IIS మరియు URL రక్షణలో HTTPS దారిమార్పులను కాన్ఫిగర్ చేస్తోంది – CloudSavvy IT

మీ వెబ్‌సైట్‌ను SSL ద్వారా లోడ్ చేయమని బలవంతం చేయడానికి, మీరు అన్ని అసురక్షిత URL లను వారి సురక్షిత ప్రతిరూపానికి పంపడానికి దారిమార్పును పొందుపరచాలి. వెబ్ సర్వర్ మరియు సందర్శకుల మధ్య కమ్యూనికేషన్లను గుప్తీకరించడానికి అన్ని వినియోగదారులు మరియు పేజీలు SSL ప్రమాణపత్రానికి మద్దతు ఇస్తున్నాయని నిర్ధారించుకోవడానికి ఇది అవసరం.

నేను HTTP నుండి HTTPS కి ఎందుకు మళ్ళించాలి?

SSL ప్రమాణపత్రాలతో మీ వెబ్‌సైట్‌ను సరిగ్గా భద్రపరచడానికి, మీరు మీ వెబ్‌సైట్‌లో దారిమార్పులను పొందుపరచాలని నిర్ణయించుకోవచ్చు, అందరినీ బలవంతం చేస్తుంది http రక్షించడానికి URL మళ్ళించబడుతుంది https URL, (ఉదాహరణకు, http://mydomain.com దీనికి దారి మళ్ళిస్తుంది https://mydomain.com). ఈ విధంగా, మీ సైట్‌లో వినియోగదారు ఏ URL ను సందర్శించినా, వారు స్వయంచాలకంగా ఆ పేజీ యొక్క సురక్షిత సంస్కరణకు మళ్ళించబడతారు.

దారిమార్పులు లేకుండా, కొంతమంది వినియోగదారులు లేదా పేజీలు అసురక్షిత URL లను యాక్సెస్ చేయవచ్చు మరియు SSL సర్టిఫికేట్ కలిగి ఉన్న ప్రయోజనాలను పొందలేరు. URL రిరైట్ దారి మళ్లింపు మాడ్యూల్‌తో ఈ మార్పులను IIS లో ఎలా చేర్చాలో చూద్దాం!

దారిమార్పు మాడ్యూల్‌కు నావిగేట్ చేయడం ద్వారా

మన దారిమార్పు మాడ్యూల్‌లోకి లాగిన్ అవ్వడమే మొదటి విషయం. దీన్ని చేయడానికి, IIS మేనేజర్ (inetmgr.exe) తెరిచి, మీ సర్వర్‌ను విస్తరించండి మరియు మీరు దారిమార్పులను పొందుపరచాలనుకునే సైట్‌ను ఎంచుకోండి.

ప్రధాన విండో పేన్‌లో, మీరు IIS ఉపవర్గంలో “URL తిరిగి వ్రాయడం” కనుగొనే వరకు క్రిందికి స్క్రోల్ చేయండి మరియు ఈ చిహ్నాన్ని డబుల్ క్లిక్ చేయండి.

మీరు ఈ మాడ్యూల్ చూడకపోతే, మీరు దీన్ని IIS అధికారిక సైట్ నుండి ఇన్‌స్టాల్ చేయాలి.

URL రిరైట్ మాడ్యూల్ IIS 7 లేదా తరువాత వాటికి మాత్రమే అందుబాటులో ఉందని గమనించండి.

మొదటి దారిమార్పు నియమాన్ని సృష్టిస్తోంది

ఇప్పుడు మీరు URL తిరిగి వ్రాసే మాడ్యూల్‌ను తెరిచారు, ఎగువ కుడి వైపున ఉన్న చర్య మెను నుండి “నియమం (ల) జోడించు” ఎంచుకోండి. మేము ఖాళీ నియమాన్ని సృష్టిస్తాము.

అన్ని HTTP URL లను HTTPS కి బలవంతం చేసే దారిమార్పు నియమాన్ని సృష్టించడానికి, మీరు ఈ క్రింది సెట్టింగ్‌లతో ఒక నియమాన్ని సృష్టించాలి:

అభ్యర్థించిన URL: మోడల్‌కు అనుగుణంగా ఉంటుంది
ఉపయోగించి: రెగ్యులర్ వ్యక్తీకరణలు
పాటెన్: (. *)

… “విస్మరించు” పెట్టెతో తనిఖీ చేయబడింది.

నమూనాను (. *) కు సెట్ చేయడం ద్వారా మరియు సాధారణ వ్యక్తీకరణలను సరిపోల్చడం ద్వారా, దారిమార్పు నియమం అది అందుకున్న ఏదైనా URL తో సరిపోతుంది మరియు ప్రాసెస్ చేస్తుంది. రిజెక్స్ (. *) సరళి URL లోని అన్ని అక్షరాల కలయికతో సరిపోతుంది.

మీరు ఈ సెట్టింగులను సెట్ చేసిన తర్వాత, “షరతులు” విభాగానికి క్రిందికి స్క్రోల్ చేయండి మరియు డ్రాప్-డౌన్ మెనుని విస్తరించండి.

“జోడించు” ఎంచుకోండి మరియు కింది సెట్టింగులను నమోదు చేయండి:

కండిషన్ ఇన్పుట్: {HTTPS}
ఇన్పుట్ స్ట్రింగ్ ఉందో లేదో తనిఖీ చేయండి: మోడల్‌కు అనుగుణంగా ఉంటుంది
మూస: ^ ఆఫ్ $

“సరే” క్లిక్ చేయండి.

