web-dev-qa-db-ja.com

IIS 7.0:HTTPSへの不要な自動リダイレクト

状況:

  • WinServer 2008 R2、IIS 7.0
  • 次のバインディングを持つデフォルトのWebサイト:www.<domain>.comのポート80のHTTPおよび<domain>.comのポートのHTTP、そしてポート443のHTTPS
  • リダイレクトなし(wordpress URLのみが 'index.php'を取り除くために再作成)
  • 現在のところ、SSLを必要とするサイトはありません(後で単一ページ/アプリケーション用に変更されます)

問題:ブラウザに<domain>.comをURLとして入力するたびに、https://www.<domain>.comにリダイレクトされます[<-'S'に注意してください](悪い)。 www.<domain>.comと入力しても、そのままです(良い)。

設定を100回確認したところ、その動作の理由がわかりません。何か案は?

4
Philip Allgaier

私はアドバイスを受けてTamperDataをインストールし、Wiresharkでトラフィックを記録しました。

結果:

IISではなく、クライアント/ブラウザが原因でした!両方のツールが示すように、クライアントは常にポート443経由でhttps://www.<domain>.comにリクエストを送信しました。そのため、ブラウザのすべてのキャッシュをクリアし、既存のセキュリティ例外をすべて削除しました(これは、SSLのテスト時にIISドメイン証明書が自己作成/署名されたためです)。これらすべての障害がなくなったので、クライアントはもう一度正常に動作し、実際に入力したリクエストのみを送信します。これは、HTTPSの試行を好む可能性があると思わせる例外がなくなったためです。

私を正しい方向に向けてくれてありがとう!

1
Philip Allgaier

IISは、単純な構成ではこの種のリダイレクトを実行しません。リダイレクトを送信する接続に応答する最初のページが何である可能性が非常に高いです-Wordpressまたはプラグイン、おそらく?

TamperDataプラグインを使用してクライアントにFireFoxをインストールし、 http://domain.com へのWebリクエストを監視して、サーバーに送信される内容を確認し、リダイレクトがどのように戻ってくるかを確認します-最初に提供されるものであり、どのヘッダーに付属していますか。多分それはそれにいくつかの光を当てるでしょうか?

3