我正在尝试在 IIS 7 上设置 HTTPS 站点。我添加了证书,设置了适当的绑定,并且可以从公司的内部网访问该站点,但是外部 Internet 上的任何人都无法访问它。我为端口 443 设置了 1:1 NAT 转发,它应该将请求路由到我的服务器的 IP 地址。我对端口 80 有同样的情况,并且 http 站点可访问没有任何问题。
对于我在这里可能缺少的东西有什么建议吗?
更新:
事实证明,管理我公司防火墙的公司已经添加了 https 和 443 的例外,以及正确的路由,但没有为处理 https 的进程添加例外。
首先,从外部使用 telnet 来查看是否可以从外部访问端口:
telnet <host name or ip> 443
注意端口前的空格。如果telnet 屏幕全黑,左上角有w 光标,则可以连接,所以这是一个iis 问题。
如果 telnet 只是坐在那里,它正在尝试连接但不能。它最终可能会抛出“连接被拒绝”或“无法连接”。这意味着问题出在物理防火墙(需要打开入站路径)或 iis 服务器本身(在其防火墙或 iis 配置中)
在这种情况下,下一步:在 IIS 服务器本身上执行 telnet 操作,并且来自与 IIS 相同的网络(例如不通过防火墙)。
-- 如果这有效:问题是网络防火墙配置
-- 如果这不起作用,您需要检查 IIS 服务器本身(Windows 防火墙)上的防火墙,以及 IIS 配置本身
请注意,在 windows 7 和 vista 上,telnet 可能不会开箱即用。谷歌如何启用它。
| 归档时间: |
|
| 查看次数: |
12083 次 |
| 最近记录: |