%20%2B%20%EB%B0%94%EC%9D%B8%EB%94%A9%20%EC%B6%94%EA%B0%80%20%EC%8B%9C%20%EC%9E%90%EB%8F%99%EC%9C%BC%EB%A1%9C%20HTTPS%EB%A1%9C%20%EB%A6%AC%EB%94%94%EB%A0%89%EC%85%98.png)
나는 지금까지 본 적 없는 이상한 행동을 이해하려고 노력한다.
사이트가 있습니다. 포트 80의 HTTP 호스트 이름 바인딩이 구성되었습니다. 해당 사이트는 HTTP를 통해 액세스할 수 있습니다.
HTTPS 바인딩을 추가하면(SNI를 사용해 보거나 포함하지 않고) HTTPS를 통해 사이트에 액세스할 수 있습니다. 그러나 HTTP를 통해 사이트에 액세스하려고 하면 HTTPS로 307 리디렉션이 발생합니다.
IIS 리디렉션 규칙이나 URL 재작성 규칙이 추가되지 않았습니다. 또한 HTTPS 포트를 다른 포트로 변경하면 다음과 같습니다. 44300, HTTP(포트 80)에서 리디렉션이 구성된 비표준 포트로 리디렉션되도록 업데이트됩니다.
가치가 있는 것은 .NET Core 사이트입니다. 응용 프로그램이 IIS 바인딩을 확인한 다음 여기에서 적절한 리디렉션을 수행할 가능성이 있습니까?
여러분의 모든 영리한 아이디어에 감사드립니다!
편집하다:
Microsoft.AspNetCore.HttpsPolicyjson 파일에서 다음에 대한 참조를 찾았습니다 . 소스 코드가 없습니다.
또한 웹 루트를 지우고 정적 index.htm 파일만 추가하면 마법의 리디렉션이 발생하지 않습니다. 따라서 ASP.NET Core 응용 프로그램의 경우 IIS 구성에서 포트 번호를 읽는 것 같습니다.
답변1
.NET Core에는 조건이 충족되는 것을 감지하면 실수로 활성화될 수 있는 기본 HTTP-HTTPS 리디렉션이 포함되어 있습니다. 따라서 원하는 것이 아니라면 개발자를 찾아 완전히 비활성화하십시오( UseHttpsRedirection코드에서 제거).