我正在尝试在由域控制器和多个 Web 服务器组成的分布式 Windows 集群上安装 SSL 证书。通常,在只有一个 Web 服务器的设置中,这是一项简单的任务,但在当前设置下,我无法从集群外部访问该站点。
我在 Web 服务器上申请并安装了证书,然后将其导出并安装在其他 Web 服务器和域控制器上(遵循 Microsoft 的如何在 IIS 6.0 和 IIS 5.0 中使用一个 SSL 证书对 Web 服务器场进行负载平衡)。在 Web 服务器上,该站点作为 SSL 站点工作,可通过 https 在互联网上看到。但在系统外部则不然。telnet IP:port 也无法到达控制器。这是我发出的命令:
telnet xxx.xxx.xxx.196 443
Connecting To xxx.xxx.xxx.196...Could not open connection to the host, on port 443 : Connect failed
我检查了 Windows 防火墙(甚至没有打开),并按照 community.spiceworks.com/topic/… 上的说明添加了 443:
netsh advfirewall firewall add rule name="Open 443" dir=in action=allow protocol=TCP localport=443
也一样out
。但是它仍然不起作用。
我遗漏了什么步骤?