Jun 18, 2024

1038

IIS redirect von http auf https für alle Seiten ausser einer bestimmten

Hallo zusammen,

ich bin leider "neu" in dem Thema IIS Webserver und verzweifel gerade an einer Anforderung.

Wir haben eine Site im IIS - mit 5 unterschiedlichen Bindings.
Beispiel

abc.test.de
abc.prod.de
abc.dev.de
abc.rel.de
abc.go.de

alle sollen von http auf https umgeleitet werden ( redirect permanent ) AUSSER die "abc.go.de/work/"
Die muss http bleiben.

Ich habe nun schon viel mit den Regeln probiert und gelesen - aber ich bekomme es einfach nicht hin.
Entweder too many redirects oder alle gehen auf https..

Ich verzweifel

Please also mark the comments that contributed to the solution of the article

Content-Key: 51356075187

Url: https://administrator.de/contentid/51356075187

Printed on: June 26, 2024 at 17:06 o'clock

12 Comments

Latest comment

Servus,
eigentlich musst du im iis nur die bindings konfigurieren (auf was er extern reagieren soll) und entsprechend das Virtuelle Verzeichnis hinzufügen für das mapping von Webserverpfad auf physikalischen Pfad. Das wars eigentlich.
http(s) konfiguriert man in den bindings.

Nach dem Schema: Protocol = http && http_host != "abc.go.de" erreichst du dein Ziel...

Gruß

Naja,
ich habe auf der Site 4 Bindings mit https / Hostname und eine für alle * mit http

Dazu hatte ich eine URL Rewrite erstellt, damit alle Hostnamen / FQDN bis auf die eine auf https geroutet werden
Das klappt aber nicht..

entweder habe ich too many redirects.. oder alle Seiten werden zu https redirected... oder alle Seiten gehen http und https

Also mal wieder zu Fuß ...

In allen Sites außer bei der Ausnahme Domain folgende eingehende Regel hinzufügen:

(FQDN sollte natürlich in der Bindungen aller Sites hinterlegt sein!)

Feddisch. Funktioniert hier im Test mit 3 Testdomains einwandfrei, eine davon wurde ausgenommen( dort extistert einfach keine Regel) und dort kann ich weiterhin per http nutzen => Ergo: Works as designed.

Hallo hempel,
Zu der Situation:
abc.test.de
abc.prod.de
abc.dev.de
abc.rel.de
abc.go.de

Sind alles Host Names auf EINER site

alle sollen von http auf https umgeleitet werden ( redirect permanent )
( die Regel, die du da hast, hatte ich auch), aber
die "abc.go.de/work/" die muss http bleiben.

das wäre nicht möglich, oder ?
also abc.go.work = https
abc.go.work/work/ = http ?

as wäre nicht möglich, oder ?

Doch, einfach nur ganz oben bei Mustervergleich den Pfad hinterlegen und auf "Entspricht nicht dem Muster" wählen, oder den Pfad als Bedingung hinzufügen (negiert).

mmmhh ok
ich bin einfach zu doof dafür glaube ich...

PS: habe normalerweise damit auch nix zu tun, da ich VMware und Netzwerke mache,
aber Kollege Urlaub und wichtig..

Dann bitte nicht vergessen How can I mark a post as solved?

Hallo hempel

die Einstellungen:

Auf der Site die Bindings - betrifft die markierten

bleibt aber beharrlich auf https

Ist ja auch klar, du hast alle Domains auf die selbe Site gebunden ich war davon ausgegangen das jede Domain auf einer eigenen Site landet!
Ist aber kein Problem du musst dann noch eine Domain-Bedingung hinzufügen für deine Domain.

Und beim Testen musst du zwingend den private Mode benutzen und nach jeder Änderung am Server die Session beenden weil sich Browser die Redirects für die Session merken!

Mach dir später das Beispiel fertig falls du es noch nicht verstanden hast, muss jetzt weg. edit, siehe nächstes Kommentar...

So hier die Lösung wenn alle Domains auf eine einzige Site gebunden sind :

Die erste Regel matcht den {HTTP_HOST} auf die spezifische Domain abc.go.work und bei Verwenden des Pfades /work/ und beendet die Verarbeitung der Regeln "Aktion: Keine" und Haken bei "Verarbeitung von nachfolgenden Regeln beenden" setzen , die nächste Regel wird also danach nicht mehr angewendet.
Die zweite Regel greift dann für den sämtlichen Rest und leitet auf https um.

Als web.config im Klartext sieht das so aus

<?xml version="1.0" encoding="UTF-8"?>  
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <clear />
                <rule name="No https redirect for specific path" stopProcessing="true">  
                    <match url="^work(/.*)?$" />  
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">  
                        <add input="{HTTP_HOST}" matchType="Pattern" pattern="^abc\.go\.work$" ignoreCase="true" negate="false" />  
                    </conditions>
                    <action type="None" />  
                </rule>
                <rule name="Rewrite rest to https" stopProcessing="true">  
                    <match url=".*" negate="false" />  
                    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">  
                        <add input="{HTTPS}" pattern="^OFF$" />  
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" appendQueryString="false" redirectType="Permanent" />  
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

Wurde hier getestet und funktioniert problemlos.

Man kann das zwar auch in eine einzige Regel pressen aber so ist es für andere die es evt. wieder anpassen müssen verständlicher wenn es in zwei Regeln gegliedert ist.

Danke schön

German solved Question Windows Server

Hotly discussed

Active Directory LDAPS certificate selection (deep dive)Dani