ఇప్పుడు, మా క్రొత్త నియమం కోసం “ఇన్‌బౌండ్ రూల్‌ను సవరించు” పేజీలో, “చర్య” విభాగానికి క్రిందికి స్క్రోల్ చేయండి.

మీరు చర్య రకాన్ని “దారిమార్పు” గా సెట్ చేయాలి మరియు దారిమార్పు URL విభాగంలో కింది URL ను నమోదు చేయాలి:

https: // {HTTP_HOST} {REQUEST_URI}

మీరు “ప్రశ్న స్ట్రింగ్‌ను జోడించు” ఎంపికను తీసివేసి, దారిమార్పు రకం “శాశ్వత (301)” అని నిర్ధారించుకోండి.

గమనిక: ఈ వ్యాసం చివరినాటికి మీకు దారి మళ్లింపులో కొంత ఇబ్బంది ఉంటే, మీ దారిమార్పు URL కోసం ప్రయత్నించడానికి మరొక ఎంపిక:

https: // {HTTP_HOST} / {R: 1}

మేము మా సైట్ కోసం శాశ్వత (301) దారిమార్పులను ఉపయోగిస్తాము ఎందుకంటే అన్ని అసురక్షిత URL లు స్వయంచాలకంగా మరియు శాశ్వతంగా URL యొక్క సురక్షిత https సంస్కరణకు మళ్ళించబడాలని మేము కోరుకుంటున్నాము. అనేక ఇతర రకాల దారిమార్పులు అందుబాటులో ఉన్నాయి, కానీ 301 దారిమార్పు మా వెబ్‌సైట్ HTTPS కోసం మీకు కావలసిన విధంగా ప్రవర్తించేలా చేస్తుంది.

పై సెట్టింగులన్నీ సరైనవని ధృవీకరించిన తరువాత, ఎగువ కుడి వైపున ఉన్న చర్యల పేన్‌లో “వర్తించు” ఎంచుకోండి.

అన్ని వెబ్‌సైట్ URL లు HTTPS కి మళ్ళించబడతాయని నిర్ధారించడానికి దారిమార్పులను పరీక్షించండి

మీ వెబ్‌సైట్‌కు క్రొత్త దారిమార్పు నియమాన్ని వర్తింపజేసిన తరువాత, మీరు ఇప్పుడు మీ బ్రౌజర్‌లో దారిమార్పును పరీక్షించవచ్చు.

మీరు లాగిన్ అయినప్పుడు మీ బ్రౌజర్ కాష్ చేసిన డేటాను ఉపయోగించడం లేదని నిర్ధారించుకోవడానికి, “ప్రైవేట్” లేదా “అజ్ఞాత” విండోను తెరిచి, మీ సైట్‌లోని ఏదైనా http URL కి వెళ్లండి.

మీరు ఈ URL లను యాక్సెస్ చేసినప్పుడు, ఇది మీ పేజీ యొక్క HTTPS సంస్కరణకు స్వయంచాలకంగా మళ్ళించబడుతుంది. దారి మళ్లించడానికి ముందు మీరు ఇప్పటికే మీ SSL ప్రమాణపత్రాన్ని పరీక్షించారని అనుకుందాం, మీ అసురక్షిత URL దారి మళ్లించబడినప్పుడు, అది ఇప్పుడు https మరియు URL బార్ నుండి సురక్షిత లాక్ చిహ్నాన్ని చూపించాలి.

మీ దారిమార్పుతో మీకు ఇబ్బందులు ఉంటే లేదా అది సరిగ్గా మళ్ళించబడటం లేదని చూస్తే, మా దారిమార్పు నియమం సరిగ్గా జోడించబడిందని నిర్ధారించుకోవడానికి అనుబంధ వెబ్‌సైట్‌లోని వెబ్‌కాన్ఫిగ్ ఫైల్‌ను తనిఖీ చేయడం మా ఆసక్తి.

IIS లోని మీ సైట్‌లోకి లాగిన్ అవ్వడం ద్వారా, పేరుపై కుడి క్లిక్ చేసి, “అన్వేషించు” ఎంచుకోవడం ద్వారా మీరు దీన్ని తనిఖీ చేయవచ్చు.

ఇది మిమ్మల్ని మీ వెబ్‌సైట్ యొక్క రూట్ డైరెక్టరీకి తీసుకెళుతుంది, అక్కడ మీరు వెబ్‌కాన్ఫిగ్ అనే ఫైల్‌ను కనుగొంటారు. ఈ ఫైల్‌ను నోట్‌ప్యాడ్‌లో తెరవండి.

మీ వెబ్‌కాన్ఫిగ్ కింది సమాచారాన్ని దాని కంటెంట్‌లో ఎక్కడో కలిగి ఉండాలి:

మీ వెబ్‌కాన్ఫిగ్ ఫైల్‌లో ఈ విభాగం చెప్పే విభాగం మీకు లేకపోతే, ముగింపు ట్యాగ్‌కు ముందు పై కోడ్ బ్లాక్‌ను జోడించండి మరియు మీ ఫైల్‌ను సేవ్ చేయండి.

మీరు ఇప్పుడు మీ వెబ్‌సైట్‌లోని ఏదైనా http URL ని యాక్సెస్ చేయగలరు మరియు అది సురక్షితమైన https URL కు దారి మళ్లించడాన్ని చూడండి! అభినందనలు, మీ సైట్ మరియు URL లలోని అన్ని పేజీలు వారి సురక్షిత ప్రతిరూపానికి మళ్ళించబడతాయి!