IIS重写规则在实时环境中不起作用

时间:2017-09-05 15:10:06

标签: regex azure iis url-rewriting

我在azure中有4台服务器,3台负载均衡,第4台仅用于CMS。

已为主网站添加SSL证书,但不为CMS所在的sobdomain添加。

我写了一条规则,应该找到任何不包含" backoffice"并匹配任何其他页面将其更改为https。

这适用于regexr.com但由于某种原因无效

<rewrite>
        <rules>
            <rule name="http to https" stopProcessing="true">
                <match url="(https?:\/\/(?!backoffice).*)" />
                <conditions>
                    <add input="{HTTPS}" pattern="^OFF$" />
                </conditions>
                <action type="Redirect" url="https://www.WEBSITENAME.com{R:1}" />
            </rule>
        </rules>
    </rewrite>

Url Rewriting 2.1已安装在所有4台服务器上,并且我已为Azure设置了天蓝色的负载平衡。

手动转到https可以正常工作(以及负载均衡)。

其他信息:

我尝试过很多规则,包括现有的答案。我可以看到发生的事情,比如将资产作为https引入,但页面本身不会重定向。

有2个负载均衡集,一个用于端口80,另一个用于端口443.我不知道这是否是核心,或者可能是重定向未发生的潜在原因。

2 个答案:

答案 0 :(得分:5)

你的规则应该是这样的:

<rule name="http to https" stopProcessing="true">
    <match url=".*" />
    <conditions>
        <add input="{HTTPS}" pattern="^OFF$" />
        <add input="{REQUEST_URI}" pattern="/backoffice" negate="true" />
    </conditions>
    <action type="Redirect" url="https://www.WEBSITENAME.com{R:0}" />
</rule>

此规则将排除/backoffice路径的请求。

另外,对于混合内容的问题,您需要将css / js / images的路径修复为亲戚。例如:

<img src="/path/to/your/image.jpg"/>

修复混合内容的另一种方法是创建出站规则,这将更改输出HTML(将http:替换为https:):

<rewrite>

  ...

  <outboundRules>
    <rule name="Rewrite external references to use HTTPS" preCondition="IsHTML">
      <match filterByTags="Script, Link, Img, CustomTags" customTags="HTML5Tags" pattern="^http://(.*)$" />
      <action type="Rewrite" value="https://{R:1}" />
    </rule>
    <preConditions>
      <preCondition name="IsHTML">
        <add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" />
      </preCondition>
    </preConditions>
    <customTags>
      <tags name="HTML5Tags">
        <tag name="Video" attribute="src" />
      </tags>
    </customTags>
  </outboundRules>
</rewrite>

答案 1 :(得分:5)

使用前面的答案作为起点,我做了一些小改动,使用HTTP_HOST而不是REQUEST_URI进行模式否定,它可以正常工作。

<system.webServer>
    <rewrite xdt:Transform="InsertIfMissing">
        <rules>
            <rule name="http to https" stopProcessing="true">
                <match url=".*" />
                <conditions>
                    <add input="{HTTPS}" pattern="^OFF$" />
                    <add input="{HTTP_HOST}" pattern="^backoffice\.WEBSITENAME\.com$" negate="true" />
                </conditions>
                <action type="Redirect" url="https://www.WEBSITENAME.com/{R:0}" />
            </rule>
        </rules>
    </rewrite>
</system.webServer>