IIS 7.0: redirecionamento automático indesejado para HTTPS

Navegue suas respostas
2

Situação:

  • WinServer 2008 R2 com o IIS 7.0
  • Site padrão com as seguintes ligações: HTTP na porta 80 para www.<domain>.com e HTTP na porta para <domain>.com , bem como HTTPS na porta 443
  • Sem redirecionamentos (apenas um URL do wordpress reconfigura para se livrar de 'index.php')
  • Nenhum site requer SSL ainda (mais tarde será alterado para páginas / aplicativos únicos)

Problema: Toda vez que eu digito <domain>.com como o URL em qualquer navegador, eu sou redirecionado para https://www.<domain>.com [< - observe o 'S'] (ruim). Quando eu digito www.<domain>.com , ele fica como está (bom).

Eu verifiquei novamente as configurações uma centena de vezes e não consigo encontrar nenhum motivo para esse comportamento. Alguma idéia?

    
por Philip Allgaier 24.04.2013 / 00:53

2 respostas

1

Eu segui o conselho e instalei o TamperData e também registrei o tráfego com o Wireshark.

Resultado:

Não é o IIS, mas o cliente / navegador foi o culpado! O cliente sempre enviava uma solicitação para https://www.<domain>.com pela porta 443, como as duas ferramentas mostravam. Por isso, limpei todos os caches nos navegadores e removi todas as exceções de segurança preexistentes (que uma vez eu aparentemente criei ao testar páginas SSL via IIS, pois meus certificados de domínio eram criados / assinados automaticamente). Agora, com todos esses distúrbios ocorridos, o cliente mais uma vez funciona bem comportado e só envia as solicitações que eu realmente o digito, já que não existem mais exceções que possam permitir que ele acredite que eu possa preferir uma tentativa de HTTPS.

Obrigado por me apontar na direção certa!

    
por 24.04.2013 / 09:51
2

O IIS não faz esse tipo de redirecionamento com uma configuração simples, é muito mais provável que seja a primeira página respondendo a conexão enviando o redirecionamento - Wordpress ou um plugin, talvez?

Instale o FireFox com o plug-in TamperData em seu cliente e assista à solicitação da web para link e veja o que é enviado ao servidor e veja como o redirecionamento volta e em que estágio - qualquer coisa é servida primeiro, com quais cabeçalhos ela vem. Talvez isso lance alguma luz sobre isso?

    
por 24.04.2013 / 02:03

Tags

Rsyslog unix timestamps no RHEL6 Por que essa configuração de cabeçalho HTTP faz com que os navegadores sempre executem solicitações If-Modified-Since?