使用 HTTPS 的 IIS 7 站点无法从外部互联网访问(可从内联网访问)

使用 HTTPS 的 IIS 7 站点无法从外部互联网访问(可从内联网访问)

我正在尝试在 IIS 7 上设置一个 HTTPS 站点。我已添加证书,设置了适当的绑定,并且可以从我公司的内联网访问该站点,但是外部互联网上没有人可以访问它。我为端口 443 设置了 1:1 NAT 转发,该转发应将请求路由到我服务器的 IP 地址。端口 80 的情况相同,并且 http 站点可访问没有任何问题。

对于我可能遗漏的内容有什么建议吗?

补充信息:

我说的是成功提供 HTTP 服务的同一台机器。

更新:

事实证明,管理我公司防火墙的公司已经添加了 https 和 443 的例外以及正确的路由,但没有为处理 https 的进程添加例外。

答案1

假设您说的是同一台机器成功提供 HTTP 服务,那么您已经排除了默认网关设置不当等基本问题。如果您还没有排除这一可能性(因为 HTTP 服务器是另一台机器),请仔细检查。

您是否已从外部获得与端口 443 的完整 TCP 连接,还是卡在 SYN_SENT?不完整的连接会让我怀疑您的数据包是否到达了 HTTPS 服务器。

我一直认为,我们应该查看线路上的情况来诊断问题。你说你有一个 1:1 NAT,但我会通过查看数据包来“证明这一点”。嗅探进入 HTTPS 服务器的流量并从外部生成一些请求。看看它们是否到达那里。即使netstat -a -n在 HTTPS 服务器上运行并查找进入端口 443 的连接也比什么都不做要好。

相关内容