Configuración de redireccionamientos HTTPS en IIS y protección de sus URL
Para obligar a su sitio web a cargarse a través de SSL, es probable que deba incorporar la redirección para enviar todas las URL inseguras a su contraparte segura. Esto es necesario para asegurarse de que todos los usuarios y páginas admitan y utilicen su certificado SSL para cifrar las comunicaciones entre su servidor web y el visitante.
¿Por qué tendría que redirigir de HTTP a HTTPS?
Para proteger adecuadamente su sitio web con certificados SSL, puede decidir incorporar redireccionamientos en su sitio web, obligando a todas las URL http a redirigir a URL https seguras (es decir, http://midominio.com redirige a https://midominio.com). De esta manera, sin importar qué URL esté visitando un usuario en su sitio, será dirigido automáticamente a la versión segura de esa página.
Sin redireccionamientos, algunos usuarios o páginas pueden acceder a URL no seguras y no recibirán los beneficios de tener un certificado SSL. ¡Echemos un vistazo a cómo incorporar estos cambios en IIS con el módulo de redirección de reescritura de URL!
Navegando al módulo de redirección
Lo primero que tendremos que hacer es navegar a nuestro módulo de redirección. Para hacer esto, abra el Administrador de IIS (inetmgr.exe), expanda su servidor y seleccione el sitio en el que desea incorporar redireccionamientos.
En el panel de la ventana principal, desplácese hacia abajo hasta que encuentre Reescritura de URL en la subcategoría IIS y haga doble clic en este icono.
Si no ve este módulo, tendrá que instalarlo desde el sitio oficial de IIS, aquí.
Tenga en cuenta que el módulo de reescritura de URL solo está disponible para IIS 7 o superior.
Creación de su primera regla de redirección
Ahora que ha abierto el módulo de reescritura de URL, seleccione Agregar regla(s) en el menú de acciones de la parte superior derecha. Vamos a crear una regla en blanco.
Para crear una regla de redireccionamiento que obligue a todas las URL HTTP a HTTPS, deberá crear una regla con la siguiente configuración:
URL solicitada: coincide con el patrón
Uso: expresiones regulares
Patrón: (.*)
…con la casilla Caso “Ignorar” marcada.
Al establecer el patrón en (.*) y hacer coincidir las expresiones regulares, la regla de redirección coincidirá y procesará cualquier URL que reciba. El patrón de expresiones regulares (.*) coincide con todas las combinaciones posibles de caracteres en la URL.
Una vez que estas configuraciones estén en su lugar, desplácese hacia abajo hasta la sección Condiciones y expanda el menú desplegable.
Seleccione Agregar e ingrese la siguiente configuración:
Entrada de condición: {HTTPS}
Comprobar si la cadena de entrada: coincide con el patrón
Patrón: ^OFF$
Haga clic en Aceptar.
Ahora, en la página Editar regla de entrada para nuestra nueva regla, desplácese hacia abajo hasta la sección Acción.
Configurará el Tipo de acción como Redireccionar e ingresará la siguiente URL en la sección URL de redirección:
Asegúrese de desmarcar Agregar cadena de consulta y asegúrese de que el Tipo de redireccionamiento sea Permanente (301).
Nota: En caso de que tenga algunas dificultades con la redirección al final de este artículo, otra opción para probar su URL de redirección sería:
Estamos utilizando redireccionamientos permanentes (301) para nuestro sitio porque queremos que todas las URL no seguras se redirijan de forma automática y permanente a la versión https segura de la URL. Hay varios otros tipos de redireccionamientos disponibles, pero el redireccionamiento 301 hará que nuestro sitio web se comporte de la manera que queremos para HTTPS.
Una vez que haya confirmado que todas las configuraciones anteriores son correctas, seleccione Aplicar en el panel Acciones de la parte superior derecha.
Probar redirecciones para confirmar todas las URL de sitios web redireccionadas a HTTPS
Una vez que haya aplicado la nueva regla de redirección a su sitio web, podrá probar la redirección en su navegador.
Para asegurarse de que su navegador no esté utilizando datos en caché cuando se accede, abra una ventana Privada o Incógnito y navegue a cualquier URL http en su sitio.
Al acceder a estas URL, debería redirigir automáticamente a la versión HTTPS de su página. Suponiendo que ya haya probado su certificado SSL antes de la redirección, cuando se redirige su URL no segura, ahora debería mostrar https y un icono de candado seguro junto a la barra de URL.
Si tiene dificultades con su redirección o ve que no se está redirigiendo correctamente, nos interesa verificar el archivo web.config en el sitio web asociado para asegurarnos de que nuestra regla de redirección se haya agregado correctamente.
Puede verificar esto navegando a su sitio en IIS, haciendo clic derecho en su nombre y seleccionando Explorar.
Esto lo llevará al directorio raíz de su sitio web, donde encontrará un archivo llamado web.config. Abra este archivo en el Bloc de notas para ver su contenido.
Su web.config debe contener la siguiente información en algún lugar dentro de su contenido:
Si no tiene una sección que diga esto en su archivo web.config, agregue el bloque de código anterior justo antes de la etiqueta de cierre y guarde su archivo.
¡Ahora debería poder acceder a cualquier URL http en su sitio web y ver que redirigen a la URL https segura! ¡Felicitaciones, todas las páginas de su sitio y las URL se están redirigiendo a su contraparte segura!