Https

IIS7.5:HTTPS->HTTP 302 重定向

  • May 29, 2021

我有一個在很久以前配置的 IIS7 上執行的 asp.net 網站。似乎有一個 302 重定向,而是將所有通過 HTTPS 的請求重定向到 HTTP。我想刪除此重定向,以便我們可以通過 HTTPS 為網站提供服務。

具體來說,當使用 curl 進行測試時,請求任何頁面“https://WebSite.com/SomeThing”都會重定向到“http://website.com/something”(不安全,不維護大小寫)。唯一沒有重定向到 HTTP 的請求是裸域,它在重定向到 HTTP 之前轉到 Default.aspx。一些例子:

https://www.website.com -302-> Default.aspx
https://www.website.com/Default.aspx -302-> http://www.website.com/default.aspx
https://website.com/Default.aspx -302-> http://website.com/default.aspx
https://website.com/ABOUTUS.aspx -302-> http://website.com/aboutus.aspx

我不知道這個重定向是在哪裡配置的。在 IIS 管理器中,我檢查了“HTTP 重定向”模組(未啟用)、“URL 重寫”模組(未安裝)和 SSL 設置(未設置“需要 SSL”)。我在 Web 根目錄中搜尋了所有 *.aspx 文件的內容以查找“重定向”或“重寫”,但沒有找到任何內容。web.config 同上。

這個重定向還能隱藏在哪裡?主機是在 Azure VM 中執行的 Windows Server 2008 R2。

Lex Li 的評論讓我朝著正確的方向前進。

除了 ASP.net 程式碼之外,還有一些不在 webroot 中的 C# 程式碼。MasterPage.master.cs 有重定向。

要檢查的另一件事是ISAPI Filters在伺服器和站點級別。

您應該在那裡看到 ASP.Net filter.dll,但可能還有其他條目。

有些人使用 mod-rewrite DLL,它是 Apache mod-rewrite 模組的一個埠。ini與 DLL 相同的目錄中可能有一個文件。

否則我會仔細看:

C:\WINDOWS\system32\inetsrv\config\ApplicationHost.config

尋找任何看起來可疑或可能與您的問題有關的東西。

引用自:https://serverfault.com/questions/1063126