วิธีการ redirect HTTP ไปยัง HTTPS ใน IIS Server version 7.x หรือเหนือกว่า

โดยปกติเราสามารถ set ให้ IIS Server (Internet Information Server) (7.x เป็นต้นมา) ในเครื่อง Windows Server ให้สามารถใส่ HTTP Response Header เข้าไปได้ แต่มันก็มีความเป็นไปได้ที่ Browser อาจจะไม่ support HSTS Header (พวก IE เวอร์ชั่นเก่าๆ) ดังนั้นเราสามารถ force ให้ user เข้าเป็น HTTPS ได้ ซึ่งสามารถทำได้หลายทางคือ

ใช้ IIS URL Rewrite Module

1. เราสามารถติดตั้ง SSL URL Rewrite Module ได้ โดย download Module Installer ได้จาก

2. เข้าไปที่ C:\inetpubb/wwwroot/ สร้างไฟล์ web.config ขึ้นมา โดยเขียน rule เป็น

3. ทดสอบเข้าใช้งานเว็บไซด์ ตอนนี้น่าจะถูก redirect ไปยัง HTTPS แล้วครับ

กำหนดในหน้า default ของ asp

เราสามารถกำหนดให้ user redirect โดยใช้ code ของ asp ได้ โดยเขียนเป็น

หรือใช้เป็น

เท่านี้เมื่อ user เข้ามาก็จะถูก redirect ไปยัง https โดยอัตโนมัติแล้วครับ