Т.к. пользователи, как правило, не обращают внимание на такие мелочи, как буква "s" в https при написании адреса сайта и потом утверждают, что у них ничего не работает, очень полезно сделать автоматический редирект с адреса http:// на https://.
Если сервер опубликован из локальной сети посредством FTMG, то сделать это не так уж и просто. Я уж не знаю, что там Microsoft намутили, но штатными средствами Forefront (через Publish Web Sites) у меня это не получилось, т.к. при попытке создать т.н. Listener по https оно просит сертификат сервера и, почему-то, наотрез отказывается принимать официально выданный Thawte, Inc. сертификат. Если у вас вообще нет сертификата, то опубликовать так web-сервер через https тем более не получится.
Но можно сделать по-другому:
1. Сначала нужно опубликовать ваш сервер, не как web-сервер, а просто пробросив через FTMG 443 порт (через Publish Non-Web Server Protocols). В результате, он станет доступен из интернет по протоколу https.
2. Далее нужно опубликовать его же, как обычный web-сервер по протоколу http (через Publish Web Sites).
3. После этого необходимо зайти в настройки этого правила и сделать там так, как показано на скриншотах:
Важно! Получившееся правило должно стоять в списке до правила, созданного в пункте 1.
Всё. Редирект работает без всяких сертификатов.
Комментариев нет:
Отправить комментарий