我有一台 IIS 7.5 服务器,为了通过远程桌面访问,我必须连接到 Cisco VPN
它上面有几个网站,例如
site1
bindings: www.domain1.com, domain1.com
site2
bindings: www.domain2.com, domain2.com
site3
bindings: sub1.domain2.com, sub2.domain2.com
我有一个多域名、通配符 SSL 证书,适用于 *.domain1.com 和 *.domain2.com,我已将其“友好命名”为 *,并使用 appcmd 设置 SSL 绑定(请参阅这里- 我已经尝试过 * 和明确的 IP 地址)
当我连接到 VPN 时,可以访问该站点的 https 版本,但是当我从任何未连接到 VPN 的计算机访问该站点时,https 版本站点会超时。
我原以为 443 上可能有防火墙,但我已经与 ISP 核实过,他们说事实并非如此(虽然我想检查一下这一点 - 确认的最佳方法是什么?)
连接到 VPN 后,ping 站点会显示 192.168.100.20,这是网络适配器;未连接时,则显示 85.blah.blah.blah。IIS 日志记录所有流量均来自 192.168.100.20
关于检查防火墙有什么想法吗,或者还有什么其他问题?
答案1
您可能正在处理防火墙问题,与 SSL 证书本身无关。如果您想从互联网与服务器通信,则需要验证 https 数据包通过 ISP 运行的 NAT 防火墙然后到达您的服务器的路径。
您能否(从防火墙和 VPN 之外的计算机)“telnet www.domain1.com 443”并显示已连接?
您的 ISP 是否可以测试并验证该公共 IP(85.xxx)上到 443 的 Internet 数据包是否能够到达服务器?
您可以在尝试从 Internet 访问 https 时查看 IIS 日志并查看日志条目吗?
如果以上所有检查都正常,那么我将删除第 2 和第 3 个绑定和站点,并在一个站点上尝试一个通配符。这是最简单的配置。然后添加第二个站点并进行测试,等等。