none
Cómo forzar mi URL a que se muestre como HTTPS RRS feed

  • Pregunta

  • Buenos días he contratado un certificado ssl en ionos para que aparezca en candidato verde, por parte de ionos es todo correcto. Comentan que no aparece en mi web el candidato verde porque tengo que añadir le a mi web.config una linea de codigo para que se ejecute con HTTPS. 

    He probado varias códigos que he encontrado pero ninguno me funciona.

    os dejo un ejemplo:

    <configuration>

    <system.webServer>

    <rewrite>

    <rules>

    <rule name="HTTP to HTTPS redirect" stopProcessing="true">

    <match url="(.*)" />

    <conditions>

    <add input="{HTTPS}" pattern="off" ignoreCase="true" />

    </conditions>

    <action type="Redirect" redirectType="Permanent" url="https://www.exampledomain.com/{R:1}" />

    </rule>

    </rules>

    </rewrite>

    </system.webServer>

    </configuration>

    La pagina esta editada con visual studio express 2012.

    Agradeceria vuestra ayuda

    Gracias


    forlanfor

    sábado, 8 de agosto de 2020 7:50

Respuestas

  • Hola:

    Yo lo hice, no añadiendo nada al web.config, en el global.asax 

        Sub Application_BeginRequest(sender As Object, e As EventArgs)
            If HttpContext.Current.Request.IsSecureConnection.Equals(False) Then
                Response.Redirect("https://" & Request.ServerVariables("HTTP_HOST") & HttpContext.Current.Request.RawUrl)
            End If
    

    Espero que te ayude

    • Marcado como respuesta Forlanfor lunes, 10 de agosto de 2020 4:15
    sábado, 8 de agosto de 2020 8:36
  • Hola

    ¿Te han funcionado las respuestas? Si nos puedes actualizar tu estado, sería genial!

    Saludos

    lunes, 10 de agosto de 2020 19:15
    Moderador

Todas las respuestas

  • Hola:

    Yo lo hice, no añadiendo nada al web.config, en el global.asax 

        Sub Application_BeginRequest(sender As Object, e As EventArgs)
            If HttpContext.Current.Request.IsSecureConnection.Equals(False) Then
                Response.Redirect("https://" & Request.ServerVariables("HTTP_HOST") & HttpContext.Current.Request.RawUrl)
            End If
    

    Espero que te ayude

    • Marcado como respuesta Forlanfor lunes, 10 de agosto de 2020 4:15
    sábado, 8 de agosto de 2020 8:36
  • ¿En qué clase de servidor lo has desplegado? Me imagino que es IIS. Simplemente, en la configuración de IIS, podrías editar los bindings y dejar únicamente el de https, quitando el de http. De esa forma solo permites acceder a la aplicación por https.

    Otra cosa es que quieras que si alguien entra por http, le redirija automáticamente al https. Esto se puede conseguir de varias formas, por ejemplo, con una redirección en el global.asax como te han mostrado en otra respuesta. Pero ojo, esto no es completamente seguro al 100%. Si un usuario entra por http, un ataque de "hombre en el medio" podría trucar su acceso y redirigirle a una página falsa antes de que llegue a tu https. Para que sea completamente seguro, hace falta que los usuarios escriban "https" al poner la url en el navegador. Y en este caso, basta con que quites el Binding de http en IIS y dejes solo el de https.

    sábado, 8 de agosto de 2020 9:41
  • Buenos días, he añadido el archivo global.asax y si desaparece el mensaje de NO Seguro y aparece un candado comentando que si es segura , pero candado verde NO.

    forlanfor

    lunes, 10 de agosto de 2020 4:18
  • Buenos días no termino de entender tu respuesta, imagino que sera sencillo pero con la configuración de el IIS no he trabajado nunca,  podrías ayudarme detallando?.

    ¿En qué clase de servidor lo has desplegado? Servidor de Windows.


    forlanfor

    lunes, 10 de agosto de 2020 4:27
  •  pero candado verde NO.
    Ah, lo de que el candado sea o no sea verde depende del nivel de seguridad de tu certificado. No todos los certificados son iguales; puedes comprar un certificado más caro en el que la autoridad certificadora realiza comprobaciones adicionales en cuanto a la identidad y características de la entidad adquiriente. Estos certificados "más seguros" son los que cambian a verde el color del candado.
    lunes, 10 de agosto de 2020 5:44
  • con la configuración de el IIS no he trabajado nunca,  podrías ayudarme detallando?.

    Es curioso, si no has trabajado con la configuración de IIS, ¿cómo conseguiste instalarle tu certificado a la aplicación? Bueno, si la tienes en un "hosting", entonces puede que los responsables del hosting lo hayan instalado por ti, en cuyo caso si se requiere algún cambio de configuración tendrán que hacerlo ellos.

    Pero si lo estuvieras haciendo tú, lo que harías es abrir el "IIS Manager" en Windows, seleccionar tu sitio web en la lista que aparece a la izquierda, y pulsar el enlace "Bindings" como te muestro en esta captura de pantalla:

    Screenshot

    En esta imagen hay dos Bindings, uno para http y otro para https. Con los botones de la derecha puedes añadir y quitar bindings. De hecho, cuando añades el de https se abre una ventanita que te pide el certificado; desde aquí es desde donde lo añades. Si borras el binding de http, nadie podrá conectarse por http, los usuarios tendrán que usar forzosamente el https.

    lunes, 10 de agosto de 2020 5:51
  • Hola

    ¿Te han funcionado las respuestas? Si nos puedes actualizar tu estado, sería genial!

    Saludos

    lunes, 10 de agosto de 2020 19:15
    Moderador
  • Buenos días, si es todo correcto. Pensé que ya las marque como útiles.

    Gracias a todos


    forlanfor

    martes, 11 de agosto de 2020 3:43