iis-7 - 如何在 IIS 7 中为 SSL 配置站点?

标签 iis-7 ssl https certificate

我们有一台装有 IIS 7 的 Windows 2008 服务器来测试我们为客户开发的网站。每个站点都绑定(bind)了一个子域:

  1. clienta.example.com
  2. clientb.example.com
  3. clientc.example.com

(* 使用 example.com 保护无辜者)

对于其中一个网站,我们现在必须测试它是否可以通过 https 运行。

所以我创建了一个以 *.example.com 作为通用名称的证书请求。我已收到证书(由 PositiveSSL SA 颁发)并完成了请求。证书现已安装在 IIS 中。

现在我已经使用以下设置将 https 绑定(bind)添加到第二个站点:

类型:https IP地址:全部未分配 端口:443 主机名:clientb.example.com SSL证书:*.example.com

通过常规 http 浏览该站点可以正常工作。当我尝试通过 https 浏览网站时,出现以下错误(取决于使用的浏览器):

Chrome

此网页不可用 错误 102 (net::ERR_CONNECTION_REFUSED):未知错误。

火狐

无法连接 Firefox 无法与位于 clientb.example.com 的服务器建立连接 Firebug 说状态:中止

Internet Explorer

Internet Explorer 无法显示网页

我检查了失败请求跟踪,根据日志,请求已完成,状态为 200。

我运行了 SSL 诊断工具,结果如下:

System time: Fri, 04 Mar 2011 14:04:35 GMT
Connecting to 192.168.2.95:443
Connected
Handshake: 115 bytes sent
Handshake: 3877 bytes received
Handshake: 326 bytes sent
Handshake: 59 bytes received
Handshake succeeded
Verifying server certificate, it might take a while...
Server certificate name: *.example.com
Server certificate subject: OU=Domain Control Validated, OU=PositiveSSL Wildcard, CN=*.example.com
Server certificate issuer: C=GB, S=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=PositiveSSL CA
Server certificate validity: From 2-3-2011 1:00:00 To 2-3-2012 0:59:59
1:00:00 To 2-3-2012 0:59:59
HTTPS request:
  GET / HTTP/1.0
  User-Agent: SSLDiag
  Accept:*/*
HTTPS: 85 bytes of encrypted data sent
HTTPS: 533 bytes of encrypted data received
Status:
  HTTP/1.1 404 Not Found
  HTTP/1.1 404 Not Found
  Content-Type: text/html; charset=us-ascii
  Server: Microsoft-HTTPAPI/2.0
  Date: Fri, 04 Mar 2011 14:04:35 GMT
  Connection: close
  Content-Length: 315
  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
  <HTML><HEAD><TITLE>Not Found</TITLE>
  <META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
  <BODY><h2>Not Found</h2>
  <hr><p>HTTP Error 404. The requested resource is not found.</p>
  </BODY></HTML>
HTTPS: server disconnected
Final handshake: 37 bytes sent successfully

问:我该怎么做才能使这项工作正常进行?

最佳答案

要使 IP 绑定(bind)与主机 header 结合使用,最好首先确保防火墙将 https 请求转发到网络服务器 (TCP/443)。

哦。

关于iis-7 - 如何在 IIS 7 中为 SSL 配置站点?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5194540/

上一篇:java - 为什么信任 anchor 不应包含在 PKIX 认证路径中?

下一篇:php - 使用 MySQL DB 调用的单个页面是否需要 SSL 证书?

相关文章:

asp.net - JS、图像和CSS被HTTPModule拦截

iis - 我在 IIS7 中添加了 HTTP 重定向并将其删除。至今仍在使用中。如何永久删除呢?

所有域的 SSL 证书

java - 如何绕过 Java 中的 SSL 证书发出 HTTPS SOAP 请求

java - AsyncHttpClient 不适用于 Android 4.4 Kitkat

linux - debian 9 上关于 HTTPS 的 curl 命令行 API 更改

security - 为什么握手协议(protocol)是sslv3,而client hello是sslv2

asp.net-mvc - 站点托管到 IIS 后,AngularJS 路由不起作用

ruby - 使用 Net::HTTP block 形式的 HTTPS 请求——这可能吗?

windows-xp - Windows XP 上的 Microsoft.Web.Administration

©2024 IT工具网  联系我们