将规则重写为 HTTPS，除非在本地主机上

Question

我正在使用答案 given here 作为尝试将重写规则添加到我的 web.config 文件的基础。我希望它匹配任何未在 localhost 上运行的 url 以强制使用 https。

这是我现在拥有的：

<system.webServer>
  <rewrite> <!-- force https - https://stackoverflow.com/a/15119044/51 -->
    <rules>
      <rule name="Redirect HTTP to HTTPS" stopProcessing="true">
        <match url="^((?!localhost).)*$"/>
        <conditions>
          <add input="{HTTPS}" pattern="^OFF$"/>
        </conditions>
        <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther"/>
      </rule>
    </rules>
  </rewrite>
</system.webServer>

我正在尝试使用negative lookaround，以便仅匹配不包含“localhost”的 url。但这不起作用。

那么应该如何设置这个规则才能只重写非本地 url 的呢？

Answer 1

试试这个条件：

<system.webServer>
  <rewrite>
    <rules>
      <rule name="Redirect HTTP to HTTPS" stopProcessing="true">
        <match url="^(.*)$"/>
        <conditions>
          <add input="{HTTPS}" pattern="^OFF$"/>
          <add input="{HTTP_HOST}" matchType="Pattern" pattern="^localhost$" negate="true" /> 
        </conditions>
        <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther"/>
      </rule>
    </rules>
  </rewrite>
</system.webServer>

对localhost 模式使用negate 条件应该可以解决问题。

Answer 2

添加到 anubhava 的 answer，您可以将 localhost 的 add 元素替换为以下 2 个条目，以使用可选端口满足 localhost 和 127.0.0.1，例如 localhost:59400，这是通过 Visual Studio 和 IIS 调试时的情况

<add input="{HTTP_HOST}" matchType="Pattern" pattern="^localhost(:\d+)?$" negate="true" />
<add input="{HTTP_HOST}" matchType="Pattern" pattern="^127\.0\.0\.1(:\d+)?$" negate="true" />    

使用原始答案，localhost:123 将被重定向到 https，这可能是不可取的。

Answer 3

更新正则表达式，这对我有用，带有自定义端口

<add input="{HTTPS}" pattern="off" ignoreCase="true" />
<add input="{HTTP_HOST}" matchType="Pattern" pattern="(localhost)(:\d+)" negate="true" />
<add input="{HTTP_HOST}" matchType="Pattern" pattern="(127.0.0.1)(:\d+)" negate="true" />