¿Por qué Request.IsSecureConnection devuelve falso cuando se espera que sea verdadero

Question

Tengo una página aspx que comprueba Request.IsSecureConnection para asegurarse de que es verdadera, si no lo hace redirige a la página segura en https://www.domain.com/page.aspx.

El servidor tiene un certificado SSL instalado para el dominio y el navegador muestra el ícono del candado.

El mismo código se ejecutó correctamente en un servidor diferente, pero ahora Request.IsSecureConnection siempre devuelve falso.

He creado un archivo aspx completamente vacío, que solo imprime el valor de retorno de Request.IsSecureConnection y sigue siendo falso, por lo que no hay otro contenido procedente de una solicitud http estándar.

¿Alguien podría sugerir qué podría estar causando esto, o dar algún indicio sobre cómo podría descubrir lo que está causando que esto siempre devuelva falso?

Answer 1

Si hay un enrutador de equilibrio de carga o similar en frente de su servidor web con terminación ssl, entonces la conexión desde allí a su servidor web no será a través de SSL. En este caso, generalmente debe verificar si hay una conexión en un puerto específico o si el equilibrador de carga está configurando los encabezados.

Answer 2

Algunos equilibradores de carga agregan un nuevo encabezado a la solicitud que puede usar para determinar si la solicitud original del cliente se realizó a través de SSL. Con sitios web Azure el siguiente código parece funcionar:

if (string.IsNullOrEmpty(Request.Headers["x-arr-ssl"])) 
{ 
    // No SSL 
} 
else 
{ 
    // Secure connection 
} 

Algunos otros equilibradores de carga pueden utilizar otro encabezado, por ejemplo X-reenvía Proto.