带有 SSL 的 F5 上的 IIS 8.0 网站 - 无法退出网站

Question

我们有一个奇怪的情况，用户登录网站 (Asp.Net)，在注销时，它只会将我们引导到主页“https://newsite/default.aspx”但是如果我们用登录替换默认值，我们会立即重新登录。仅当我们通过位于 F5 上的关联 DNS A 记录的公共 IP 时才会发生这种情况。如果我们通过 IP 绑定“https://ipaddress/default”在 IIS 服务器上打开站点，我可以登录和注销并保持注销状态，它按预期工作。我曾与 F5 支持合作，并尝试了多种不同的配置更改，而且每次都没有骰子，相同的行为。新站点在 F5 中的设置与我们当前的生产站点相同，开发人员说注销代码与当前生产站点相同，因此我们对为什么会发生这种情况感到困惑。持久性也在负载平衡器上设置。任何朝着正确方向的帮助都会很棒。

Answer 1

我建议检查几件事：

1. 如果您使用类似Fiddler 的方式监控流量，并比较使用 F5 和不使用 F5 的登录/注销结果，您发现有什么不同吗？我会寻找特定的东西，比如设置或删除 cookie。我知道 ASP.NET 使用特定的 cookie 进行会话，所以我想知道该 cookie 在注销时是否没有被正确删除。

2. 一旦您退出站点（通过 F5 时），如果您刷新页面，您是否保持登录状态（在这种情况下，我可以看到某种缓存可能会发回页面即使您已注销。如果是这种情况，您可以让 F5 管理员检查虚拟服务器上是否有 Web Acceleration profile 并将其删除以查看是否有帮助。

Answer 2

看起来特定的安全 cookie 代码导致了在 ektron 中创建重复 cookie 的问题。

以下代码已被删除，现在可以通过我们的 F5 通过 SSL 正常注销。

删除的代码： Dim lSec As SecurityAPI.Cookie = New SecurityAPI.Cookie(Me, mServerEnvironment, mCOGUser.PeopleID) lSec.SetCookie()