Im Durchschnitt wird dieses Tutorial Automatischer Redirect von HTTP auf HTTPS auf einem IIS hinter einem Load Balancer mit SSL offloading mit 5 bewertet, wobei 1.0 die schlechteste und 5.0 die beste Bewertung ist. Es haben insgesamt 417 Besucher eine Bewertung abgegeben.
417 0

Automatischer Redirect von HTTP auf HTTPS auf einem IIS hinter einem Load Balancer mit SSL offloading

vom gridscale Team HTTPS IIS LB Windows
tutorial - Automatischer Redirect von HTTP auf HTTPS auf einem IIS hinter einem Load Balancer mit SSL offloading

Weil HTTPS immer wichtiger wird

Unter einem automatischen Redirect von HTTP auf HTTPS versteht man eine automatisierte Weiterleitung auf das sichere Protokoll HTTPS auf Port 443, falls eine Anfrage auf das unsichere Protokoll HTTP auf Port 80 ankommen sollte. Der IIS bietet zwar eine Funktion auf HTTPS zu bestehen, allerdings hat diese zur folge, dass HTTP Anfragen einfach ignoriert werden – ist also für eine öffentliche Webseite nicht so geeignet, da die wenigsten Besucher sich die Mühe machen und bei manueller Eingabe der URL https:// davor schreiben. Anfragen über Suchmaschinen oder von anderen Webseiten funktionieren auch nur, wenn der entsprechende Dienst die https-Version des Links hinterlegt.
Um hier Abhilfe zu schaffen lässt sich eine automatische Weiterleitung auf dem IIS hinterlegen, die dann wiederum aus HTTP Anfragen HTTPS Anfragen macht. Befindet sich der IIS hinter einem Load Balancer mit SSL-Offloading, wie zum Beispiel dem kostenlosen LBaaS von gridscale, konfiguriere deinen Load Balancer und deinen IIS wie in diesem Tutorial. Wird die Webseite ohne LoadBalancer mit SSL offloading auf einem IIS betrieben, verwende dieses Tutorial, da der Ablauf an einigen Stellen Unterschiede aufweist.

Server vorbereiten

Konfiguriere deinen LoadBalancer so, dass der Port 80 und der Port 443 beide auf den Port 80 des Zielrechners verweisen. Anschließend versehe die HTTPS Weiterleitung mit einem SSL Zertifikat, zum Beispiel von Let’s Encrypt.
Nutzt du den gridscale Load Balancer, so sieht das Ganze am Ende so aus:

gridscale's LBaaS verwenden

Achtung: Um den Port bearbeiten zu können, musst du in den Expertenmodus wechseln.

Anschließend logge Dich auf deinem Webserver via RDP als Administrator ein und, falls noch nicht vorhanden, installiere die Erweiterung “URL Rewrite”. Diese kannst du hier herunterladen.

Redirect konfigurieren

Wechsle in das Root Verzeichnis deiner Webseite und öffne in einem Editor deiner Wahl die Datei web.config. Ich empfehle dir Notepad++. Der kostenlose Editor erkennt Zeilenumbrüche und Syntax automatisch und stellt diese gut lesbar da.

Füge folgenden Code in die Datei ein und speichere sie anschließend.

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
           <rules>
         <rule name="HTTPS Redirect" enabled="true" stopProcessing="true">
              <match url="(.*)" />
             <conditions>
                 <add input="{HTTP_X_FORWARDED_PROTO}" pattern="https" negate="true" />
            </conditions>
             <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />
          </rule>
         </rules>
     </rewrite>
    </system.webServer>
</configuration>

Starte mit Hilfe des IIS anschließend noch deinen Webserver einmal neu und teste einmal ob du deine Anfrage automatisch weitergeleitet wird, wenn du http://<deineDomain>/ in einem Browser deiner Wahl öffnest.

Zusammenfassung

Mit diesen einfachen Schritten, kannst du die Weiterleitung von HTTP auf HTTPS hinter einem Load Balancer mit SSL offloading realisieren. Die Nutzung von HTTPS trägt erheblich zur Absicherung der Kommunikation bei, da die Anfragen verschlüsselt transportiert werden. Es ist also empfehlenswert alle HTTP Anfragen auf HTTPS umzuleiten. Betreibst du deinen IIS noch ohne LoadBalancer mit SSL offloading, kannst du dir gerne folgenden Artikel ansehen: HTTP automatisch auf HTTPS umleiten mit IIS 10 auf Windows Server 2016. Hier zeige ich dir, wie du einen Redirect ohne LoadBalancer konfigurierst.

Weil HTTPS immer wichtiger wird Unter einem automatischen Redirect von HTTP auf HTTPS versteht man eine automatisierte Weiterleitung auf das sichere Protokoll HTTPS auf Port 443, falls eine Anfrage auf das unsichere Protokoll HTTP auf Port 80 ankommen sollte. Der IIS bietet zwar eine Funktion auf HTTPS zu bestehen, allerdings hat diese zur folge, dass […]

Schade, dass dir der Artikel nicht gefallen hat.
Was sollten wir deiner Meinung nach besser machen?

Vielen Dank für dein Feedback!
Wir melden uns bei dir, sobald der Artikel zu deinem Wunschthema fertig ist.

Übrigens: kennst du schon unser Tutorial zum Thema WebDAV Server auf HTTPS umstellen?

×

Entwickler?

Dann einfach hier für unsere Tutorial-Updates anmelden.
Keine Sorge: Wir spammen dich nicht zu