Temos um novo servidor, com um certificado SSL já instalado pela nossa empresa de hospedagem e visível no gerenciador do IIS no nó do servidor.
Nas ligações do nosso site, temos a porta 443 configurada com o certificado correto (até onde eu sei).
O problema é que, se você se conectar através de um navegador usando https, será imediatamente redirecionado para http (e, em seguida, verá o site bem). Estamos tentando colocar o site inteiro atrás de ssl, mas se sob "configurações ssl" marcarmos "require ssl", seu navegador ainda será redirecionado para http e, em seguida, receberá uma conexão recusada imediatamente! (o que faz sentido meio)
Eu executei uma ferramenta de diagnóstico SSL do IIS (de link ) e tudo parece OK, mas não tenho certeza do que estou vendo. Vou postar o log apenas se solicitado, pois ele está cheio de referências de servidor que eu terei que filtrar por segurança.
Detalhes finais - estamos usando o ASP.Net e estamos usando a autenticação de formulários, se isso for importante. O servidor é o Windows 2008 SP2 de 64 bits.
Acontece que o problema era nosso sistema CMS, Sitefinity. Ele tem uma propriedade de página chamada "usar SSL" e, se não estiver definida (o padrão), redirecionaria explicitamente as solicitações seguras para não seguras. Para corrigir, no web.config, altere o
<cms defaultProvider="Sitefinity" pageExtension=".aspx" disabled="false" pageEditorUIMode="Overlay" sslRedirection="ToHttpsOnly">
O bit importante é: sslRedirection="ToHttpsOnly"
Nas configurações do IIS, qual é o documento padrão na raiz? Também pode ser possível que o documento padrão tenha um redirecionamento de volta para http, verifique o código-fonte do arquivo de índice? talvez durante os estágios de desenvolvimento antes de viver? Esse problema sempre foi o caso ou apenas recentemente surgiu ao adicionar SSL?
Eu recomendaria usar o Fiddler de uma máquina remota ( link ) e ver a sequência de solicitações que estão acontecendo. O mais provável é que algo em seu aplicativo esteja retornando um 301 ou 302 (Redirecionado) para ele.
Além disso, no servidor, tente ativar o Rastreamento de solicitação com falha com a configuração pelo código de status 100-600 e registre todo o conteúdo. Em seguida, emita a solicitação, você verá no servidor os arquivos de log que lhe dirão exatamente o que está acontecendo: link
Você provavelmente deve remover a ligação http no site em questão, caso ainda não tenha feito isso. Clique no site, clique em Ligações no lado direito da tela e deixe apenas https lá.
Tags ssl https windows-server-2008 iis-7