Forcer le protocole HTTPS depuis le fichier web.config

Procédure

Définition

Suite à l'activation d'un certificat SSL sur un nom de domaine, il peut être nécessaire de forcer l'utilisation du protocole https, afin qu'un internaute soit automatiquement redirigé vers une url sécurisée

Comment forcer l'utilisation du protocole https via le fichier web.config ?

Vous devez modifier le contenu du fichier web.config et ajouter le code suivant :

<rewrite>
    <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true"> 
            <match url="(.*)" /> 
            <conditions> 
                <add input="{HTTPS}" pattern="off" ignoreCase="true" />
            </conditions> 
        <action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
        </rule> 
    </rules>
</rewrite>

Note :

• Vous devez placez le contenu de ce code juste avant </system.webServer>
• Si les sections <rewrite> / <rules> sont déjà présentes dans le fichier web.config, mettez le contenu ci-dessous sans les balises <rewrite> <rules> ... </ rules> </ rewrite> dans la section <rules> existante.