在 IIS 中设置 HTTP 到 HTTPS 重定向的完整指南
您提出的问题属于技术故障排除(Troubleshooting)类别。以下是基于行业标准和 Microsoft IIS 配置规范的详细诊断与操作步骤,用于在 Internet Information Services (IIS) 上正确配置从 HTTP 到 HTTPS 的自动重定向。
📌 核心目标
确保所有通过http:// 访问网站的请求都被强制重定向到安全的 https:// 连接,从而实现全站加密通信并提升 SEO 排名。🔧 操作步骤:在 IIS 中添加 HTTP/HTTPS 重定向规则
- 安装 URL Rewrite 模块
该模块是 IIS 实现重写的前提条件。
👉 下载地址:Microsoft 官方 URL Rewrite Module - 打开 IIS 管理器
在左侧连接树中选择您的网站站点。 - 双击“URL 重写”功能图标
如果未显示此功能,请确认已成功安装 URL Rewrite 模块。 - 点击右侧“添加规则” → 选择“空白规则”
- 配置匹配条件:
- 名称:可自定义,如 "Force HTTPS"
- 匹配 URL:
- 请求的 URL:选择 匹配模式
- 使用:选择 正则表达式
- 模式:输入
(.*) - 勾选“忽略大小写”
- 添加条件:
- 逻辑分组:选择 全部匹配
- 点击“添加”按钮:
- 条件输入:选择
{HTTPS} - 检查是否存在:选择 与模式匹配
- 模式:输入
^OFF$
- 条件输入:选择
- 设置操作类型:
- 操作类型:选择 重定向
- 重定向 URL:输入
https://{HTTP_HOST}{REQUEST_URI} - 取消勾选“附加查询字符串”
- 重定向类型:推荐选择 永久 (301),有利于搜索引擎优化(SEO)
- 点击“应用”保存规则
位于右侧操作面板中。
✅ 验证重定向是否生效
- 使用浏览器以
http://yourdomain.com方式访问站点。 - 建议使用无痕/隐私模式测试,避免缓存干扰。
- 预期结果:页面应自动跳转至
https://yourdomain.com并显示安全锁标志。
⚠️ 故障排查:重定向不生效怎么办?
若配置后仍无法跳转,请执行以下检查:- 检查 web.config 文件是否存在
路径为网站文档根目录下。右键站点 → “浏览”即可定位目录。 - 验证 web.config 是否包含正确的重写规则
文件中应有如下 XML 片段:<configuration> <system.webServer> <rewrite> <rules> <rule name="Force HTTPS" enabled="true" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="^OFF$" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" /> </rule> </rules> </rewrite> </system.webServer> </configuration> - 若文件缺失或规则错误,请手动创建或修改
web.config文件并粘贴上述代码。
🔍 更多帮助参考:在IIS中设置HTTP/HTTPS重定向
🔐 推荐搭配使用的 SSL 证书产品
为保障 HTTPS 加密通信正常运行,需先部署有效的 SSL证书。以下是三款适用于不同场景的主流 DV 类型证书:| 产品名称 | 参考价格(元) | 适用场景 |
|---|---|---|
| 锐安信vTrus入门级DV | 65 | 适用于个人博客、测试环境或预算有限的小型网站 |
| PositiveSSL DV 证书 | 66 | 适用于中小企业官网、轻量级电商平台 |
| Sectigo DV SSL证书 | 297 | 适用于对品牌信任度有一定要求的中大型企业网站 |
📚 参考资料:
京公网安备11010502031690号
网站经营企业工商营业执照
