IIS'de bir HTTP/HTTPS yönlendirme ayarları
SSL sertifikası yüklendikten sonra, web sitenize erişimler güvenli olmayan bir HTTP bağlantısı üzerinden edecektir. Güvenli bir şekilde bağlanmak için ziyaretçilerin tarayıcılarına site adresinizi girerken https:// ön ekini manuel olarak belirtmeleri gerekir. HTTPS yönlendirme ayaların nelerdir?
Web sitenizde güvenli bir bağlantıyı zorlamak için belirli bir HTTP/HTTPS yönlendirme kuralı oluşturmanız gerekir. Bu şekilde, “alaniniz.com” gibi bir bağlantı kullanarak sitenize giren herkes, “https://alaniniz.com” veya “https://www.alaniniz.com” (seçiminize bağlı olarak) yönlendirilir. Bu sayede sunucu ve istemci arasında trafik şifrelenmiş olacaktır.
İşte IIS üzerinde HTTP’den HTTPS’ye yönlendirme yapmanın adımları:
IIS Yönetici konsolunu açın ve sol taraftaki menüden yönlendirmeyi uygulamak istediğiniz web sitesini seçin.
Sağ taraftaki menüde "Add Rule(s)" tıklayın
İstediğiniz herhangi bir kural adını girin.
Çıkan ekranda
– Select Regular Expressions in the Using drop-down menu
– Enter the following pattern in the Match URL section: (.*)
– Check the Ignore case box
In the Conditions section, select Match all under the Logical Grouping drop-down menu and press Add.
– Enter {HTTPS} as a condition input
– Select Matches the Pattern from the drop-down menu
– Enter ^OFF$ as a pattern
– Press OK
Son işlem adımları
– Un-check the Append query string box.
– Tercih ettiğiniz Yönlendirme Türünü seçin
Not : Bu menüde seçilebilecek 4 yönlendirme kuralı türü vardır :
– Kalıcı (301) – bu durumda tercih edilen tür, müşterilere site içeriğinin kalıcı olarak HTTPS sürümüne taşındığını söyleyen tür. Arama motorlarındaki sıralamasında olumlu bir etki yaparak HTTPS web sitenize tüm trafiği getirdiği için SEO için iyidir.
– Bulundu (302) – yalnızca belirli sayfaların içeriğini *geçici olarak* yeni bir yere taşıdıysanız kullanılmalıdır. Bu şekilde SEO trafiği önceki içerik konumunun lehine gider. Bu seçenek genellikle bir HTTP/HTTPS yönlendirmesi için önerilmez.
– Bkz. Diğer (303) – GET istekleri için özel yönlendirme türü. HTTP/HTTPS için önerilmez.
– Geçici (307) – 302 yönlendirme türünün HTTP/1.1 halefi. HTTP/HTTPS için önerilmez.
Kural IIS'de oluşturuldu, ancak site hala https://'ye yönlendirilmiyor mu
Normalde yönlendirme kuralı, web sitenizin belge kök dizininde bulunan web.config dosyasına yazılır. Yönlendirme herhangi bir nedenle çalışmazsa, web.config’in var olduğundan emin olun ve uygun kuralı içerip içermediğini kontrol edin.
Hosting alanı üzerinde web.config yok ise oluşturun ve içerisine aşağıdaki kodu ekleyiniz.
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="HTTPS force" etkin="true" stopProcessing="true">
<match url="(.*)" />
<koşullar>
<ekle input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Yönlendirme" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Kalıcı" /> <
/ rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
- Not : Bu, varsayılan bir yapılandırmadır. Bunu değiştirmek isterseniz, bu sunucu belgelerini kontrol etmeniz gerekebilir .
- Web.config dosyası eksikse, yeni bir .txt dosyası oluşturabilir, yukarıda belirtilen kodu buraya koyabilir, kaydedebilir ve ardından dosyayı web.config olarak yeniden adlandırabilirsiniz.
Leave a reply