Asp.net 如何在IIS中启用https？

我已经为我的网站申请了一个免费证书，并在证书存储中成功安装了该证书。并且CN与我的域相同（发布到mydomain）

我还设置了站点绑定，并使用免费证书添加了https绑定

端口443对入站和出站都是开放的

Windows网络疑难解答检测到资源（我的域）处于联机状态，但未响应连接尝试

但我仍然从浏览器中收到错误连接\u超时错误

我有没有漏步？如何在IIS中启用https

更新日期：2018年11月14日

我已经使用@Lex Li建议的

JexusManager

运行了绑定诊断和SSL诊断，并获得了以下更多信息：

绑定诊断：

绑定：https*：443:whatever.com

如果：

• TCP端口443必须在Windows防火墙（或任何其他等效产品）上打开

• 来自web浏览器的请求必须路由到此计算机上的以下端点
  • [：：1]：443
  • 我的私人IP地址：443

该站点可在127.0.0.1:443接收本地流量

此站点可在[：：1]：443获取本地流量

• Web浏览器应该使用URL。请求的主机头必须为“whatever.com”。 启动对whatever.com的DNS查询。 DNS查询返回1个结果。
  • 127.0.0.1

绑定诊断不会验证证书和其他SSL/TLS相关设置。

请在服务器级别运行SSL诊断以分析SSL/TLS配置。

然后我运行了SSL诊断，如下所示：

绑定：https*：443:whatever.com

SSLCertHash:2962cd5b2b450403bce520169c268de1f17a6216

SSL标志：无

测试终点：127.0.0.1

CertName:whatever.com

版本：3

您有一个与此证书对应的私钥

签名算法：sha256RSA

密钥交换算法：RSA-PKCS1-KeyEx密钥大小：2048

主题：CN=whatever.com

发卡机构：CN=TrustAsia TLS RSA CA，OU=域验证SSL，O=“TrustAsia

科技股份有限公司”，C=CN

有效期：2018年11月11日下午4:00:00至2019年12月11日上午4:00:00

序列号：0B365B8ABC8118CD7F818FD5B7BB485C

DS映射器用法：已禁用

存档：错误

主题备选名称：DNS名称=whater.com DNS名称=www.whater.com

密钥用法：密钥加密、数字签名

增强的密钥使用：服务器身份验证（1.3.6.1.5.5.7.3.1）、客户端

认证（1.3.6.1.5.5.7.3.2）

基本约束：主题类型=结束实体，路径长度约束=无

证书已验证。

我还运行了SLL检查程序，它返回：

com解析为My.Public.IP.Address的内容

服务器类型：Microsoft IIS/8.5

在whatever.com上未找到SSL证书。确保名称解析为正确的服务器，并且服务器防火墙上的SSL端口（默认为443）已打开

证书通过了SSL诊断，但存在一些问题。我不明白。如何为我的站点启用https协议？非常感谢

问题解决了

正如@johnwu所说，这不是一个编程问题，而是一个网络网关问题

首先，证书没有问题，服务器/防火墙设置也没有问题

问题发生在云服务提供商的网络网关中，该网关阻止了443端口的入站和出站。在我的例子中，我使用的是阿里云服务器，它阻止了从公网通过443端口发送的所有请求。这就是为什么我只能通过服务器上的浏览器访问SSL网站

---

解决方案非常简单。唯一需要做的就是通知云服务提供商打开443端口。在我的例子中，我只是在云服务器的控制面板中添加了443/443端口授权，然后修复了所有问题。

没有更多信息，在这种论坛中有太多的可能性。我建议检查，以确保流量正在被接收，并进入正确的端口，并检查奇怪的模式，如重定向循环。此外，请尝试从服务器本身上运行的浏览器访问站点，请记住，浏览器可能会尝试服务器基础结构可能阻止的访问。请运行报告并编辑您的问题以将其包括在内。您可能需要运行另一个报表@John Wu I只能通过在主机文件中添加

172.0.0.1 whatever.com

从服务器上的浏览器通过https协议访问站点。我非常确定证书不会过期。我将找到一种方法来检查W3C日志。谢谢如果您可以从服务器通过https访问网站，但不能从其他任何地方访问，则可能的罪魁祸首是防火墙或其他网络节点阻止443端口的入站。例如，这可能发生在一个数据中心中，该数据中心的SSL卸载和终止位于外围，这将排除对443的任何需求。可能还有100种其他的可能性。无论如何，这听起来根本不像是编程问题。