Iis 7 如何在IIS 7中为SSL配置站点?
我们有一个带有IIS 7的Windows 2008服务器来测试我们为客户开发的站点。每个站点在子域上都有一个绑定:Iis 7 如何在IIS 7中为SSL配置站点?,iis-7,ssl,https,certificate,Iis 7,Ssl,Https,Certificate,我们有一个带有IIS 7的Windows 2008服务器来测试我们为客户开发的站点。每个站点在子域上都有一个绑定: clienta.example.com clientb.example.com clientc.example.com (*使用example.com保护无辜者) 对于其中一个站点,我们现在必须测试它是否可以通过https工作 因此,我创建了一个以*.example.com作为通用名称的证书请求。我已收到证书(由PositiveSSL SA颁发)并完成申请。证书现在已安装在IIS
因此,我创建了一个以*.example.com作为通用名称的证书请求。我已收到证书(由PositiveSSL SA颁发)并完成申请。证书现在已安装在IIS中 现在,我已使用以下设置将https绑定添加到第二个站点: 类型:https IP地址:全部未分配 港口:443 主机名:clientb.example.com SSL证书:*.example.com
通过常规http浏览该站点效果良好。当我尝试通过https浏览网站时,会出现以下错误(取决于使用的浏览器): Chrome 此网页不可用 错误102(网络::错误连接被拒绝):未知错误 Firefox 无法连接 Firefox无法与clientb.example.com上的服务器建立连接 萤火虫说状态:中止 Internet Explorer Internet Explorer无法显示该网页
我检查了失败的请求跟踪,根据日志,请求已完成,状态为200
我已运行SSL诊断工具,结果如下:
System time: Fri, 04 Mar 2011 14:04:35 GMT
Connecting to 192.168.2.95:443
Connected
Handshake: 115 bytes sent
Handshake: 3877 bytes received
Handshake: 326 bytes sent
Handshake: 59 bytes received
Handshake succeeded
Verifying server certificate, it might take a while...
Server certificate name: *.example.com
Server certificate subject: OU=Domain Control Validated, OU=PositiveSSL Wildcard, CN=*.example.com
Server certificate issuer: C=GB, S=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=PositiveSSL CA
Server certificate validity: From 2-3-2011 1:00:00 To 2-3-2012 0:59:59
1:00:00 To 2-3-2012 0:59:59
HTTPS request:
GET / HTTP/1.0
User-Agent: SSLDiag
Accept:*/*
HTTPS: 85 bytes of encrypted data sent
HTTPS: 533 bytes of encrypted data received
Status:
HTTP/1.1 404 Not Found
HTTP/1.1 404 Not Found
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Fri, 04 Mar 2011 14:04:35 GMT
Connection: close
Content-Length: 315
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Not Found</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Not Found</h2>
<hr><p>HTTP Error 404. The requested resource is not found.</p>
</BODY></HTML>
HTTPS: server disconnected
Final handshake: 37 bytes sent successfully
系统时间:2011年3月4日星期五14:04:35 GMT
连接到192.168.2.95:443
有联系的
握手:发送115字节
握手:收到3877字节
握手:发送326字节
握手:接收59字节
握手成功
正在验证服务器证书,可能需要一段时间。。。
服务器证书名称:*.example.com
服务器证书主题:OU=已验证的域控制,OU=PositiveSSL通配符,CN=*.example.com
服务器证书颁发者:C=GB,S=Greater Manchester,L=Salford,O=Comodo CA Limited,CN=PositiveSSL CA
服务器证书有效期:从2011年3月2日1:00:00到2012年3月2日0:59:59
1:00:00至2-3-2012 0:59:59
HTTPS请求:
GET/HTTP/1.0
用户代理:SSLDiag
接受:*/*
HTTPS:发送85字节的加密数据
HTTPS:收到533字节的加密数据
地位:
未找到HTTP/1.1 404
未找到HTTP/1.1 404
内容类型:text/html;字符集=美国ascii码
服务器:Microsoft HTTPAPI/2.0
日期:2011年3月4日星期五14:04:35 GMT
连接:关闭
内容长度:315
找不到
找不到
HTTP错误404。找不到请求的资源
HTTPS:服务器已断开连接
最终握手:成功发送37字节
问:我能做些什么来实现这一点?要使IP绑定与主机头结合使用,最好首先确保防火墙将https请求转发到Web服务器(TCP/443)
Doh.要使IP绑定与主机头结合使用,最好首先确保防火墙将https请求转发到Web服务器(TCP/443)
Doh.您的IE和FireFox错误是一般性的,常见的,当证书安装不正确、没有私钥、需要修复等时会出现错误。您是否尝试运行
SSL Diag
?这是一个很好的资源,可以帮助您确定站点SSL无法按预期运行的原因。您应该可以将其作为IIS资源工具包的一部分下载到Microsoft。我刚刚使用了SSL诊断工具,并复制了问题中的输出。如果正如George所说,证书可能有问题,请尝试使用自签名证书进行测试?它可以在IIS管理器的“服务器证书”对话框中创建。我假设测试站点可以通过http?更正正常工作,自签名证书也不起作用。您的IE和FireFox错误是一般性的,常见的,当证书安装错误时出现的错误,没有私钥,需要修复等。您是否试过运行SSL Diag
?这是一个很好的资源,可以帮助您确定站点SSL无法按预期运行的原因。您应该可以将其作为IIS资源工具包的一部分下载到Microsoft。我刚刚使用了SSL诊断工具,并复制了问题中的输出。如果正如George所说,证书可能有问题,请尝试使用自签名证书进行测试?它可以在IIS管理器的“服务器证书”对话框中创建。我假设测试站点可以通过http正常工作?更正,自签名证书也不能工作。