我正在尝试在 IIS 7 上设置一个 HTTPS 站点。我已添加证书,设置了适当的绑定,并且可以从我公司的内联网访问该站点,但是外部互联网上没有人可以访问它。我为端口 443 设置了 1:1 NAT 转发,该转发应将请求路由到我服务器的 IP 地址。端口 80 的情况相同,并且 http 站点可访问没有任何问题。
对于我可能遗漏的内容有什么建议吗?
补充信息:
我说的是成功提供 HTTP 服务的同一台机器。
更新:
事实证明,管理我公司防火墙的公司已经添加了 https 和 443 的例外以及正确的路由,但没有为处理 https 的进程添加例外。
答案1
假设您说的是同一台机器成功提供 HTTP 服务,那么您已经排除了默认网关设置不当等基本问题。如果您还没有排除这一可能性(因为 HTTP 服务器是另一台机器),请仔细检查。
您是否已从外部获得与端口 443 的完整 TCP 连接,还是卡在 SYN_SENT?不完整的连接会让我怀疑您的数据包是否到达了 HTTPS 服务器。
我一直认为,我们应该查看线路上的情况来诊断问题。你说你有一个 1:1 NAT,但我会通过查看数据包来“证明这一点”。嗅探进入 HTTPS 服务器的流量并从外部生成一些请求。看看它们是否到达那里。即使netstat -a -n
在 HTTPS 服务器上运行并查找进入端口 443 的连接也比什么都不做要好。