3
Windows IIS: HTTP(S)-Anfragen Autovervollständigung FQDN in URL u. HTTP- auf HTTPS-Weiterleitung
Hallo zusammen,
ich richte momentan einen IIS auf Server 2012 R2 ein.
Redirekt von HTTP auf HTTPS habe ich eingerichtet.
Binding auf Port 80 und 443 ist eingerichtet (und nicht durch andere Site belegt)
URL Rewrite Module 2.0 installiert
Regel in der entsprechenden Site eingerichtet
Auszug Web.config der Site:
<rewrite>
<rules>
<rule name="Re-Direct HTTP-to-HTTPS" enabled="true" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
</rule>
</rules>
</rewrite>
Das HTTPS-Zertifikat ist ausgestellt auf:
hostname.domäne.intern
Aufruf der Seiten:
https://hostname.domäne.intern
=> funktioniert
http://hostname.domäne.intern
=> Redirect auf https funktioniert
https://hostname
=> Zertifikatsfehlermeldung
Wie kann man IIS-seitig hinterlegen, dass bei Eingabe von https://hostname die URL automatisch auf https://hostname.domäne.intern vervollständigt wird?
http://hostname
=> HTTP Error 404. The requested resource is not found
Wo könnte hier das Problem mit dem Redirect liegen?
Danke euch für jede Anregung
Viele Grüße
Tralveller
ich richte momentan einen IIS auf Server 2012 R2 ein.
Redirekt von HTTP auf HTTPS habe ich eingerichtet.
Binding auf Port 80 und 443 ist eingerichtet (und nicht durch andere Site belegt)
URL Rewrite Module 2.0 installiert
Regel in der entsprechenden Site eingerichtet
Auszug Web.config der Site:
<rewrite>
<rules>
<rule name="Re-Direct HTTP-to-HTTPS" enabled="true" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
</rule>
</rules>
</rewrite>
Das HTTPS-Zertifikat ist ausgestellt auf:
hostname.domäne.intern
Aufruf der Seiten:
https://hostname.domäne.intern
=> funktioniert
http://hostname.domäne.intern
=> Redirect auf https funktioniert
https://hostname
=> Zertifikatsfehlermeldung
Wie kann man IIS-seitig hinterlegen, dass bei Eingabe von https://hostname die URL automatisch auf https://hostname.domäne.intern vervollständigt wird?
http://hostname
=> HTTP Error 404. The requested resource is not found
Wo könnte hier das Problem mit dem Redirect liegen?
Danke euch für jede Anregung
Viele Grüße
Tralveller
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 330618
Url: https://administrator.de/contentid/330618
Printed on: April 19, 2024 at 13:04 o'clock
3 Comments
Latest comment
Hi,
da es eine interne Domäne zu sein scheint, hast Du doch sicher auch eine interne CA? Falls ja: Dann kannst Du doch das Zertifikat so ausstellen, dass neben dem FQDN auch noch der NetBIOS-Name und die IP-Adresse enthalten sind. Dann hast Du von dieser Seite Ruhe.
E.
da es eine interne Domäne zu sein scheint, hast Du doch sicher auch eine interne CA? Falls ja: Dann kannst Du doch das Zertifikat so ausstellen, dass neben dem FQDN auch noch der NetBIOS-Name und die IP-Adresse enthalten sind. Dann hast Du von dieser Seite Ruhe.
E.
Hallo @emeriks,
vielen Dank für dein Feedback.
Offen gestanden war das aber nicht meine Frage.
Ich möchte eine Umleitung auf den FQDN machen; dann muss ich gar nicht erst ein Zertifikat erstellen, was unter umständen damit nicht notwendig wäre,
Hat jemand evtl. eine Idee?
Danke und Grüße
Tralveller
vielen Dank für dein Feedback.
Offen gestanden war das aber nicht meine Frage.
Ich möchte eine Umleitung auf den FQDN machen; dann muss ich gar nicht erst ein Zertifikat erstellen, was unter umständen damit nicht notwendig wäre,
Hat jemand evtl. eine Idee?
