我的 Win2k8 机器上有运行 Subversion 的 Apache 2.2。它已经像这样设置了几年。
该服务器有 1 个 NIC,分配了 2 个 IP 地址,例如:
192.168.1.50
192.168.1.51
该192.168.1.50地址是主 NIC 地址。该192.168.1.51地址仅为 Apache 保留。
无论如何 - Apache 现在无法启动。经过调试,我发现 Windows 中的 RRAS 服务现在已绑定到此 IP 上的端口 443,以及主 IP。
有人能指导我如何防止 Windows RRAS 绑定到此辅助 IP 地址吗?如果我停止 RRAS 服务,启动 Apache - 一切正常。但是,当服务器重新启动时,RRAS 会首先启动,因此 Apache 不会加载。
这是新现象。我不知道该如何解释——我只需要修复它。
答案1
这实际上是安装 RRAS 和 SSTP 时常见的问题。
首先运行以下命令来验证 RRAS 是否正在监听所有接口(0.0.0.0:443 或 [::]:443) -
netsh http show sslcert
注意证书哈希。
接下来,删除全部绑定:
netsh http delete sslcert ipport=0.0.0.0:443
和
netsh http delete sslcert ipport=[::]:443
然后在正确的接口(192.168.1.50)上重新添加监听器:
netsh http add sslcert ipport=192.168.1.50:443 certhash=#HashFromAbove# appid={ba195980-cd49-458b-9e23-c84ee0adcd75} certstorename=MY
根据本文另外,您还必须通过编辑以下注册表项将证书哈希插入 SSTP 服务中:
HKLM\System\CurrentControlSet\Services\Sstpsvc\Parameters\Sha256CertificateHash
答案2
我不知道我的解决方案是否正确,但我想释放 443 端口以将其与 Apache httpd 一起使用,我刚刚将 ListenerPort 注册表项(先选择十进制,然后更改)更改为 473。现在 RRAS 在 IPv4 和 IPv6 上都绑定到 473。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters
ListenerPort十进制值473