Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 5915 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No Https to Http redirection

the truth seeker
I have been messing with my SSL, trying to get an EV cert to work properly (Comodo).  I finally have the https site functioning normally (green bar), so I thought it was time to set the redirection.

My understanding of the process is as follows:

UTM intercepts traffic on http, requests https and establishes ssl communication.  The traffic is passed to the internal server via plain http, and uses the port (80) for non-https traffic (virtual server).  

What is happening is that I am not being re-directed.  I will go to Example Domain and still end up at the http site. 

I go to https://www.example.org and its on ssl.

I have even set the real webserver to use https, and still get directed to the http port.  There should be confirmation in the address bar that the site has gone to https, and there is none.  

Been up and down the internet, so any help is appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Thank you for responding so quickly!

    "What do you mean by "I finally have the https site functioning normally (green bar)"?"
    - This means when I navigate to the https site, I see the EV cert is performing normally (I had CN issues...which are now resolved).  

    "Are you saying that your Virtual Server is configured with 'Type: Encrypted (HTTPS) & Redirect' and that it works correctly when accessed with https, but does not force the client browser to https when accessed with http?" 
    - That is correct. 

     If so, what do you see in the Web Application Firewall log related to that access?

    When I access the site via MYWEB.ORG
    utm ulogd[4196]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62002" initf="eth0" srcmac="MAC" dstmac="MAC" srcip="MYIP" dstip="SERVERIP" proto="6" length="52" tos="0x00" prec="0x00" ttl="117" srcport="62023" dstport="80" tcpflags="SYN"

    That looks correct, as it is a fwrule, and going to port 80 on the internal network.  The https should only be on the outside connection.  

    Thank you for your attention,

    Vince
Reply
  • 0
    Thank you for responding so quickly!

    "What do you mean by "I finally have the https site functioning normally (green bar)"?"
    - This means when I navigate to the https site, I see the EV cert is performing normally (I had CN issues...which are now resolved).  

    "Are you saying that your Virtual Server is configured with 'Type: Encrypted (HTTPS) & Redirect' and that it works correctly when accessed with https, but does not force the client browser to https when accessed with http?" 
    - That is correct. 

     If so, what do you see in the Web Application Firewall log related to that access?

    When I access the site via MYWEB.ORG
    utm ulogd[4196]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62002" initf="eth0" srcmac="MAC" dstmac="MAC" srcip="MYIP" dstip="SERVERIP" proto="6" length="52" tos="0x00" prec="0x00" ttl="117" srcport="62023" dstport="80" tcpflags="SYN"

    That looks correct, as it is a fwrule, and going to port 80 on the internal network.  The https should only be on the outside connection.  

    Thank you for your attention,

    Vince
Children
No Data
Unfiltered HTML