HTTPS 绑定存在但重启时失败。特定于 IIS7 dot net 4.0 框架

HTTPS 绑定存在但重启时失败。特定于 IIS7 dot net 4.0 框架

环境

Windows Server 2008 标准版

微软 IIS7

Site1 = asp.net,.net framework 3.5 (2.0) https,IP1,API,标准 SSL 证书

Site2 = asp.net、.net framework 4.0、https、IP2、API、通配符 SSL 证书

Site3 = asp.net、.net framework 4.0、https、IP3、APP、通配符 SSL 证书

服务器设置为自动下载、安装、重启 MS 补丁。

请注意,HTTP 到 HTTPS 的重定向在 SITE2 和 SITE3 的 web.config 文件中使用此规则定义(抱歉下面的 XML 格式不佳):


改写

规则

规则名称=“HTTP 到 HTTPS 重定向”stopProcessing=“true”

匹配 url="(.*)" />

状况

添加输入=“{HTTPS}”模式=“关闭”ignoreCase=“true”/

状况

操作类型=“重定向”redirectType=“找到”url=“https://{HTTP_HOST}{REQUEST_URI}”/

规则

规则

改写


然而,我认为这与此无关,但我要补充解释一下为什么我没有在中断期间通过 HTTP 测试对 SITE2 和 SITE3 的访问。

问题

当服务器重新启动时,对 SITE1 的访问就可以正常进行(https)。

当服务器重启时,对 SITE2 的访问不再可用(https)。

当服务器重启时,对 SITE3 的访问不再可用(https)。

请注意,所有其他 HTTP 站点均正常。

所有其他使用自己的 IP 和 .net 2.0 的 HTTPS 站点都可以。

解决方案

加载 IIS7

选择站点

选择 SITE2

选择绑定

删除绑定名称“https,SITE1 主机头,443,IP2”

关闭

重启站点

选择绑定

添加绑定名称“https,SITE1主机头,443,IP2”并选择证书。

关闭

SITE 随后可再次使用。

对任何其他受影响的站点重复此操作。

问题

我已定义警报来检查每个页面的可用性,以便轻松检测、响应和解决此问题....但是:

1)为什么会发生这种情况?(site1和site 2/3之间唯一的不同之处在于通配符证书,.net4.0框架,不同的IP以及web.config文件中site 2/3 http到https的重定向。

2)我该如何解决这个问题,或者至少进一步诊断这个问题?

应用程序和系统事件日志未显示任何值得注意的内容。

谢谢你的帮助

斯科特

答案1

重新添加 ssl 证书。

当复制粘贴证书但未导入时,就会出现问题。

永远不要复制并粘贴 SSL 证书。

因此,执行以下操作后,II7 SSL 将始终重新启动。:)

答案2

感谢您的答复。

尝试通过 MMC 证书管理单元(而不是 IIS)进行导出/导入。我相信这将解决任何与权限相关的问题。将在一个月内用结果更新此帖子。

导出/备份您的证书/私钥(为 .pfx 文件格式)

开始 > 运行

输入 MMC 然后单击确定

进入“文件”选项卡 > 选择“添加/删除管理单元”

单击“证书”,然后单击“添加”。

选择计算机帐户 > 单击下一步

选择本地计算机 > 单击完成

单击“确定”关闭“添加/删除管理单元”窗口。

双击中心窗口中的证书(本地计算机)。

双击“个人”文件夹,然后单击“证书”。

右键单击要备份的证书,然后选择 > 所有任务 > 导出

按照证书导出向导将您的证书备份为.pfx 文件。

选择“是,导出私钥”

选择“如果可能,在证书路径中包含所有证书。”(不要选择删除私钥选项)

输入您能记住的密码

选择将文件保存在设定的位置

结束

您将收到一条消息 > “导出成功。” > 单击“确定”

.pfx 文件备份现已保存在您选择的位置。

导入您的证书/私钥(来自 .pfx 文件格式)

开始 > 运行

输入 MMC 然后单击确定

进入“文件”选项卡 > 选择“添加/删除管理单元”

单击“证书”,然后单击“添加”。

选择计算机帐户 > 单击下一步

选择本地计算机 > 单击完成

单击“确定”关闭“添加/删除管理单元”窗口。

双击中心窗口中的证书(本地计算机)。

右键单击个人证书存储(文件夹)

选择 > 所有任务 > 导入

按照证书导入向导从 .pfx 文件导入您的主要证书。

您需要浏览 .pfx 文件。

输入将证书导出到 .pfx 文件时使用的密码。

如果需要,请选中“将此密钥标记为可导出”复选框。

出现提示时,选择根据证书类型自动将证书放入证书存储中。

单击“完成”关闭证书向导。关闭 MMC 控制台。

参考:http://www.digicert.com/ssl-support/pfx-import-export-iis-7.htm

相关内容