Bu senaryomuzda IIS üzerinde çalışan uygulamalarınız için bir SSL sertifika aldığınızda HTTP trafiklerini sunucu tarafında HTTPS’e yönlendirme işlemlerini nasıl yapabileceğimize değineceğiz.
Kullanıcı tarafında, güvenli ve hızlı bir oturum için HTTP/HTTPS yönlendirmeleri son derece önem arz etmektedir. Bir çoğumuz hızlı bir erişim için kullanılan protokole bakamayız. Gerekli ve uygun ayarlamaları sistem tarafından otomatik olarak yapılması kullanıcı deneyimi açısından son derece önem arz etmektedir.
Bu senaryomuzda Windows üzerinde çalışan uygulamalarda, örneğin “http://mutkus.com” trafiğini güvenlik açısından kullanıcı deneyimini de göz önünde bulundurarak otomatik olarak “https://mutkus.com” üzerinden çalışmasını sağlayacağız.
Bu işlem için ilk olarak URL Rewrite modülünün sunucu üzerinde kurulu olması gerekmektedir. Biz bu işlemi yaparken, modülün hali hazırda kurulu olduğunu varsayıyoruz.
IIS Manager’i açtıktan sonra sol panelde ilgili uygulamaya geldik ve önümüze bir “URL Rewrite” ikonu karşılıyor.
Gelen ekranın sağ tarafındaki “Add Rule(s)…” kısmına tıkladıktan sonra karşımıza bir ekran gelecek ve burada ise “Blank rule” şablonu ile devam edeceğiz.
Açılan sayfa da kuralımıza bir isim verdikten sonra sırası ile “Requested URL” ‘i “Matches the Pattern” , “Using” alanını ise “Regular Expressions” olarak seçiyoruz. Ardından “Pattern” alanına (.*) ifadesini girdikten sonra seçili olarak gelen “Ignore case” seçimini kaldırmıyoruz.
Ardından koşullar (conditions) kısmına geldiğimizde “Logical grouping” alanında “Match All” seçili iken “Add” diyerek koşul ekranımıza geliyoruz.
Burada input alanına {HTTPS} değerini girerken string kısmını “Matches the Pattern” olarak bırakıyoruz. Pattern kısmına ise ^OFF$ değerini girip, “Ignore Case” alanını seçili halde bırakıyoruz.
- Permanent (301) – Genel olarak en uygun yönlendirme tipidir. İstemciyi kalıcı olarak direk HTTPS içeriklere yönlendirir. Bu yüzden SEO bakımından en uygun seçenek diyebiliriz.
- Found (302) – Sadece belirli içerikleri HTTPS trafiğine yönlendirir. SEO bakımından ilk olarak HTTP trafik ile gelen içerikler alınacağından SEO bakımından çok önerilmez.
- See Other (303) – Özel bir yönlendirme metodudur. GET ile yapılan istekler yönlendirilir. Önerilen yöntem değildir.
- Temporary (307) – 302 yönlendirme türünün HTTP/1.1’de ki versiyonu. Yine aynı şekilde SEO bakımından önerilen bir yöntem değil.