我们有一台装有 IIS 7 的 Windows 2008 服务器来测试我们为客户开发的网站。每个站点都绑定(bind)了一个子域:
- clienta.example.com
- clientb.example.com
- clientc.example.com
(* 使用 example.com 保护无辜者)
对于其中一个网站,我们现在必须测试它是否可以通过 https 运行。
所以我创建了一个以 *.example.com 作为通用名称的证书请求。我已收到证书(由 PositiveSSL SA 颁发)并完成了请求。证书现已安装在 IIS 中。
现在我已经使用以下设置将 https 绑定(bind)添加到第二个站点:
类型:https IP地址:全部未分配 端口:443 主机名:clientb.example.com SSL证书:*.example.com
通过常规 http 浏览该站点可以正常工作。当我尝试通过 https 浏览网站时,出现以下错误(取决于使用的浏览器):
Chrome
此网页不可用 错误 102 (net::ERR_CONNECTION_REFUSED):未知错误。
火狐
无法连接 Firefox 无法与位于 clientb.example.com 的服务器建立连接 Firebug 说状态:中止
Internet Explorer
Internet Explorer 无法显示网页
我检查了失败请求跟踪,根据日志,请求已完成,状态为 200。
我运行了 SSL 诊断工具,结果如下:
System time: Fri, 04 Mar 2011 14:04:35 GMT
Connecting to 192.168.2.95:443
Connected
Handshake: 115 bytes sent
Handshake: 3877 bytes received
Handshake: 326 bytes sent
Handshake: 59 bytes received
Handshake succeeded
Verifying server certificate, it might take a while...
Server certificate name: *.example.com
Server certificate subject: OU=Domain Control Validated, OU=PositiveSSL Wildcard, CN=*.example.com
Server certificate issuer: C=GB, S=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=PositiveSSL CA
Server certificate validity: From 2-3-2011 1:00:00 To 2-3-2012 0:59:59
1:00:00 To 2-3-2012 0:59:59
HTTPS request:
GET / HTTP/1.0
User-Agent: SSLDiag
Accept:*/*
HTTPS: 85 bytes of encrypted data sent
HTTPS: 533 bytes of encrypted data received
Status:
HTTP/1.1 404 Not Found
HTTP/1.1 404 Not Found
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Fri, 04 Mar 2011 14:04:35 GMT
Connection: close
Content-Length: 315
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Not Found</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Not Found</h2>
<hr><p>HTTP Error 404. The requested resource is not found.</p>
</BODY></HTML>
HTTPS: server disconnected
Final handshake: 37 bytes sent successfully
问:我该怎么做才能使这项工作正常进行?
最佳答案
要使 IP 绑定(bind)与主机 header 结合使用,最好首先确保防火墙将 https 请求转发到网络服务器 (TCP/443)。
哦。
关于iis-7 - 如何在 IIS 7 中为 SSL 配置站点?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5194540/