Nie można skonfigurować witryny HTTPS w IIS i Windows Server 2012

1

Wydaje mi się, że mam dziwny problem. Miałem witrynę HTTPS z certyfikatem SSL skonfigurowanym na serwerze z systemem Windows 2012 i działała dobrze, ale nie miała domyślnego portu 443. Aby uzyskać dostęp do witryny, wpisz https://test.site.com:1234 . Witryna została połączona z zewnętrznym adresem IP, aby można było uzyskać do niego dostęp spoza sieci za pomocą https://test.site.com:1234 . Teraz muszę go uruchomić na domyślnym porcie 443. Po edycji powiązań strona nie jest już dostępna zewnętrznie i jeśli spróbuję uzyskać do niej dostęp z sieci lokalnej za pomocą lokalnego adresu IP, otrzymuję błąd SSL, a jeśli zaakceptuję, zostaniesz przekierowany na stronę 404.

Ponowne włączenie witryny do portu 1234 sprawia, że ​​jest ona ponownie dostępna. Wydaje mi się, że coś jest nie tak z portem.

Witryna „test.site.com” nie jest zarejestrowaną domeną, więc nie wiem, czy to byłby problem? Sprawdziłem zaporę i o ile widzę, wszystko wydaje się w porządku.

Tak więc witryna HTTPS działa, jeśli nie działa z domyślnego portu 443. Po wejściu na domyślny port 443 jest niedostępny.

Czy problem może być związany z certyfikatem SSL lub brakiem zarejestrowanej nazwy domeny?

edycja - mogę teraz uzyskać dostęp do witryny za pośrednictwem lokalnego adresu IP. Problemem jest tylko dostęp zewnętrzny.

Dzięki

iis  windows-server-2012-r2  https 
M-Corp
źródło
Czy odpowiednio zaktualizowałeś zaporę sieciową, gdy witryna znajduje się na porcie 443?
joeqwerty
Cześć, tak, skonfigurowano zaporę sieciową, która umożliwia wysyłanie i odbieranie informacji o porcie 443 dla tej witryny.
M-Corp
„Witryna„ test.site.com ”nie jest zarejestrowaną domeną” - co to znaczy? Używasz wpisu w pliku hosta klienta, aby uzyskać dostęp do witryny na zewnątrz?
Daniel K
W jaki sposób port 443 jest dostępny przez twoją zaporę ogniową? Czy możesz to przetestować / udowodnić?
Daniel K
Proszę ujawnić swoje powiązania z witryną. Uruchom raport diagnostyki wiązania, a więcej można znaleźć docs.jexusmanager.com/tutorials/binding-diagnostics.html
Lex Li

Odpowiedzi:

0

Problem był spowodowany przez naszego dostawcę usług internetowych. Nasz dostawca usług internetowych zarządza naszą zaporą ogniową. Wysłano do nich żądanie otwarcia portu 443 dla połączeń przychodzących i wychodzących z komputerem, na którym działa witryna. Zrobili to dla portu 1234, więc spodziewaliśmy się tych samych zmian. Najwyraźniej port został otwarty, ale też nie był? Nie jestem facetem z sieci, więc nie mogłem zrozumieć problemu, ale z tego, co mogłem zrozumieć, było to, że konfiguracja portu 443 dla https wymaga innego zestawu do konfiguracji inne porty.

Również podczas testowania musisz upewnić się, że twój zewnętrzny adres IP, którego używa twój komputer do połączenia z siecią, to ten sam adres IP powiązany z witryną i certyfikat SSL. Dla nas zarejestrowaliśmy adres IP 12.34.56.78, ale kiedy robiłem „jakie jest moje IP” z serwera, pokazywał coś w rodzaju 13.46.79.85. Nasz dostawca usług internetowych musiał dokonać zmiany, aby połączyć lokalny adres IP z prawidłowym zewnętrznym adresem IP, a następnie zlecić lokalnej maszynie połączenie się z siecią za pośrednictwem zarejestrowanego adresu IP.

Podsumowując, trzeba było zrobić dwie rzeczy. Usługodawca musiał skonfigurować zaporę ogniową, aby zezwalać na port 443 dla połączenia https, i musiał mieć lokalną maszynę, na której działa witryna, połączyć się z siecią za pomocą prawidłowego adresu IP.

Mam nadzieję, że pomoże to każdemu, kto ma ten sam problem i korzysta z zewnętrznego firewalla.

M-Corp
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.