Danke und Grüße
Tralveller
https://hostname
=> Zertifikatsfehlermeldung
Wie kann man IIS-seitig hinterlegen, dass bei Eingabe von https://hostname die URL automatisch auf https://hostname.domäne.intern vervollständigt wird?
Lösung:
Bei verwendung von SSL scheint das Protokoll direkt das Zertifikat prüfen zu wollen und gibt dem IIS keine Möglichkeit, den Re-Direct davor auszuführen; das scheint auch aus sicherheitstechnischer Sicht wohl Sinn zu machen. Man erkennt dies auch daran, dass nach Auswahl von "Fortsetzen" ein Re-Direct dennoch durchgeführt wird.
@emeriks: Wie von dir beschrieben bleibt dann nur der Weg über die Erstellung eines Multidomainzertifikats; damit muss man für 2 Namen nur 1 Zertifikat ausstellen.
Aus meiner Sicht gut beschrieben hier:
https://www.communardo.de/techblog/csr-certificate-signing-request-fur-m ...
http://hostname
=> HTTP Error 404. The requested resource is not found
Wo könnte hier das Problem mit dem Redirect liegen?
Hier war das Binding der Site für "hostname" auf dem IIS nicht eingerichtet:
Folgende Bindings habe ich nun für die Site eingerichtet:
http hostname.domäne.intern 80 192.168.1.10
https hostname.domäne.intern 443 192.168.1.10
http hostname 80 192.168.1.10
https hostname 443 192.168.1.10
Zudem habe ich nun 2 Regeln hinterlegt; hier ein auszug aus der Web.Config:
<rewrite>
<rules>
<rule name="Re-Direct NetBios-to-FQDN-Name">
<match url="(.*)" />
<conditions>
<add input="{HTTP_HOST}" pattern="^hostname\.domäne\.intern$" negate="true" />
</conditions>
<action type="Redirect" url="http://hostname.domäne.intern/{R:1}" />
</rule>
<rule name="Re-Direct HTTP-to-HTTPS" enabled="true" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
</rule>
</rules>
</rewrite>
Danke an alle für die Ideen
=> Zertifikatsfehlermeldung
Wie kann man IIS-seitig hinterlegen, dass bei Eingabe von https://hostname die URL automatisch auf https://hostname.domäne.intern vervollständigt wird?
Lösung:
Bei verwendung von SSL scheint das Protokoll direkt das Zertifikat prüfen zu wollen und gibt dem IIS keine Möglichkeit, den Re-Direct davor auszuführen; das scheint auch aus sicherheitstechnischer Sicht wohl Sinn zu machen. Man erkennt dies auch daran, dass nach Auswahl von "Fortsetzen" ein Re-Direct dennoch durchgeführt wird.
@emeriks: Wie von dir beschrieben bleibt dann nur der Weg über die Erstellung eines Multidomainzertifikats; damit muss man für 2 Namen nur 1 Zertifikat ausstellen.
Aus meiner Sicht gut beschrieben hier:
https://www.communardo.de/techblog/csr-certificate-signing-request-fur-m ...
http://hostname
=> HTTP Error 404. The requested resource is not found
Wo könnte hier das Problem mit dem Redirect liegen?
Hier war das Binding der Site für "hostname" auf dem IIS nicht eingerichtet:
Folgende Bindings habe ich nun für die Site eingerichtet:
http hostname.domäne.intern 80 192.168.1.10
https hostname.domäne.intern 443 192.168.1.10
http hostname 80 192.168.1.10
https hostname 443 192.168.1.10
Zudem habe ich nun 2 Regeln hinterlegt; hier ein auszug aus der Web.Config:
<rewrite>
<rules>
<rule name="Re-Direct NetBios-to-FQDN-Name">
<match url="(.*)" />
<conditions>
<add input="{HTTP_HOST}" pattern="^hostname\.domäne\.intern$" negate="true" />
</conditions>
<action type="Redirect" url="http://hostname.domäne.intern/{R:1}" />
</rule>
<rule name="Re-Direct HTTP-to-HTTPS" enabled="true" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
</rule>
</rules>
</rewrite>
Danke an alle für die Ideen
