SSL 인증서 비교

IIS7에서 HTTP에서 HTTPS 로의 모든 트래픽을 리디렉션하면 사용자가 항상 사이트에 안전하게 액세스 할 수 있습니다. HTTP에서 HTTPS로 IIS7 리디렉션을 설정하는 여러 가지 방법이 있으며 일부는 다른 것보다 낫습니다. 이상적인 HTTP에서 HTTPS 로의 리디렉션은 다음을 수행합니다.

• 사용자가 URL에 "https"를 입력 할 필요가 없도록 사용자를 HTTPS로 부드럽게 리디렉션합니다.
• HTTP (page.htm)에서 이동할 특정 페이지로 사용자 리디렉션
• 쿼리 문자열에 전달 된 모든 변수를 저장합니다 (? page = 2).
• 모든 브라우저에서 작업
• 리디렉션 된 페이지로 301 리디렉션을 사용하여 PageRank 전송, SEO 유지
• 사이트의 특정 부분에 SSL을 적용하도록 허용하지만 사이트의 다른 부분에는 HTTP를 허용합니다.
• mydomain.com에서 www.mydomain.com으로 사용자 리디렉션

불행하게도 이러한 모든 요구 사항을 만족시키는 쉬운 방법은 없으며 대부분의 방법은 그 중 일부만 만족시킵니다. 필자가 본 HTTP-HTTPS 리디렉션을 수행하는 가장 좋은 방법은 ASP.Net을 사용하여 HTTPS를 HTTPS 리디렉션하는 것 입니다.

그러나 대부분의 사람들은 이러한 기능을 모두 필요로하지 않으므로 IIS 7에서 HTTP를 HTTPS로 리디렉션하는 가장 좋은 방법 중 두 가지를 나열했습니다. 대부분의 상황에서 설정하고 효과적입니다. 이 방법은 IIS 8과 IIS 10에서도 약간의 수정을 거쳐 작동해야합니다.

방법 1 - Microsoft URL 다시 쓰기 모듈 사용

HTTP에서 HTTPS로 리디렉션하는이 방법의 경우 다음을 수행해야합니다.

1. Microsoft URL 재 작성 모듈 설치
2. IIS 7에 SSL 인증서를 설치 하고 웹 사이트에 바인딩하십시오.
3. 웹 사이트의 SSL 설정에서 SSL 필요 확인란을 선택하지 않았는지 확인하십시오 (이 스크린 샷에 체크 된 상자를 선택 취소하십시오)

   

4. 웹 사이트 루트 디렉토리의 web.config 파일에있는 <rules> 태그와 </ rules> 태그 사이에 다음 코드를 복사하여 붙여 넣으십시오.

   <rule name="HTTP to HTTPS redirect" stopProcessing="true">
     <match url="(.*)" />
       <conditions>
         <add input="{HTTPS}" pattern="off" ignoreCase="true" />
       </conditions>
     <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
   </rule>

5. http://www.yoursite.com으로 이동하여 리디렉션되도록 사이트를 테스트하십시오.

방법 2 - 사용자 지정 오류 페이지 설정

IIS7 HTTPS를 HTTPS로 리디렉션하는 두 번째 방법은 사이트 또는 사이트의 일부에 SSL을 요구하고 사용자 지정 403.4 오류 페이지를 설정하는 것입니다. 이렇게하려면 다음 단계를 따르십시오.

1. IIS 7에 SSL 인증서를 설치 하고 웹 사이트에 바인딩하십시오.
2. IIS에서 사이트 이름을 클릭하고 SSL 설정 섹션으로 이동 하십시오.

   

3. 확인 SSL 필요 및 128 비트 SSL 필요 를 클릭 적용

   

4. 이 작업을 수행하면 일반적으로 다음과 같은 오류 메시지가 나타납니다.

   

5. 새 텍스트 파일을 만들고 다음 텍스트 파일을 붙여 넣습니다.

   <html>
   <head><title>Redirecting...</title></head>
   <script language="JavaScript">
   function redirectHttpToHttps()
   {
       var httpURL= window.location.hostname + window.location.pathname + window.location.search;
       var httpsURL= "https://" + httpURL;
       window.location = httpsURL;
   }
   redirectHttpToHttps();
   </script>
   <body>
   </body>
   </html>

6. redirectToHttps.htm 파일을 C : \ Inetpub 디렉터리에 저장하십시오.
7. IIS로 돌아가서 사이트 이름을 클릭하고 오류 페이지 옵션을 두 번 클릭하십시오.

   

8. 추가 ...를 클릭 하고 상태 코드로 403.4 를 입력하십시오 . 방금 생성 한 redirectToHttps.htm 파일을 찾아보고 확인을 클릭하십시오.

   

9. 오류 코드를 선택하고 기능 설정 편집 ...을 누릅니다.

   

10. 클릭 사용자 지정 오류 페이지의 옵션을 다시 redirectToHttps.htm 파일을 찾아

    

11. http://www.yoursite.com으로 이동하여 리디렉션되도록 사이트를 테스트하십시오.

사용자 지정 오류 페이지를 사용하여 HTTP에서 HTTPS로 IIS7 리디렉션을 수행 할 때주의해야 할 점은 리디렉션이 작동하려면 웹 브라우저에서 JavaScript를 사용할 수 있어야한다는 것입니다.

IIS7에 대한 다른 방법 HTTP를 HTTPS로 리디렉션 :

• ASP.NET에서 Http에서 Https로 리디렉션
• Microsoft 지원 - Outlook Web Access 클라이언트 용 HTTPS 연결을 HTTPS로 리디렉션하는 방법과 Exchange 가상 디렉터리를 가리 키도록 기본 웹 사이트를 리디렉션하는 방법
• IIS 6 HTTP를 HTTPS로 리디렉션
• Bigshot 핫 샷과 같은 HTTP와 HTTPS 간 전환

원래 2010 년 2 월 27 일 토요일에 게시되었습니다.