IIS6 resposta vazia para solicitações HTTPS

2

Estou tentando configurar um servidor IIS6 com um site (IP dedicado) para acesso HTTPS usando um certificado autoassinado.

Qualquer solicitação via HTTPS resulta em uma resposta vazia (tamanho zero) com esse status um tanto estranho

HTTP/0.9 200 OK

Nada estranho no formato de solicitação, apenas uma solicitação regular do navegador (Firefox neste exemplo)

GET https://server-name/ HTTP/1.1
Host: server-name
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:5.0.1) Gecko/20100101 Firefox/5.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip, deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Connection: keep-alive

Não há proxies entre o cliente e o servidor.

As solicitações HTTP estão funcionando conforme o esperado.

Houve um ligeiro soluço instalando o certificado de CA (o administrador o instalou na conta errada), mas isso foi corrigido.

Eu corri tudo através do SSLDiag e está voltando de forma cor-de-rosa.

Não sou administrador do Windows (desenvolvedor por profissão) e o administrador aqui não está muito familiarizado com o IIS ou com o processo de certificação e está tão perplexo quanto eu.

Aqui está uma extração de log do IIS que mostra que o IIS está realmente vendo as solicitações

#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2011-08-16 01:21:31
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status 
2011-08-16 01:21:31 10.40.149.87 GET / - 443 - 10.40.109.22 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+InfoPath.1;+InfoPath.3;+.NET4.0C;+.NET4.0E;+.NET+CLR+2.0.50727) 200 0 2
2011-08-16 01:22:54 10.40.149.87 GET / - 443 - 10.40.109.22 Fiddler 200 0 2
    
por Phil 16.08.2011 / 02:33

1 resposta

1

O IIS 6.0 pode retornar respostas HTTP / 0.9, mas realmente não deveria ser. Eu tenho uma strong suspeita de que o IIS não é o que está respondendo a sua solicitação. (Um tiro longo, mas isso é o melhor que posso fazer.) Execute netstat -a -n -o | find ":443 " e verifique se o PID retornou para o ouvinte na porta TCP 443 (coluna da extrema direita) corresponde ao processo "System" (PID 4). Se isso não acontecer, investigue o PID do processo que foi retornado para descobrir o que está escutando na porta 443.

A outra coisa a considerar seriam os logs do IIS. Você deve estar vendo entradas correspondentes às suas tentativas de acesso. Se você não fizer, então eu diria que outra coisa está atrapalhando.

Existe algum filtro ou extensão ISAPI ímpar instalado?

    
por 16.08.2011 / 05:24

Tags