Ssl 使用HTTPS的IIS 7站点无法从外部Internet访问（可从内部网访问）_Ssl_Iis 7_Https

Ssl 使用HTTPS的IIS 7站点无法从外部Internet访问（可从内部网访问）

ssl iis-7 https

Ssl 使用HTTPS的IIS 7站点无法从外部Internet访问（可从内部网访问）,ssl,iis-7,https,Ssl,Iis 7,Https,我正在尝试在IIS 7上设置HTTPS站点。我已经添加了证书，设置了适当的绑定，并且可以从我公司的内部网访问该站点，但是外部internet的任何人都无法访问该站点。我为端口443设置了1:1 NAT转发，该端口应将请求路由到服务器的IP地址。对于端口80，我也有同样的情况，对于http站点的可访问性没有任何问题对于我可能遗漏的内容，有什么建议吗更新：事实证明，管理我公司防火墙的公司已经为https和443以及正确的路由添加了异常，但没有为处理https的流程添加异常对于初学者，从外部使

我正在尝试在IIS 7上设置HTTPS站点。我已经添加了证书，设置了适当的绑定，并且可以从我公司的内部网访问该站点，但是外部internet的任何人都无法访问该站点。我为端口443设置了1:1 NAT转发，该端口应将请求路由到服务器的IP地址。对于端口80，我也有同样的情况，对于http站点的可访问性没有任何问题

对于我可能遗漏的内容，有什么建议吗

更新：

事实证明，管理我公司防火墙的公司已经为https和443以及正确的路由添加了异常，但没有为处理https的流程添加异常

对于初学者，从外部使用telnet查看是否可以从外部访问端口：

telnet <host name or ip> 443

telnet 443

注意端口前的空间。如果telnet屏幕完全变黑，光标位于左上角，则可以连接，因此这是iis问题

如果telnet只是坐在那里，它正在尝试连接，但无法连接。它可能最终抛出“连接被拒绝”或“无法连接”。这意味着问题出在物理防火墙（需要打开入站路径）或iis服务器本身（在其防火墙或iis配置中）

在这种情况下，下一步：在IIS服务器本身上，并从与IIS相同的网络（例如，不通过防火墙）执行telnet操作

--如果有效：问题在于网络防火墙配置

--如果这不起作用，则需要检查IIS服务器本身（windows防火墙）上的防火墙以及IIS配置本身

请注意，在windows 7和vista上，telnet可能不是现成的。谷歌如何启用它。

你可能想在上问这个问题-这可能会导致更好更快的答案。你说它无法访问是什么意思？在外部，您是否能够远程登录到端口443？我收到的错误是“主机在30000毫秒的超时时间内未接受连接”。我无法通过telnet连接到443端口。谢谢，伙计，这很有帮助。我不能打电话进来；它只是挂起，然后说“连接被拒绝”。我们的防火墙是由第三方公司处理的，他们发誓443是开放的…如果这是真的，它需要IIS配置？谢谢，这很有帮助。我仍然没有让它工作，但telnet确实可以从IIS工作。管理我们防火墙的第三方说，443上的请求应该是开放的，并路由到我的服务器。在这一点上，我很确定他们错过了什么。