Tại sao Request.IsSecureConnection trả về false khi đúng là mong đợi

Question

Tôi có một trang aspx đang kiểm tra Request.IsSecureConnection để đảm bảo nó là đúng, nếu không nó chuyển hướng đến trang bảo mật tại https://www.domain.com/page.aspx.

Máy chủ có chứng chỉ SSL được cài đặt cho miền và trình duyệt hiển thị biểu tượng khóa móc.

Mã giống nhau chạy tốt trên một máy chủ khác, nhưng bây giờ Request.IsSecureConnection luôn trả về false.

Tôi đã tạo tệp aspx hoàn toàn trống, chỉ in giá trị trả về của Request.IsSecureConnection và nó vẫn sai, do đó không có nội dung nào khác xuất phát từ yêu cầu http chuẩn.

Ai đó có thể gợi ý điều gì có thể gây ra điều này hoặc đưa ra bất kỳ gợi ý nào về cách tôi có thể tìm hiểu điều gì gây ra điều này luôn trả về false?

Answer 1

Nếu có bộ định tuyến cân bằng tải hoặc tương tự ở phía trước máy chủ web của bạn với chấm dứt ssl thì kết nối từ đó đến máy chủ web của bạn sẽ không vượt quá SSL. Trong trường hợp này, bạn thường phải kiểm tra kết nối trên một cổng cụ thể hoặc các tiêu đề được đặt bởi bộ cân bằng tải.

Answer 2

Một số bộ cân bằng tải thêm tiêu đề mới vào yêu cầu mà bạn có thể sử dụng để xác định xem yêu cầu ban đầu từ ứng dụng khách có qua SSL hay không. Với các trang web Azure, mã sau dường như hoạt động:

if (string.IsNullOrEmpty(Request.Headers["x-arr-ssl"])) 
{ 
    // No SSL 
} 
else 
{ 
    // Secure connection 
} 

Một số bộ cân bằng tải khác có thể sử dụng tiêu đề khác, ví dụ: X-Forwarded-Proto.