ホーム
c#

[解決済み】サイト全体を強制的にhttpsにするasp.netの最良の方法？

2022-04-19 22:30:14

質問

6ヶ月ほど前に、すべてのリクエストがhttpsである必要があるサイトを展開しました。当時、ページへのすべてのリクエストが https であることを確認する唯一の方法は、ページロードイベントでそれを確認することでした。もし、リクエストが http でなかった場合、response.redirect(".) を実行します。 https://example.com となります。）

Web.configに何らかの設定をするのが理想的なのですが、何か良い方法はありますか？

解決方法は？

を使用してください。 HSTS (HTTP Strict Transport Security)

から http://www.hanselman.com/blog/HowToEnableHTTPStrictTransportSecurityHSTSInIIS7.aspx

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="HTTP to HTTPS redirect" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}"
                        redirectType="Permanent" />
                </rule>
            </rules>
            <outboundRules>
                <rule name="Add Strict-Transport-Security when HTTPS" enabled="true">
                    <match serverVariable="RESPONSE_Strict_Transport_Security"
                        pattern=".*" />
                    <conditions>
                        <add input="{HTTPS}" pattern="on" ignoreCase="true" />
                    </conditions>
                    <action type="Rewrite" value="max-age=31536000" />
                </rule>
            </outboundRules>
        </rewrite>
    </system.webServer>
</configuration>

オリジナル回答 (2015年12月4日に上記と差し替えました)

基本的に

protected void Application_BeginRequest(Object sender, EventArgs e)
{
   if (HttpContext.Current.Request.IsSecureConnection.Equals(false) && HttpContext.Current.Request.IsLocal.Equals(false))
   {
    Response.Redirect("https://" + Request.ServerVariables["HTTP_HOST"]
+   HttpContext.Current.Request.RawUrl);
   }
}

これは、global.asax.cs (または global.asax.vb) に含まれます。

web.configで指定する方法は知りません。

[解決済み】サイト全体を強制的にhttpsにするasp.netの最良の方法？

質問

解決方法は？

関連

[解決済み】"出力タイプがクラスライブラリのプロジェクトは直接起動できない"

[解決済み】Visual Studio: 操作を完了できませんでした。パラメータが正しくありません

[解決済み】2つ（またはそれ以上）のリストを1つに統合する（C# .NETで

[解決済み】Microsoft.Extensions.LoggingからILoggerを解決することができない

[解決済み】別のスレッドがこのオブジェクトを所有しているため、呼び出し側のスレッドはこのオブジェクトにアクセスできない

[解決済み] C#のオートプロパティに初期値を与える最良の方法は何ですか？

[解決済み] C#で文字を繰り返し表示する最適な方法

[解決済み] ASP.NET WebサイトとASP.NET Webアプリケーションのどちらを選ぶか？

[解決済み] JavaScriptでHTTPまたはHTTPSを検出し、HTTPSを強制的に実行する

[解決済み] [Solved] javax.net.ssl.SSLHandshakeException の解決: sun.security.validator.ValidatorException: PKIX パスの構築に失敗しましたエラー？

最新

nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)

htmlページでギリシャ文字を使うには

ピュアhtml+cssでの要素読み込み効果

純粋なhtml + cssで五輪を実現するサンプルコード

ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード

タイピング効果を実現するピュアhtml+css

htmlの選択ボックスのプレースホルダー作成に関する質問

html css3 伸縮しない画像表示効果

トップナビゲーションバーメニュー作成用HTML+CSS

html+css 実装サイバーパンク風ボタン

おすすめ

[解決済み】ここで「要求URIに一致するHTTPリソースが見つかりませんでした」となるのはなぜですか？

[解決済み】統合マネージドパイプラインモードで適用されないASP.NETの設定が検出された

[解決済み】Unity3DでOnTriggerEnterが動作しない件

[解決済み】値が期待した範囲に収まらない

[解決済み】"指定されたパスのフォーマットはサポートされていません。"

[解決済み】2つ（またはそれ以上）のリストを1つに統合する（C# .NETで

[解決済み】「namespace」なのに「type」のように使われる。

VSでscanfエラーを恒久的に解決するには、ソースファイルを作成し、自動的に#define _CRT_SECURE_NO_WARNINGS 1を追加してください。

[解決済み】Nullableオブジェクトは値を持たなければならない？

[解決済み】web.config ファイルを使用して HTTPS を強制的に実行する方法