Hébergement WEBDEV — configuration du fichier web.config

Contexte — qui est concerné ?

Cette procédure s’adresse aux clients disposant d’un hébergement WEBDEV (offre payante ou gratuite). Elle permet de finaliser le déploiement en redirigeant automatiquement la page d’accueil (/) vers votre application WEBDEV.

Objectif

  • Indiquer à IIS où se trouve votre application.
  • Forcer le HTTPS une fois le certificat installé.

Modèle de web.config :

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <!-- Redirige la racine du site vers votre application WEBDEV -->
        <rule name="Redirect to webdev site" stopProcessing="true" enabled="true">
          <match url="^$" />
          <conditions />
          <action type="Redirect" url="/NOM_APPLICATION" redirectType="Permanent" />
        </rule>

        <!-- (Optionnel) Forcer le HTTPS -->
        <rule name="Force HTTPS" enabled="false" stopProcessing="true">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="off" />
          </conditions>
          <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>

1- Remplacer NOM_APPLICATION
     Mettez le nom exact du dossier de votre application tel qu’il apparaît sous Sites.

     Exemple : si vos fichiers sont dans Sites\mon_application\..., configurez :

<action type="Redirect" url="/mon_application" redirectType="Permanent" />

Note : Effet immédiat : l’URL racine de votre site (https://votre-domaine/) redirige automatiquement vers https://votre-domaine/mon_application.

Forcer le HTTPS (après la création du certificat SSL/TLS)

N’activez pas le HTTPS tant que le certificat n’est pas installé et lié au site, sinon vos visiteurs verront une alerte de sécurité.

Afin que nous mettions en place un certificat SSL/TLS pour votre site, veuillez nous en faire la demande via « contact@francelink.fr ».

Dès que nous vous confirmons la mise en place du certificat, passez la règle Force HTTPS à enabled="true" :

<rule name="Force HTTPS" enabled="true" stopProcessing="true">

Questions fréquentes :

  • Pourquoi le HTTPS n’est-il pas activé par défaut ?
    Parce qu’un certificat valide et un binding 443 sont indispensables. Sans cela, forcer le HTTPS provoque des erreurs côté navigateur. Activez la règle uniquement après l’installation du certificat.
  • Où placer exactement web.config ?
    À la racine du dossier www de l’hébergement (et non dans Sites).