我們有一臺帶有IIS 7的Windows 2008服務器來測試我們爲客戶開發的網站。每個站點都有一個子域名綁定:如何在IIS 7中爲SSL配置站點?
- clienta.example.com
- clientb.example.com
- clientc.example.com
(*使用example.com保護無辜的)
對於這些網站之一,我們現在必須測試它是否可以通過https工作。
所以我創建了一個以* .example.com作爲公共名稱的證書請求。我已收到證書(由PositiveSSL SA頒發)並完成了請求。證書現在安裝在IIS中。
現在我已經添加了HTTPS以下設置結合到第二站點:
鍵入:https IP地址:所有未分配的端口 :443 主機名:clientb.example.com SSL證書: * .example.com
通過普通http瀏覽網站可以正常工作。當我嘗試瀏覽該網站通過https我收到以下錯誤(取決於所使用的瀏覽器):
鉻
此網頁無法使用 錯誤102(net :: ERR_CONNECTION_REFUSED):未知的錯誤。
火狐
無法連接 火狐不能建立在clientb.example.com 到服務器的連接螢火蟲說狀態:已中止
的Internet Explorer
互聯網資源管理器無法顯示網頁
我已經檢查失敗請求跟蹤,並根據日誌請求與狀態200
我有以下結果運行SSL診斷工具完成:
System time: Fri, 04 Mar 2011 14:04:35 GMT
Connecting to 192.168.2.95:443
Connected
Handshake: 115 bytes sent
Handshake: 3877 bytes received
Handshake: 326 bytes sent
Handshake: 59 bytes received
Handshake succeeded
Verifying server certificate, it might take a while...
Server certificate name: *.example.com
Server certificate subject: OU=Domain Control Validated, OU=PositiveSSL Wildcard, CN=*.example.com
Server certificate issuer: C=GB, S=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=PositiveSSL CA
Server certificate validity: From 2-3-2011 1:00:00 To 2-3-2012 0:59:59
1:00:00 To 2-3-2012 0:59:59
HTTPS request:
GET/HTTP/1.0
User-Agent: SSLDiag
Accept:*/*
HTTPS: 85 bytes of encrypted data sent
HTTPS: 533 bytes of encrypted data received
Status:
HTTP/1.1 404 Not Found
HTTP/1.1 404 Not Found
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Fri, 04 Mar 2011 14:04:35 GMT
Connection: close
Content-Length: 315
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Not Found</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Not Found</h2>
<hr><p>HTTP Error 404. The requested resource is not found.</p>
</BODY></HTML>
HTTPS: server disconnected
Final handshake: 37 bytes sent successfully
問:我能做些什麼來完成這項工作?
您的IE和FireFox錯誤是通用的,當證書安裝不正確時出現的常見錯誤,沒有私鑰,需要修復等。您是否嘗試過運行'SSL Diag'?這是一個很好的資源,用於確定您的網站SSL未按預期運行的原因。您應該能夠將其作爲Microsoft資源提供的IIS資源工具包的一部分下載。 – 2011-03-04 13:56:08
我剛剛使用SSL診斷工具並複製了我的問題中的輸出。 – 2011-03-04 14:08:32
如果喬治說過可能存在證書問題,那麼可以嘗試自簽名測試證書嗎?它可以在IIS管理器的「服務器證書」對話框中創建。我認爲測試的網站在http上正常工作? – rsc 2011-03-04 14:29:43