No Https to Http redirection

Hi, tts, and welcome to the User BB!

What do you mean by "I finally have the https site functioning normally (green bar)"?

Are you saying that your Virtual Server is configured with 'Type: Encrypted (HTTPS) & Redirect' and that it works correctly when accessed with https, but does not force the client browser to https when accessed with http?  If so, what do you see in the Web Application Firewall log related to that access?

Cheers - Bob

Thank you for responding so quickly!

"What do you mean by "I finally have the https site functioning normally (green bar)"?"
- This means when I navigate to the https site, I see the EV cert is performing normally (I had CN issues...which are now resolved).  

"Are you saying that your Virtual Server is configured with 'Type: Encrypted (HTTPS) & Redirect' and that it works correctly when accessed with https, but does not force the client browser to https when accessed with http?" 
- That is correct. 

 If so, what do you see in the Web Application Firewall log related to that access?

When I access the site via MYWEB.ORG
utm ulogd[4196]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62002" initf="eth0" srcmac="MAC" dstmac="MAC" srcip="MYIP" dstip="SERVERIP" proto="6" length="52" tos="0x00" prec="0x00" ttl="117" srcport="62023" dstport="80" tcpflags="SYN"

That looks correct, as it is a fwrule, and going to port 80 on the internal network.  The https should only be on the outside connection.  

Thank you for your attention,

Vince

Vince, that's the Firewall log file.  If you're seeing activity in there, I suspect that you have a DNAT in place that is capturing the traffic before it can reach the Web Application Firewall.  Refer to #1 in Rulz.

Cheers - Bob

There is only the license for webserver protection on this UTM (VPS), hence, the other log files are 0kb.

Vince, that log line is a ulogd line - the Firewall log.  Lines from the Web Application Firewall log are identified by the notation reverseproxy.  More than half of the logs listed are populated when you have only Webserver Protection.

Cheers - Bob

THANK YOU, for the clarification!  so, there are a few things in the WAF log that look like they need addressing and just need a pointer to where I can solve the issues:


utm reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroMYDOMOAIN] does not exist
2015:03:20-07:30:08 utm reverseproxy: AH00112: Warning: DocumentRoot [/var/www/REF_RevFroMYDOMAIN] does not exist
2015:03:20-07:30:09 utm reverseproxy: [Fri Mar 20 07:30:09.003879 2015] [mpm_worker:notice] [pid 4906:tid 4147574464] AH00292: Apache/2.4.10 (Unix) OpenSSL/1.0.1k configured -- resuming normal operations
2015:03:20-07:30:09 utm reverseproxy: [Fri Mar 20 07:30:09.003899 2015] [core:notice] [pid 4906:tid 4147574464] AH00094: Command line: '/usr/apache/bin/httpd'
2015:03:20-07:30:09 utm reverseproxy: [Fri Mar 20 07:30:09.003921 2015] [mpm_worker:warn] [pid 4906:tid 4147574464] AH00291: long lost child came home! (pid 21009)
2015:03:20-07:30:09 utm reverseproxy: [Fri Mar 20 07:30:09.003933 2015] [mpm_worker:warn] [pid 4906:tid 4147574464] AH00291: long lost child came home! (pid 21011)
2015:03:20-07:30:12 utm reverseproxy: id="0299" srcip="127.0.0.1" localip="127.0.0.1" size="100" user="-" host="127.0.0.1" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="463" url="/lb-status" server="localhost" referer="-" cookie="-" set-cookie="-"

Thank you for your help Bob!

That all looks normal.  What happens after that?  We're looking specifically for lines with statuscode in them.

Cheers - Bob