如何在IIS中启用https?
[英]How to enable https in IIS?
问题描述
我已经为我的网站应用了免费证书,并且已成功将证书安装在证书存储中。 CN与我的域相同(颁发给mydomain)。
我还设置了站点绑定,并使用免费证书添加了https绑定。
端口443为入站和出站打开。
Windows网络疑难解答检测到资源(我的域)处于联机状态,但未响应连接尝试 。
但是我仍然从浏览器中收到ERR_CONNECTION_TIMED_OUT错误。
我错过任何步骤了吗? 如何在IIS中启用https?
更新11/14/2018
我已经使用JexusManager建议的JexusManager运行绑定诊断和SSL诊断,并获得了以下更多信息:
绑定诊断:
绑定:https *:443:whatever.com
如果该网站可以吸引外部流量,
必须在Windows防火墙(或任何其他等效产品)上打开TCP端口443。
来自网络浏览器的请求必须路由到本机上的以下端点,
- [:: 1]:443。
- My.private.IP.address:443。
该站点可以在127.0.0.1:443处获取本地流量。
该站点可以在[:: 1]:443处获取本地流量。
- Web浏览器应使用URL https://whatever.com:443 。 请求必须具有“ whatever.com”的主机标头。 启动DNS查询what.com。 DNS查询返回1个结果。
- 127.0.0.1
绑定诊断程序不验证证书和其他与SSL / TLS相关的设置。
请在服务器级别运行SSL诊断,以分析SSL / TLS配置。
然后我运行SSL诊断,如下所示:
绑定:https *:443:whatever.com
SSLCertHash:2962cd5b2b450403bce520169c268de1f17a6216
SSL标志:无
测试端点:127.0.0.1
证书名称:whatever.com
版本:3
您有一个与此证书相对应的私钥。
签名算法:sha256RSA
密钥交换算法:RSA-PKCS1-KeyEx密钥大小:2048
主题:CN = whatever.com
发行者:CN = TrustAsia TLS RSA CA,OU =域验证的SSL,O =“ TrustAsia
Technologies,Inc。”,C = CN
有效期:从11/11/2018 4:00:00 PM到11/12/2019 4:00:00 AM
序列号:0B365B8ABC8118CD7F818FD5B7BB485C
DS Mapper用法:已禁用
存档:错误
使用者备用名称:DNS名称= whatever.com DNS名称= www.whatever.com
密钥用法:密钥加密,数字签名
增强的密钥用法:服务器身份验证(1.3.6.1.5.5.7.3.1),客户端
身份验证(1.3.6.1.5.5.7.3.2)
基本约束:主题类型=最终实体,路径长度约束=无
证书已验证。
而且,我还运行了SLL Checker,它返回:
what.com解析为My.Public.IP.Address
服务器类型:Microsoft-IIS / 8.5
在what.com上没有找到SSL证书。 确保名称解析为正确的服务器,并且服务器防火墙上的SSL端口(默认为443)处于打开状态。
证书通过了SSL诊断,但存在一些问题。 我没听懂 如何为我的网站启用https协议? 非常感谢!
1 个解决方案
解决方案1
0 已采纳 2018-11-15 23:07:14
问题解决了。
正如@John Wu所说,这不是编程问题,而是网络网关问题。
首先,证书没有问题,服务器/防火墙设置也没有问题。
该问题发生在云服务提供商的网络网关中,该网关阻止了443端口的入站和出站。 就我而言,我使用的是AliCloud服务器,它阻止了来自公共网络通过443端口的每个请求。 这就是为什么我只能通过服务器上的浏览器访问SSL网站的原因。
解决方案非常简单。 唯一需要做的就是通知云服务提供商打开443端口。 就我而言,我只是在云服务器的控制面板中添加了443/443端口授权,然后所有问题都已修复。
在 IIS 中启用 Http 或 Https 请求
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.