Configurar IIS 8 para forçar HTTPS

Hoje em dia a privacidade é uma das coisas mais importantes no mundo da Informática e aliada à privacidade está a segurança. Portanto faz todo o sentido que a comunicação entre um servidor e o seu cliente, especialmente se passar pela internet, seja segura.

Tendo isto em mente, foi-me pedido que forçasse sempre o SSL num servidor web em IIS 8.

Após alguma pesquisa encontrei uma solução simples e que acho a ideal para este caso.

E aqui fica a minha receita:
(Estou a assumir que tenham o IIS 8 instalado e configurado.)

1 - Instalar o url_rewrite que podem sacar aqui.

2 - No IIS manager seleccionar o site em que se pretende forçar o SSL ou caso se pretenda para todos os sites do servidor seleccionar o servidor.

3 - Clicar no URL Rewrite e seleccionar a opção "Import Rules"
No campo onde diz Rewrite Rules escrever as seguintes linhas:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

( O que o código faz é simples, sempre que detectar que se esteja a utilizar http ele vai re-escrever o URL de modo a que em vez de http fique https. )

E voilá, será sempre forçado o SSL na comunicação entre o servidor e o cliente.