IIS’de HTTP’den HTTPS’e Yönlendirme

Bu senaryomuzda IIS üzerinde çalışan uygulamalarınız için bir SSL sertifika aldığınızda HTTP trafiklerini sunucu tarafında HTTPS’e yönlendirme işlemlerini nasıl yapabileceğimize değineceğiz.

Kullanıcı tarafında, güvenli ve hızlı bir oturum için HTTP/HTTPS yönlendirmeleri son derece önem arz etmektedir. Bir çoğumuz hızlı bir erişim için kullanılan protokole bakamayız. Gerekli ve uygun ayarlamaları sistem tarafından otomatik olarak yapılması kullanıcı deneyimi açısından son derece önem arz etmektedir.

Bu senaryomuzda Windows üzerinde çalışan uygulamalarda, örneğin “http://mutkus.com” trafiğini güvenlik açısından kullanıcı deneyimini de göz önünde bulundurarak otomatik olarak “https://mutkus.com” üzerinden çalışmasını sağlayacağız.

Bu işlem için ilk olarak URL Rewrite modülünün sunucu üzerinde kurulu olması gerekmektedir. Biz bu işlemi yaparken, modülün hali hazırda kurulu olduğunu varsayıyoruz.

IIS Manager’i açtıktan sonra sol panelde ilgili uygulamaya geldik ve önümüze bir “URL Rewrite” ikonu karşılıyor.

image-1-1024x273 IIS'de HTTP'den HTTPS'e Yönlendirme

Gelen ekranın sağ tarafındaki “Add Rule(s)…” kısmına tıkladıktan sonra karşımıza bir ekran gelecek ve burada ise “Blank rule” şablonu ile devam edeceğiz.

image-2 IIS'de HTTP'den HTTPS'e Yönlendirme

Açılan sayfa da kuralımıza bir isim verdikten sonra sırası ile “Requested URL” ‘i “Matches the Pattern” , “Using” alanını ise “Regular Expressions” olarak seçiyoruz. Ardından “Pattern” alanına (.*) ifadesini girdikten sonra seçili olarak gelen “Ignore case” seçimini kaldırmıyoruz.

image-3 IIS'de HTTP'den HTTPS'e Yönlendirme

Ardından koşullar (conditions) kısmına geldiğimizde “Logical grouping” alanında “Match All” seçili iken “Add” diyerek koşul ekranımıza geliyoruz.

Burada input alanına {HTTPS} değerini girerken string kısmını “Matches the Pattern” olarak bırakıyoruz. Pattern kısmına ise ^OFF$ değerini girip, “Ignore Case” alanını seçili halde bırakıyoruz.

image-4-1024x313 IIS'de HTTP'den HTTPS'e Yönlendirme
Son olarak ise tüm bu koşullara uyan olaylara ne yaptırmak istediğimize dair aksiyonları tanımlayacağımız kısım olan “Action” kısmına geliyoruz. Burada “Action Type” olarak “Redirect” seçiyoruz ve “Redirect URL” kısmına ise https://{HTTP_HOST}{REQUEST_URI} değerini girip, “Append query string” alanınında ki seçimi kaldırıyoruz.
image-5 IIS'de HTTP'den HTTPS'e Yönlendirme
Burada Redirect Type olarak karşımıza 4 adet seçenek çıkıyor. Bunların farklılıkları;
  • Permanent (301) – Genel olarak en uygun yönlendirme tipidir. İstemciyi kalıcı olarak direk HTTPS içeriklere yönlendirir. Bu yüzden SEO bakımından en uygun seçenek diyebiliriz.
  • Found (302) – Sadece belirli içerikleri HTTPS trafiğine yönlendirir. SEO bakımından ilk olarak HTTP trafik ile gelen içerikler alınacağından SEO bakımından çok önerilmez.
  • See Other (303) – Özel bir yönlendirme metodudur. GET ile yapılan istekler yönlendirilir. Önerilen yöntem değildir.
  • Temporary (307) – 302 yönlendirme türünün HTTP/1.1’de ki versiyonu. Yine aynı şekilde SEO bakımından önerilen bir yöntem değil.

Bir Cevap Yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.