MVCアプリケーション（IIS7.5）でHTTPSをHTTPSにリダイレクトする方法

Question

HTTPサイトをHTTPSにリダイレクトする必要があります。以下のルールを追加しましたが、http://www.example.comを試してみると403エラーが表示されます。https://www.example.comブラウザ。

Global.asax.cs

protected void Application_BeginRequest(){ 
    if (!Context.Request.IsSecureConnection) 
     Response.Redirect(Context.Request.Url.ToString().Replace("http:", "https:")); 
} 

をしたり、アクションフィルタに同じコードを追加することができます：：

<system.webServer> 
    <rewrite> 
     <rules> 
      <rule name="HTTP to HTTPS redirect" stopProcessing="true"> 
       <match url="(.*)" /> 
       <conditions> 
        <add input="{HTTPS}" pattern="off" ignoreCase="true" /> 
       </conditions> 
       <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> 
      </rule> 
     </rules> 
    </rewrite> 
</system.webServer> 

Answer 1

あなたはコードでそれを行うことができます

public class SSLFilter : ActionFilterAttribute { 

    public override void OnActionExecuting(ActionExecutingContext filterContext){ 
     if (!filterContext.HttpContext.Request.IsSecureConnection){ 
      var url = filterContext.HttpContext.Request.Url.ToString().Replace("http:", "https:"); 
      filterContext.Result = new RedirectResult(url); 
     } 
    } 
} 

Answer 2

I Global.asaxで次を使用してください：

protected void Application_BeginRequest() 
{ 
    if (FormsAuthentication.RequireSSL && !Request.IsSecureConnection) 
    { 
    Response.Redirect(Request.Url.AbsoluteUri.Replace("http://", "https://")); 
    } 
} 

Answer 3

ローカルデバッグセッションは、カスタムポート番号を使用していますので、私は、thuslyそれをやった：

protected void Application_BeginRequest() 
    { 
     if (!Context.Request.IsSecureConnection) 
     { 
      if (HttpContext.Current.Request.IsLocal) 
      { 
       Response.Redirect(Context.Request.Url.ToString().Replace("http://localhost:25885/", "https://localhost:44300/")); 
      } 
      else 
      { 
       Response.Redirect(Context.Request.Url.ToString().Replace("http://", "https://")); 
      } 
     } 
    } 

好ましくは、プログラムURLとSSL URLを取得するいくつかの方法があるだろう...

Answer 4

をあなたが使用することができます単純なケースのためのRequireHttpsAttribute MSDNに記載されている...

として

[RequireHttps] 
public class HomeController : Controller 
{ 
    public ActionResult Index() 
    { 
     return View(); 
    } 
} 

" HTTPSを介して再送信する無担保HTTPリクエストを強制的に属性を表します。"

RequireHttpsAttribute

私はあなたがが大規模なサイト間でHTTPSを強制するために、これを使用したいと思いますか分かりません。飾ることがたくさんあり、コントローラーを見逃す機会があります。

Answer 5

This投稿は、すべてのリクエストをHTTPSにリダイレクトする方法を非常にうまく説明しています。 Global.asax.csで

Answer 6

：

シンプルリダイレクト

protected void Application_BeginRequest() { if (!Context.Request.IsSecureConnection && !Context.Request.Url.ToString().StartsWith("http://localhost:") // to avoid switching to https when local testing ) { // Only insert an "s" to the "http:", and avoid replacing wrongly http: in the url parameters Response.Redirect(Context.Request.Url.ToString().Insert(4, "s")); } } 

はリダイレクト 301 Moved PermanentlyリダイレクトがにHTTPからユーザーをアップグレードするためのベストプラクティスと考えている

（SEOのベストプラクティス） HTTPS（see Google recommendations）。

だから、GoogleやBingのロボットがあまりにもリダイレクトされます場合は、この考慮してください。ルールの下

protected void Application_BeginRequest() 
{ 
    if (!Context.Request.IsSecureConnection 
     && !Context.Request.Url.ToString().StartsWith("http://localhost:") // to avoid switching to https when local testing 
     ) 
    { 
     Response.Clear(); 
     Response.Status = "301 Moved Permanently"; 
     Response.AddHeader("Location", Context.Request.Url.ToString().Insert(4, "s")); 
     Response.End(); 
    } 
}