843 messaggi dal 08 aprile 2009
devo scrivere una rewrite di un subdomain su https e quindi:
http://www.xxx.yyyy.it to https://xxx.yyyy.it
http://xxx.yyyy.it to https://xxx.yyyy.it
https://www.xxx.yyyy.it to https://xxx.yyyy.it
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao Laura,
ok, perciò devi reindirizzare verso https://xxx.yyyy.it quando si verifica almeno una di queste condizioni:
  • Il nome host è diverso da xxx.yyyy.it;
  • Oppure il protocollo non è HTTPS.


Quindi prova con questa regola di riscrittura nel web.config dove vedi appunto le due condizioni.
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="ReindirizzamentoVersoHostCanonico" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions logicalGrouping="MatchAny">
                        <add input="{HTTP_HOST}" pattern="^xxx\.yyyy\.it$" negate="true" />
                        <add input="{HTTPS}" pattern="^off$" />
                    </conditions>
                    <action type="Redirect" url="https://xxx.yyyy.it/{R:1}" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>


ciao,
Moreno
Modificato da BrightSoul il 04 giugno 2019 08:10 -

Enjoy learning and just keep making
843 messaggi dal 08 aprile 2009
Le ho provate tutte.
Praticamente non mi rindirizza http://www.xxx.yyyy.it to https://
Ma ho qual'è il problema ed è un problema di creazione certificato su un sottodominio. Sul sottodominio non riesco a creare il bind https con e senza www. Se creo il certificato senza www non posso mettere il bind https con www. Se creo il certificato con www non posso mettere il bind senza www. Quindi sostanzialmente non potendo mettere il bind non posso neanche intercettare la richiesta e fare il rewrite.
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao,


Se creo il certificato con www non posso mettere il bind senza www.

Spiega bene che vuol dire che "non puoi". Si verifica un errore su IIS?

Se io vado a modificare i binding di un sito IIS 8.0 (o superiore) ne posso configurare più di uno su HTTPS perché supporta SNI (Server Name Indication).
Quindi per ogni binding HTTPS imposto queste informazioni:
  • Tipo: https
  • Indirizzo IP: tutti non assegnati
  • Nome host: www.xxx.yyyy.it (e poi creerò un altro binding https per xxx.yyyy.it). Oppure, se sono su IIS 10, posso creare un unico binding con wildcard come vedi qui.
  • Spunta su Richiedi Indicazione Nome Server
  • Seleziono il certificato SSL in cui è definito il nome indiciato alla voce Nome Host


Tu che versione di IIS hai?
Con quale certification authority stai creando i certificati?
Puoi includere più nomi nello stesso certificato?

ciao,
Moreno
Modificato da BrightSoul il 04 giugno 2019 13:59 -

Enjoy learning and just keep making
843 messaggi dal 08 aprile 2009
Li creo con Register.
Anche io metto tutti i bind che voglio ma non deve essere per un sottodominio.
Ad esempio ho un cliente che ha acquistato tutte le estensioni per tutti i paesi e io lì ho messo tutti i bind sia http che https.
Il problema ce l'ho solo per i sottodomini.
Se imposto il bind con il www e io l'ho creato senza www dopo non mi funziona tutto il sito.
La versione di IIS è la 8.5.

Questa cosa non me la spiego proprio.
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao,


Se imposto il bind con il www e io l'ho creato senza www dopo non mi funziona tutto il sito.

Che intendi con "non mi funziona tutto il sito". Nello specifico, che errore si presenta?


io l'ho creato senza www

E tu crea il certificato in modo che includa sia www che senza. Quindi nel certificato ci devono essere TUTTI i nomi host con i quali vuoi che sia raggiunto il sito, cioè:
  • sito.it
  • www.sito.it
  • sito.de
  • www.sito.de
  • sito.fr
  • www.sito.fr
  • ...e così via


È una questione di costo? Let's encrypt l'hai valutato che è gratuito?

ciao,
Moreno
Modificato da BrightSoul il 04 giugno 2019 23:37 -

Enjoy learning and just keep making
843 messaggi dal 08 aprile 2009
Ciao Moreno,
quando richiedo un certificato è valido solo per un dominio o valido solo per un sottodominio.
L'alternativa è comprare un certificato per tutto il dominio ma purtroppo così come non decido io i fornitori non posso neanche decidere io il protocollo di aquisto. Sono i contro di lavorare in una azienda con determinate caratteristiche...
11.886 messaggi dal 09 febbraio 2002
Contributi

L'alternativa è comprare un certificato per tutto il dominio ma purtroppo così come non decido io i fornitori non posso neanche decidere io il protocollo di aquisto.


Tu metti per iscritto la difficoltà tecnica che hai incontrato e proponi una soluzione (es. certificato per tutti i sottodomini, oppure passare ad altro fornitore). Anche se non ti danno retta subito, prima o poi qualcuno si lamenterà vedendo che il sito non è ancora entrato in produzione. A quel punto gli dirai: "Ti ricordi dell'email che ti avevo mandato un mese fa? Bene, rileggila e dammi l'approvazione per quello che ho suggerito di fare".

ciao,
Moreno

Enjoy learning and just keep making

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.