location.hostname + window.location.pathname;
var httpsURL=https :// + httpURL;
window.location = httpsURL;
}
redirectHttpToHttps();
</script>
</body>
</html>
Étape 3 : Configurez une page d’erreur sur IIS.
Pour ce faire, allez dans votre IIS et sélectionnez le niveau du serveur (figure 1), recherchez les pages d’erreur, double-cliquez sur le résultat « Pages d’erreur » Localisez 403.4 si vous ne le trouvez pas, ajoutez-le. Pointez sur le fichier html que vous venez de créer, puis cliquez sur OK.
Étape suivante et toujours sous les pages d’erreur, vous devez cliquer sur Modifier les paramètres des fonctionnalités situé dans le volet de droite. Par défaut, lorsque la fenêtre s’ouvre, l’option Erreurs détaillées est sélectionnée, ce qui affiche des informations détaillées sur l’erreur lorsque le https n’est pas disponible. La bonne fonction que nous voulons afficher est de rediriger vers le fichier html que nous avons créé, nous devons donc choisir « Page d’erreur personnalisée » et sous le chemin de la page par défaut, pointez vers votre page html créée à l’étape 2 ( figure 3)
Figure 1 :
Figure 2 :
Figure 3 :
2. Rediriger à l’aide de HTTP Redirect sur Windows 2008 R2
La redirection dans Windows 2008 R2 est très simple; ouvrez IIS et sélectionnez le site Web par défaut ou choisissez un site Web spécifique si vous avez plusieurs sites Web.
Une fois votre choix fait, double-cliquez sur « HttpRedirect » (figure 1), cochez cette option « Rediriger les requêtes vers cette destination » puis entrez l’URL https.
Si la destination se trouve en dehors du réseau interne, vous devez cocher l’option « Rediriger toutes les demandes vers la destination exacte (au lieu de la destination par rapport à la destination) », sinon cochez « Rediriger uniquement les demandes vers le contenu de ce répertoire (pas les sous-répertoires) ». (figure 2). Dans la dernière section « Statut », assurez-vous qu’il est réglé à « Trouvé () ».
Figure 1 :
Figure 2 :
