Im Durchschnitt wird dieses Tutorial HTTP automatisch auf HTTPS umleiten mit IIS 10 auf Windows Server 2016 mit 5 bewertet, wobei 1.0 die schlechteste und 5.0 die beste Bewertung ist. Es haben insgesamt 2929 Besucher eine Bewertung abgegeben.
2928 1

HTTP automatisch auf HTTPS umleiten mit IIS 10 auf Windows Server 2016

vom gridscale Team HTTPS IIS Windows
tutorial - HTTP auf HTTPS mit IIS - WindowsServer

Weil IT-Sicherheit wichtig ist

IT Sicherheit ist heute ein großes Thema. Um den Besuchern einer Webseite ein gutes Gefühl zu geben, ist es empfehlenswert, Webseiten zu verschlüsseln. Spätestens wenn Kundendaten (Benutzername, Passwort, persönliche Daten…) auf der Webseite eingegeben werden, ist Verschlüsselung zwangsweise erforderlich um den Ansprüchen an Datenschutz gerecht zu werden. Dieser Artikel zeigt auf, wie alle Anfragen an einen IIS verschlüsselt werden können.

Voraussetzungen:

Es ist vorausgesetzt, dass bereits ein Server mit Microsofts Windows Server 2016 und dem aktuellen IIS 10 eingerichtet wurde, sodass sowohl auf http wie auch auf https Anfragen die fragliche Webseite erreichbar ist.
Sollte dies noch nicht gegeben sein, helfen die folgenden Artikel:

IIS 10 auf Windows Server 2016 installieren
Mit Let’s Encrypt ein Zertifikat für IIS 10 ausstellen und es einer Domain zuordnen

Außerdem sollte der Server nicht über einen LoadBalancer mit SSL offloading, sondern stattdessen direkt angesprochen werden. Wird ein LoadBalancer mit SSL offloading wie zum Beispiel der kostenlose LBaas von gridscale verwendet, hilft dieser Artikel weiter.

Server vorbereiten:

Bevor mit der Konfiguration begonnen werden kann, muss noch ein weiteres Tool installiert werden: URL Rewrite. Es ist eine offizielle Erweiterung zu IIS und wurde bis zu Version 9 mit dem Server Manager zusammen installiert. Ab Version 10 muss URL Rewrite per Hand nachinstalliert werden. Dazu sollte die kostenlose EXE von Microsoft heruntergeladen werden. Diese ist hier zu finden:

Server Config anlegen

Nach der Installation muss auf das Root Verzeichnis der Webseite zugegriffen werden. Der IIS Manager sollte währenddessen nicht geöffnet sein. Dort wird die Datei web.config benötigt. Falls sie noch nicht existiert, muss sie neu angelegt werden.
Anschließend muss sie mit einem Texteditor geöffnet werden, um folgenden Text einzufügen:

<?xml version="1.0" encoding="UTF-8"?>
	<configuration>
		<system.webServer>
			<rewrite>
				<rules>
					<rule name="Redirect to HTTPS" enabled="false" stopProcessing="true">
						<match url="(.*)" />
						<conditions><add input="{HTTPS}" pattern="^OFF$" />
						</conditions>
						<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
					</rule>
				</rules>
			</rewrite>
		</system.webServer>
	</configuration>

Anschließend kann das Dokument abgespeichert und der IIS geöffnet werden. Hier muss zur fraglichen Website navigiert und dort URL Rewrite geöffnet werden. Hier sollte die Regel erscheinen, die gerade angelegt wurde. Dies sieht (ungefähr) wie folgt aus:

Regel im IIS anzeigen

Noch ist die Regel allerdings deaktiviert. Um sie zu aktivieren gibt es im linken Menü den Punkt: Enable Rule. Diesen anklicken.

Aktiviere die Regel im IIS

Fertig! http Anfragen werden jetzt automatisch auf https weitergeleitet. Am besten sollte es sofort getestet werden, indem die fragliche Website in einem beliebigen Browser geöffnet wird.

Zusammenfassung

Mit wenig Aufwand wird dafür gesorgt, dass der gesamte Traffic der Webseite verschlüsselt ist. Wie auch andere Dienste, wie zum Beispiel WebDAV, mit demselben Zertifikat verschlüsselt werden können, zeigt dieser Artikel.

Weil IT-Sicherheit wichtig ist IT Sicherheit ist heute ein großes Thema. Um den Besuchern einer Webseite ein gutes Gefühl zu geben, ist es empfehlenswert, Webseiten zu verschlüsseln. Spätestens wenn Kundendaten (Benutzername, Passwort, persönliche Daten…) auf der Webseite eingegeben werden, ist Verschlüsselung zwangsweise erforderlich um den Ansprüchen an Datenschutz gerecht zu werden. Dieser Artikel zeigt auf, […]

Schade, dass dir der Artikel nicht gefallen hat.
Was sollten wir deiner Meinung nach besser machen?

Vielen Dank für dein Feedback!
Wir melden uns bei dir, sobald der Artikel zu deinem Wunschthema fertig ist.

Übrigens: kennst du schon unser Tutorial zum Thema Active Directory Forest auf Windows Server 2016 erstellen?

×

Entwickler?

Dann einfach hier für unsere Tutorial-Updates anmelden.
Keine Sorge: Wir spammen dich nicht zu