Imagens no servidor IIS não mantendo o protocolo HTTPS

Navegue suas respostas
1

Ao usar uma conexão HTTPS, recebemos o seguinte aviso:

"Your connection is encrypted with 128-bit encryption. However, this page includes other resources which are not secure."

PROBLEMA: Reduzimos o problema para as imagens na página SSL. Se colarmos um URL SSL em um navegador, ele redireciona para uma conexão não SSL.

EX: Colamos " link :www.example.com/images/checkout.gif" em um navegador e ele imediatamente redireciona para " link : / /www.example.com/images/checkout.gif "

Estamos executando as seguintes especificações do servidor:

Servidor: Windows Server 2003 Web Edition

Versão do IIS: 6.0

Verificamos as configurações e tudo parece estar bem.

EDIT: Tentamos esse mesmo problema em um servidor local e o redirecionamento NÃO ocorre. Usando o plugin "HttpFox" do firefox, vimos que recebemos um redirecionamento 302 de https para http no servidor de produção. Quando realizamos o mesmo teste no servidor local, o redirecionamento 302 não acontece. Verificar as configurações do IIS 6 em ambos os servidores não mostra diferenças.

    
por Scott Vercuski 29.07.2011 / 15:33

2 respostas

1

Mais informações são necessárias, por isso, provavelmente é hora de descobrir o mecanismo de diferença.

Agarre a Ferramenta de Implantação da Web (MSDEPLOY) em microsoft.com e crie um pacote a partir do servidor da Web em funcionamento.

Em seguida, faça um msdeploy -verb: sincronize com -whatif para comparar o pacote com o servidor prod e revele as diferenças na configuração.

Se não houver diferença, eles terão um desempenho idêntico. Não é, então existe um, não é apenas onde você olhou até agora.

    
por 30.07.2011 / 14:27
0

Acontece que o problema foi causado por um módulo SSL que não sabíamos que tínhamos. O módulo em questão foi chamado de secureWebPages . Tivemos que adicionar os caminhos extras ao componente para garantir que as imagens, os scripts e os estilos aparecessem como https também. Nós mudamos nosso arquivo de configuração de ... 

<secureWebPages enabled="true" xdt:Transform="Insert">
  <directory path="/checkout" />
</secureWebPages>

para ... 

<secureWebPages enabled="true" xdt:Transform="Insert">
  <directory path="/images" ignore="true" />
  <directory path="/styles" ignore="true" />
  <directory path="/scripts" ignore="true" />
  <directory path="/checkout" />
</secureWebPages>
    
por 01.08.2011 / 16:17

Tags

Cabeçalho de conteúdo PHP não especificando tamanho para meu download forçado qemu-kvm salva e restaura em diferentes máquinas - Migração offline