IIS : redirection HTTP vers HTTPS

I. Présentation

Lorsque l'on héberge un site Internet ou une application accessible au travers du protocole HTTPS, on aime bien garder l'accès HTTP actif et rediriger les flux automatiquement de HTTP vers HTTPS afin que toutes les connexions soient sécurisées.

Dans ce tutoriel, nous allons voir comment rediriger automatiquement de HTTP vers HTTPS au sein de IIS. Je souhaitais partager avec vous cette méthode que j'ai déjà mise en place à plusieurs reprises et qui fonctionne très bien ! 😉

📢 Prérequis : avant de commencer la configuration, vous devez installer le module "URL-Rewrite" sur votre serveur IIS. Vous pouvez le trouver sur la page suivante : IIS - URL Rewrite

Je pars également du principe que votre site est déjà accessible en HTTPS et que vous avez mis en place un certificat SSL.

II. Réécriture HTTP vers HTTPS sous IIS

Sur le serveur IIS, ouvrez la console "Gestionnaire des services Internet (IIS)" et sur la gauche, cliquez sur le site correspondant à celui sur lequel vous souhaitez configurer la redirection HTTP vers HTTPS.

Ensuite, au sein du panneau central, cliquez sur "Réécriture d'URL".

Une fois dans la partie "Réécriture d'URL", cliquez sur "Ajouter des règles" à droite. Choisissez "Règle vide" sous "Règles de trafic entrant". Cliquez sur "OK".

Donnez un nom à cette règle, par exemple "Redirection HTTP vers HTTPS" et renseignez la première zone, à savoir "Faire correspondre l'URL".

  • Sélectionnez "Correspond au modèle" pour le champ "URL demandée"
  • Sélectionnez "Expressions régulières" pour le champ "En utilisant"
  • Saisissez "(.*)" dans la zone "Modèle" pour rediriger, peu importe la page du site
  • Cochez la case "Ignorer la casse".

Descendez dans la page... Vous trouverez la zone "Conditions" : sélectionnez "Toutes conditions" comme "Regroupement logique" et cliquez sur le bouton "Ajouter" sur la droite.

La condition doit être créée de cette façon :

  • Entrée de la condition : {HTTPS}
  • Choisissez "Correspond au modèle" pour le champ "Vérifier la chaîne d'entrée"
  • Utilisez le modèle suivant : ^OFF$
  • Cochez la case "Ignorer la casse" et validez...

Cette condition va permettre que cette règle s'exécute uniquement lorsque la requête est envoyée en HTTP, d'où le "HTTPS = OFF" que l'on peut comprendre ainsi.

Dans la partie "Action", indiquez les valeurs suivantes :

  • Type de l'action = Rediriger
  • URL de redirection : https://{HTTP_HOST}{REQUEST_URI}
  • Décochez l'option "Ajouter une chaîne de requête"
  • Choisissez "Permanent (301)" comme "Type de redirection"

Cette règle va permettre de reprendre le site (http_host) ainsi que la requête (request_uri) en ajoutant "https://" devant pour rediriger le flux.

Pour le référencement (SEO), il est recommandé d'utiliser une redirection de type "301" qui sera dite permanente. Cela permet de dire que le contenu est définitivement déplacé de HTTP vers HTTPS.

Vous pouvez valider la configuration, la redirection est configurée 😉

Par curiosité, vous pouvez consulter le fichier de configuration du site. Effectuez un clic droit dessus et cliquez sur "Explorer".

Dans ce dossier, vous devez trouver un fichier Web.Config : si vous le modifiez, vous allez retrouver un bloc de configuration correspondant à la règle que l'on vient de créer 😉

Au fait, vous pouvez tester la redirection HTTP vers HTTPS ça doit fonctionner !

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2504 posts and counting.See all posts by florian

2 pensées sur “IIS : redirection HTTP vers HTTPS

  • Parfois, suffit juste d’activer IIS si on a un autre web server pour que IIS fasse la redir http vers https sur ce fameux web server, true story x)

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.