Vendosja e ridrejtimeve HTTPS në IIS dhe sigurimi i URL-ve tuaja


Në mënyrë që të detyroni faqen tuaj të internetit të ngarkojë mbi SSL, ka të ngjarë të keni nevojë të përfshini ridrejtimin për të shtyrë të gjitha URL-të e pasigurta në homologun e tyre të sigurt. Kjo është e nevojshme për t'u siguruar që të gjithë përdoruesit dhe faqet mbështesin dhe përdorin certifikatën tuaj SSL për të enkriptuar komunikimet midis serverit tuaj të internetit dhe vizitorit.

Pse më duhet të ridrejtoj nga HTTP në HTTPS?

Për të siguruar siç duhet faqen tuaj të internetit me certifikata SSL, mund të vendosni të përfshini ridrejtimet në faqen tuaj të internetit, duke i detyruar të gjitha URL-të http të ridrejtohen në URL të sigurta https, (d.m.th.,  http://mydomain.com ridrejton te https://mydomain.com). Në këtë mënyrë, pa marrë parasysh se çfarë URL është duke vizituar një përdorues në faqen tuaj, ajo automatikisht do të drejtohet në versionin e siguruar të asaj faqeje.

Pa ridrejtime në vend, disa përdorues ose faqe mund të kenë qasje në URL të pasigurta dhe nuk do të marrin përfitimet e të pasurit një certifikatë SSL në vend. Le të hedhim një vështrim se si t'i inkorporojmë këto ndryshime në IIS me modulin e ridrejtimit të rishkrimit të URL-së!

Lundrimi në modulin e ridrejtimit

Gjëja e parë që duhet të bëjmë është të lundrojmë te Moduli ynë i Ridrejtimit. Për ta bërë këtë, hapni IIS Manager (inetmgr.exe), zgjeroni serverin tuaj dhe zgjidhni faqen në të cilën dëshironi të inkorporoni ridrejtimet.

Në panelin e dritares kryesore, lëvizni poshtë derisa të gjeni URL Riwrite nën nënkategorinë IIS dhe klikoni dy herë këtë ikonë.

Nëse nuk e shihni këtë modul, do t'ju duhet ta instaloni nga faqja zyrtare e IIS, këtu.

Vini re se moduli i Rishkrimit të URL-së është i disponueshëm vetëm për IIS 7 ose më të lartë.

Krijimi i rregullit tuaj të parë të ridrejtimit

Tani që keni hapur modulin e Rishkrimit të URL-së, zgjidhni Shto Rregull(et) nga menyja e veprimeve në të djathtën e sipërme. Ne do të krijojmë një Rregull Bosh.

Për të krijuar një rregull ridrejtues që detyron të gjitha URL-të HTTP në HTTPS, do t'ju duhet të krijoni një rregull me cilësimet e mëposhtme:

URL-ja e kërkuar: Përputhet me modelin
Përdorimi: Shprehje të rregullta
Patentë: (.*)

…me kutinë e rastit “Injoro” të zgjedhur.

Duke vendosur modelin në (.*) dhe duke u përputhur me shprehjet e rregullta, rregulli i ridrejtimit do të përputhet dhe do të përpunojë çdo URL që merr. Modeli regex (.*) përputhet me të gjitha kombinimet e mundshme të karaktereve në URL.

Pasi të jenë vendosur këto cilësime, lëvizni poshtë te seksioni Kushtet dhe zgjeroni menynë rënëse.

Zgjidhni Shto dhe futni cilësimet e mëposhtme:

Hyrja e gjendjes: {HTTPS}
Kontrollo nëse vargu i hyrjes: përputhet me modelin
Modeli: ^OFF$

Klikoni OK.

Tani, në faqen Ndrysho rregullin hyrës për rregullin tonë të ri, lëvizni poshtë në seksionin Veprim.

Ju do të vendosni Llojin e Veprimit si Ridrejtim dhe futni URL-në e mëposhtme nën seksionin e URL-së së ridrejtimit:

Sigurohuni që të zgjidhni Append Query String dhe sigurohuni që Lloji i Ridrejtimit të jetë Përhershëm (301).

Shënim: Në rast se keni disa vështirësi me ridrejtimin deri në fund të këtij artikulli, një opsion tjetër për të provuar për URL-në tuaj të ridrejtimit do të ishte:

Ne po përdorim ridrejtime të përhershme (301) për faqen tonë sepse duam që të gjitha URL-të jo të sigurta të ridrejtohen automatikisht dhe përgjithmonë në versionin e sigurt https të URL-së. Ekzistojnë disa lloje të tjera ridrejtimesh të disponueshme, por ridrejtimi 301 do të bëjë që uebfaqja jonë të sillet ashtu siç duam ne për HTTPS.

Pasi të keni konfirmuar që të gjitha cilësimet e mësipërme janë të sakta, zgjidhni Aplikoni në panelin e Veprimeve lart djathtas.

Testimi i ridrejtimeve për të konfirmuar të gjitha URL-të e faqeve të internetit Ridrejtojeni në HTTPS

Pasi të keni aplikuar rregullin e ri të ridrejtimit në faqen tuaj të internetit, tani jeni në gjendje të testoni ridrejtimin në shfletuesin tuaj.

Për t'u siguruar që shfletuesi juaj nuk po përdor të dhëna të ruajtura në memorie kur aksesohet, hapni një dritare Private ose Incognito dhe lundroni në çdo URL http në faqen tuaj.

Kur qaseni në këto URL, duhet të ridrejtohet automatikisht në versionin HTTPS të faqes tuaj. Duke supozuar se e keni testuar tashmë certifikatën tuaj SSL përpara ridrejtimit, kur URL-ja juaj jo e sigurt ridrejtohet, ajo tani duhet të tregojë https dhe një ikonë të bllokimit të sigurt pranë shiritit të URL-së.

Nëse keni vështirësi me ridrejtimin tuaj ose shihni se nuk po ridrejtohet siç duhet, është në interesin tonë të kontrollojmë skedarin web.config në uebsajtin e lidhur për t'u siguruar që rregulli ynë i ridrejtimit është shtuar siç duhet.

Ju mund ta kontrolloni këtë duke lundruar në faqen tuaj në IIS, duke klikuar me të djathtën mbi emrin e saj dhe duke zgjedhur Explore.

Kjo do t'ju sjellë në direktorinë rrënjë të faqes tuaj të internetit ku do të gjeni një skedar të quajtur web.config. Hapeni këtë skedar në Notepad për të parë përmbajtjen e tij.

Web.config juaj duhet të përmbajë informacionin e mëposhtëm diku brenda përmbajtjes së tij:








Nëse nuk keni një seksion që e thotë këtë në skedarin tuaj web.config, shtoni bllokun e kodit të mësipërm menjëherë përpara etiketës mbyllëse dhe ruani skedarin tuaj.

Tani duhet të jeni në gjendje të hyni në çdo URL http në faqen tuaj të internetit dhe të shihni që ato ridrejtohen në URL-në e sigurt https! Urime, të gjitha faqet në faqen tuaj dhe URL-të po ridrejtohen te homologu i tyre i sigurt!