Cómo redirigir HTTP a HTTPS en la aplicación MVC (IIS7.5)

Question

Necesito redirigir mi sitio HTTP a HTTPS, he agregado la regla siguiente pero obtengo 403 Error al intentar usar http://www.example.com, funciona bien cuando escribo https://www.example.com en navegador.

<system.webServer> 
    <rewrite> 
     <rules> 
      <rule name="HTTP to HTTPS redirect" stopProcessing="true"> 
       <match url="(.*)" /> 
       <conditions> 
        <add input="{HTTPS}" pattern="off" ignoreCase="true" /> 
       </conditions> 
       <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> 
      </rule> 
     </rules> 
    </rewrite> 
</system.webServer> 

Answer 1

Puede hacerlo en código:

Global.asax.cs

protected void Application_BeginRequest(){ 
    if (!Context.Request.IsSecureConnection) 
     Response.Redirect(Context.Request.Url.ToString().Replace("http:", "https:")); 
} 

O Se podría añadir el mismo código para un filtro de acción:

public class SSLFilter : ActionFilterAttribute { 

    public override void OnActionExecuting(ActionExecutingContext filterContext){ 
     if (!filterContext.HttpContext.Request.IsSecureConnection){ 
      var url = filterContext.HttpContext.Request.Url.ToString().Replace("http:", "https:"); 
      filterContext.Result = new RedirectResult(url); 
     } 
    } 
} 

Answer 2

I utilice lo siguiente en Global.asax:

protected void Application_BeginRequest() 
{ 
    if (FormsAuthentication.RequireSSL && !Request.IsSecureConnection) 
    { 
    Response.Redirect(Request.Url.AbsoluteUri.Replace("http://", "https://")); 
    } 
} 

Answer 3

lo hice thusly, ya que una sesión de depuración local utiliza números de puerto personalizado:

protected void Application_BeginRequest() 
    { 
     if (!Context.Request.IsSecureConnection) 
     { 
      if (HttpContext.Current.Request.IsLocal) 
      { 
       Response.Redirect(Context.Request.Url.ToString().Replace("http://localhost:25885/", "https://localhost:44300/")); 
      } 
      else 
      { 
       Response.Redirect(Context.Request.Url.ToString().Replace("http://", "https://")); 
      } 
     } 
    } 

Preferiblemente habría alguna manera de obtener la URL y URL SSL mediante programación ...

Answer 4

Usted podría utilizar RequireHttpsAttribute para casos simples.

[RequireHttps] 
public class HomeController : Controller 
{ 
    public ActionResult Index() 
    { 
     return View(); 
    } 
} 

Como se indica en MSDN ...

"representa un atributo que obliga a una solicitud HTTP no segura para ser re-envía a través de HTTPS."

RequireHttpsAttribute

no estoy seguro de que quiere usar esto para cumplir HTTPS a través de un sitio grande sin embargo. Un montón de decoración para hacer, y la oportunidad de perder controladores.

Answer 5

This publicación explica muy bien cómo redirigir todas las solicitudes a HTTPS.

Answer 6

En el Global.asax.cs:

redirección simple

protected void Application_BeginRequest() 
{ 
    if (!Context.Request.IsSecureConnection 
     && !Context.Request.Url.ToString().StartsWith("http://localhost:") // to avoid switching to https when local testing 
     ) 
    { 
     // Only insert an "s" to the "http:", and avoid replacing wrongly http: in the url parameters 
     Response.Redirect(Context.Request.Url.ToString().Insert(4, "s")); 
    } 
} 

301 redirigir (mejores prácticas SEO)

La redirección 301 Moved Permanently se considera una buena práctica para la actualización de los usuarios de HTTP a HTTPS (see Google recommendations).

Así que si Google o Bing robots serán redirigidos también, considere esto:

protected void Application_BeginRequest() 
{ 
    if (!Context.Request.IsSecureConnection 
     && !Context.Request.Url.ToString().StartsWith("http://localhost:") // to avoid switching to https when local testing 
     ) 
    { 
     Response.Clear(); 
     Response.Status = "301 Moved Permanently"; 
     Response.AddHeader("Location", Context.Request.Url.ToString().Insert(4, "s")); 
     Response.End(); 
    } 
}