Hi there, <br><br><div class="gmail_quote">On Tue, Jul 23, 2013 at 9:57 PM, Tyler Campaigne <span dir="ltr"><<a href="mailto:tyler@vidyard.com" target="_blank">tyler@vidyard.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Hello,<div><br>Our HTTPS Edgecast URLs are 404ing on the redirect. As an example file, <a href="https://gs1.wpc.edgecastcdn.net/8061DD/mirror_assets_production/javascripts/amplify.store.min.js" target="_blank">https://gs1.wpc.edgecastcdn.net/8061DD/mirror_assets_production/javascripts/amplify.store.min.js</a><br>


is redirecting to <a href="https://ne.wac.edgecastcdn.net/8061DD/mirror_assets_production/javascripts/amplify.store.min.js" target="_blank">https://ne.wac.edgecastcdn.net/8061DD/mirror_assets_production/javascripts/amplify.store.min.js</a> which is a 404 for our Edgecast account.</div>


<div><br></div></div></blockquote><div><br>That would be because there is a specific rule in the HTTPS Everywhere ruleset that redirects ne.wac.edgecastcdn to gs1.wpc.edgecastcdn, namely: <br><br><rule from="^https?://(?:ne\.wa|gs1\.wp)c\.edgecastcdn\.net/"<br>
        to="<a href="https://ne.wac.edgecastcdn.net/">https://ne.wac.edgecastcdn.net/</a>" /><br><br>My guess is that whoever wrote the rule thought that gs1.wpc was equivalent to ne.wac, but apparently that's not true. We should either write rule exceptions for the resources that are available via gs1.wpc but not ne.wac, or just remove the gs1.wpc -> ne.wac rewrite altogether. <br>
<br>You can see all the rules that someone has written at <a href="https://www.eff.org/https-everywhere/atlas/domains/edgecastcdn.net.html">https://www.eff.org/https-everywhere/atlas/domains/edgecastcdn.net.html</a>. <br>
 </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div><div>Our HTTP links work perfectly fine with the current ruleset, just the HTTPS ones seem to have broken rules for us.</div>
<div><br></div><div>I guess the main question I have is why the Edgecast rules are set up for requests that are already over HTTPS, as it seems redundant.</div></div></blockquote><div><br>It can't be guaranteed that everyone who makes those requests will always use the https version rather than http, so some extra redundancy is probably good. <br>
 </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div> As well, I'm not sure what a custom rule for our site would be, since the <a href="http://gs1.wpc.edgecastcdn.net" target="_blank">gs1.wpc.edgecastcdn.net</a> domain appears to be too general to make a custom rule for.</div>


<div><br></div><div>Any advice as to how to fix this for our site would be greatly appreciated!</div></div></blockquote><div><br>Thanks! If you have suggested changes to the rule, please let us know. It's likely that the author missed some cases, or rewrites that worked at the time no longer do.<br>
<br>-Yan<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><br></div><div>Cheers,</div><div>Tyler</div></div>
</blockquote></div><br><br clear="all"><br>-- <br>Yan Zhu<br><a href="http://web.mit.edu/zyan/www/" target="_blank">http://web.mit.edu/zyan/www/</a>