Hướng dẫn cấu hình tự động chuyển từ HTTP sang HTTPS – Phần 2

Sau khi chúng ta đã trang bị chứng thư số SSL cho website, để gia tăng độ bảo mật cho website chúng tôi khuyến khích bạn hãy thực hiện cấu hình để máy chủ tự chuyển từ HTTP sang HTTPS mỗi khi truy cập.

1. Cấu hình chung.
Đầu tiên chúng ta khởi động Internet Information Services (IIS) Manager, tìm đến website cần cấu hình. Trong khung HOME của website bạn >>> double click SSL Settings >>> bật Client Certificates = Accept >>> Apply.

31

Lưu ý: không chọn cấu hình Require SSL
Tiếp theo là cài đặt module URL Rewrite 2.0, bạn có thể download trực tiếp module này từ các link mà Microsoft cung cấp như sau :
– Phiên bản 64 bit cho IIS8
– Phiên bản 32 bit cho IIS8
– Phiên bản 64 bit cho IIS7
– Phiên bản 32 bit cho IIS7
2. Cấu hình trên IIS8.x.
Sau khi cài đặt thành công cũng trong khung HOME của website cần cấu hình bạn double click URL Rewrite >>> Add Rule >>> Inbound Rule >>> Blank Rule >>> cấu hình như sau:
NAME : http to https

32
MATCH URL :
– Requested URL: Matches the Pattern
– Using: Regular Expression
– Pattern: (.*)

33

CONDITIONS >>> Add
– Condition Input: {HTTPS}
– Check if input string: Matches the Pattern
– Pattern: ^OFF$
– Nhấn OK

34

ACTION
– Action type: Redirect
– Redirect URL: https://{HTTP_HOST}/{R:1}
– Redirect type: See Other (303)
– Nhấn Apply
3. Cấu hình trên IIS7.x.
Sau khi cài đặt thành công module trên, bạn bổ sung đoạn cấu hình sau vào file web.config trong thư mục gốc của website – giữa các thẻ <rewrite><rules> và </rules></rewrite> như sau:

<rule name=”Redirect to HTTPS” stopProcessing=”true”>
<match url=”(.*)” />
<conditions><add input=”{HTTPS}” pattern=”^OFF$” />
</conditions>
<action type=”Redirect” url=”https://{HTTP_HOST}/{R:1}” redirectType=”SeeOther” />
</rule>