ASP.NET MVC Http' yi Https' e Yönlendirme

SSL sertifikaları websitelerinizin güvenliği açısından son derece önemlidir. Özellikle web sayfası üzerinde form doldurup sunucuya veri gönderme işlemlerinde doldurulan veriyi şifreleyerek sunucuda şifreyi çözüp işlem yapılır.

Web.config dosyasına ekleyeceğiniz bir bölüm ile bu son derece kolay bir biçimde gerçekleşmektedir. configuration segmenti içerisine aşağıdaki kodu doğrudan yapıştırabilirsiniz.

<system.webServer>
    <rewrite>
        <rules>
            <clear />
            <rule name="Redirect to https" stopProcessing="true">
                <match url=".*" />
                <conditions>
                    <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                </conditions>
                <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" appendQueryString="false" />
            </rule>
        </rules>
    </rewrite>
</system.webServer>

Eğer zaten system.webServer segmenti mevcutsa rewrite segmentini onun içerisine yapıştırın.

Web.config dosyasına yapıştıracağınız bu kod ile girilen her url, https olan haline otomatik 301 yönlendirmesi yapacaktır. 301 yönlendirmesi (permanent redirect) kalıcı yönlendirme demektir. Her girilen url https' e yönlenince yönlendirme kullanıcı(client) tarafında cache içerisine yazılır. Tekrar aynı url için sunucu(server) tarafında yönlendirme yapılmaz. 301 yönlendirmeleri Google arama motorunun websitesindeki sayfaları indexlerken çıkacak arama sonuçlarının da daha çabuk değişmesini sağlar.