Cấu hình chuyển hướng từ http sang https trên IIS Web Server

Để bảo mật cho website bạn cần phải cài đặt chứng chỉ SSL lên Hosting hoặc Web server, sau đó bạn có thể truy cập vào trang web của mình thông qua đường dẫn https://…

Tuy nhiên, nếu người dùng vẫn truy cập theo đường dẫn cũ, thông qua giao thức http, thì họ vẫn truy cập được vào trang web của bạn. Điều này gây ra một số lỗi bảo mật dễ bị hacker tấn công.

Vì vậy để đảm bảo an toàn, bạn cần phải chuyển hướng website từ http sang https.

Có nhiều cách để giải quyết vấn đề này. Hôm nay, BKHOST sẽ hướng dẫn bạn cách xử lý trên IIS Web Server.

Xem thêm: Hướng dẫn redirect từ HTTP sang HTTPS trên NGINX

Các bước chuẩn bị

• Web server sử dụng hệ điều hành Windows Server 2012 hoặc 2016.
• Web server đã được cài đặt IIS Web Server.
• Kích hoạt chứng chỉ SSL trên website.

Bạn có thể xem thêm các bài viết sau đây để hiểu rõ hơn về SSL Certificate:

• Vì sao cần bảo vệ website bằng chứng chỉ SSL?
• Đăng ký dịch vụ SSL giá rẻ tại BKHOST.
• Hướng dẫn cài đặt SSL miễn phí từ Cloudflare.
• Hướng dẫn cài SSL miễn phí với Let’s Encrypt.
• Hướng dẫn cài đặt SSL trên cPanel.

Hướng dẫn cài đặt “URL Rewrite”

Để cài đặt “URL Rewrite” bạn cần tải tập tin urlrewrite2.exe từ trang chủ: https://www.iis.net/downloads/microsoft/url-rewrite

Sau khi tập tin urlrewrite2.exe được tải về, bạn hãy tiến hành cài đặt theo các bước hướng dẫn của hệ thống.

Hướng dẫn cấu hình

Bước 1: Mở “IIS manager” console, chọn domain website mà bạn muốn chuyển hướng. Sau đó click đúp chuột vào mục “URL Rewrite“.

Bước 2: Tiếp đến, bạn cần chọn vào “Add Rule(s)” ở trình đơn Actions bên phải màn hình.

Bước 3: Tiếp đến, bạn click vào “Blank Rule” trong mục “Inbound rules”, sau đó click vào “OK”

Bước 4: Tại cửa sổ “Edit Inbound Rules“, bạn lần lượt khai báo các thông tin sau:

• Name: Tên Inbound Rule (có thể đặt theo sở thích sao cho dễ nhớ)
• Requested URL: hãy chọn “Matches the Pattern”
• Using: hãy chọn “Regular Expressions”
• Pattern: hãy nhập ký tự “(.*)“

Bước 5: Tiếp đến, trong phần“Conditions“, hãy chọn “Match All” bên dưới mục “Logical Grouping” và click “Add“.

Sau khi click “Add” cửa sổ “Edit Conditions“ hiện ra, bạn lần lượt nhập các thông tin sau:

• Condition input: hãy nhập “{HTTPS}”
• Check if input string: hãy chọn “Matches the Pattern”
• Pattern: hãy nhập “^OFF$”

Bước 6: tiếp theo, trong mục “Action“, bạn nhập và chọn các thông tin theo mẫu sau:

• Action types: hãy chọn “Redirect“
• Redirect URL: hãy nhập “https://{HTTP_HOST}/{R:1}“
• Tích vào ô checkbox “Append query string”.
• Redirect type: bạn có thể lựa chọn một trong các kiểu redirect có sẵn như Permanent (301).

Sau khi thiết lập xong các bước trên, bạn click vào “Apply” nằm ở bên phải màn hình trong trình đơn “Actions” để lưu lại các cài đặt.

Cuối cùng, bạn hãy mở trình duyệt và truy cập vào website của mình để kiểm tra kết quả (lưu ý truy cập thông qua giao thức HTTP).

Thiết lập Quy tắc chuyển hướng IIS HTTP to HTTPS

Bước 1: Truy cập bảng điều khiển, click chuột phải vào trang web bạn cần chuyển hướng và chọn Explorer.

Bước 2: Sau khi chọn Explorer thư mục gốc của trang web sẽ mở ra. Hãy mở tệp web.config, đảm bảo chắc rằng tệp chứa đoạn code sau (trường hợp không có hãy thêm nó vào):

{{EJS0}}

Lưu ý: Trong trường hợp tệp web.config chưa có trong thư mục gốc, thì hãy tạo tập tin mới với đuôi .txt và đặt đoạn code trên vào. Lưu tệp tin vừa tạo và đổi tên tệp thành web.config.

Lời kết

Trên đây là nội dung bài viết hướng dẫn chi tiết cách chuyển hướng website từ http sang https trên IIS Web server của chúng tôi. Bạn hãy làm theo hướng dẫn đừng bỏ sót chi tiết nào. Đừng quên truy cập vào Blog của BKHOST để đọc thêm nhiều bài viết chia sẻ kiến thức quản trị website, domain, hosting, vps, server, email,… Chúc bạn thành công!