如何让IIS和ASP.NET了解SSL卸载,以便它为Response.Redirect使用正确的协议?
我正在使用正在使用F5负载均衡器和SSL卸载的客户端。 IIS网站(和ASP.NET Web应用程序)绑定到HTTP,而不是HTTPS,因此每当ASP.NET使用Response.Redirect(url)时,它都会导致302重定向到http而不是https
明显的解决方案是在IIS中绑定到HTTPS,但客户端不会以这种方式运行。他们有许多其他应用程序(主要是在apache上),并报告它工作正常(它以某种方式知道SSL卸载)。 SSL在负载均衡器处终止,这意味着用户到负载均衡器是HTTPS,然后负载均衡器到服务器是HTTP。他们希望保持这种方式(使IDS更容易检测加密有效载荷中的攻击,IT可以窥探用户等)。
我们尝试过URL Rewrite模块(来自Microsoft),但成效非常有限。客户的IT部门报告他们也尝试过使用F5的一些配置,但我不熟悉这个产品,显然他们也不熟悉。如果我们可以在IIS或其他东西强制标记会更容易,但我一直在查找Msft文档,到目前为止没有找到答案。
请寻找仅适用于IIS的解决方案。谢谢!