我有一个 asp.net mvc 网站,托管在 IIS 7、Windows Server 2008 上,我认为是在 Amazon 服务器上。
SSL 证书已设置,从服务器浏览时一切正常(除了警告指出 SSL 未注册到域(我想这是因为我使用 IP 地址而不是实际主机名浏览))。但公开只有 http 有效。如果我尝试访问 https,我会得到连接已超时。设置域名和仅使用 IP 时也是如此。
我尝试禁用 Windows 防火墙,并运行 netstat,结果显示端口 443 正在监听(我认为,它列出的本地地址为 0.0.0.0 和 [::],但没有外部地址显示端口 443)。我还运行了 netsh,结果列出了端口 443 上的证书。使用http://www.adminkit.net/telnet.aspx我收到“连接尝试失败,因为连接方在一段时间后没有正确响应,或者建立连接失败,因为连接的主机未能响应 IpAddress:443”
我是否遗漏了什么?欢迎提出任何建议。另外,这可能与证书本身有关吗?提供的证书最初不起作用,必须使用 openssl 将其转换为 pfx。
谢谢
答案1
如果您在 Amazon 的 EC2 环境中运行此服务器,那么您将需要编辑安全组设置以允许端口 443 上的入站流量从互联网进行访问。