应用程序服务器 Windows Server 2003 SP2,带有 IIS 6.0
IIS 有一个“默认网站”(端口 18000,ssl 443,ID=1),其中包含我创建的证书。我有一个名为“scj.galaxy.Weekly”(端口 80,ssl 443,ID=1272369728)的特定网站,运行良好。我在 windows/system32/drivers/etc/hosts 中有一个条目,它将 galaxy.Weekly.scjdev.ds 链接到我本地计算机和应用程序服务器中的服务器 ip。
这些网站有效:
http://scj.galaxy.weekly/test.html作品
http://scj.galaxy.weekly/test.aspx作品
但
https://scj.galaxy.weekly/test.html失败
错误信息是:
连接已重置 页面加载时与服务器的连接已重置。
该证书几个月来一直运行良好。它的创建方式与以下内容类似:
Selfssl /N:CN=*.scjdev.ds /V:3650 /S:1 /P:443
我尝试了几种方法,但都不起作用:
- 1)仅在“默认网站”中创建证书,并使用命令提示符将其链接到 SecureBindings
cscript adsutil.vbs 设置 /w3svc/1272369728/SecureBindings ":443:galaxy.Weekly.scjdev.ds"
2)仅在“Galaxy Site”中创建证书并将其链接到 SecureBindings
3)在两者中创建证书并将它们链接到secureBindings。
我可能错过了某个步骤或者其他什么东西,但我没发现。
以下是Galaxy Site的相关配置:
<IIsWebServer Location ="/LM/W3SVC/1272369729"
AuthFlags="0"
LogPluginClsid="{FF160663-DE82-11CF-BC0A-00AA006111E0}"
SSLCertHash="c36a514a0be90fbc121d9c19bb052842289d5aee"
SSLStoreName="MY"
SecureBindings=":443:galaxy.Weekly.scjdev.ds"
ServerAutoStart="TRUE"
ServerBindings=":80:galaxy.Weekly.scjdev.ds"
ServerComment="galaxy.Weekly.scjdev.ds"
>
</IIsWebServer>
<IIsWebVirtualDir Location ="/LM/W3SVC/1272369729/root"
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="Default Application"
AppIsolated="2"
AppRoot="/LM/W3SVC/1272369729/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDoc="Default.aspx"
DirBrowseFlags="EnableDirBrowsing | DirBrowseShowDate | DirBrowseShowTime | DirBrowseShowSize | DirBrowseShowExtension | DirBrowseShowLongDate"
Path="D:\Webs\Galaxysite"
ScriptMaps="some config... "
>
</IIsWebVirtualDir>
答案1
我最终修复了这个问题,在创建新证书时删除了所有证书并停止了所有站点。
关键是停止所有网站。如果您不这样做,内部引用将保持挂钩,一切看起来都正常,但在尝试浏览任何带有 https 的页面时都会失败。