%20%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8D%E5%8F%AF%E7%94%A8%E2%80%9D%E3%80%82%E4%BD%BF%E7%94%A8%20localhost%20%E8%BF%9B%E8%A1%8C%E6%9C%AC%E5%9C%B0%E8%BF%9E%E6%8E%A5%E5%8F%AF%E4%BB%A5%E6%AD%A3%E5%B8%B8%E5%B7%A5%E4%BD%9C.png)
我在 Windows Server 2012 上使用 IIS 8.5。
我已经安装并配置了 IIS“管理服务”。
当在本地运行“连接到站点”并尝试使用“localhost”或 127.0.0.1 连接到服务器上的站点时,它可以正常工作......
当远程运行“连接到站点”并尝试使用其 IP 地址连接到服务器上的站点时,它不起作用。
我收到此错误:
无法连接到特定计算机。
详细信息:远程服务器返回错误:(503)服务器不可用。
我尝试更改证书,并且远程机器确认证书已更改:
该证书已颁发给不同的服务器。
安全证书问题可能表明......
对我来说,这意味着实际的 Web 管理服务以某种方式被阻止了。此服务器在 AWS 上运行,我有一个安全组,允许从我的机器通过 Web 管理端口 8172 进行通信。
Windows 防火墙具有允许流量通过 8172 的入站规则,但防火墙似乎已关闭。
以前这是可以工作的,但是我重新安装了 Web 管理服务之后它就不再工作了。
我到处搜索,但找不到类似此特定问题的任何内容。我查看了 Web 管理服务的日志文件 (C:\inetpub\logs\wmsvc\W3SVC1),但找不到任何有关 503 错误发生时间的条目。我确实选中了“启用失败请求跟踪”,但似乎没有什么作用。
如果有人知道我该如何进一步调试这个问题和/或可能是什么问题,我将不胜感激。
答案1
我为同样的问题苦苦挣扎了很长时间。对我有用的方法是:在安装 IIS 角色的计算机上:
- 以提升的权限打开 cmd 窗口(以管理员身份运行)
- 类型
netsh - 类型
http - 类型
show sslcert - 使用该命令
delete sslcert ipport=ip-addr:8172并删除所有与端口 8172 有关的证书 - 通过“删除角色或功能”卸载 IIS 管理服务功能
- 重新安装该功能
- 打开 regedit 并找到键
HKLM\SOFTWARE\Microsoft\WebManagement\Server\IPAddress - 将 IP 地址参数从 * 更改为管理服务正在监听的实际 IP 地址
- 打开IIS管理控制台。点击服务器节点,选择功能管理服务。
- 启用远程管理并使用实际 IP 地址(而不是“全部未分配”设置
经过所有这些,它对我来说是有效的。重新安装管理服务留下了一些设置,这些设置干扰了该功能的正常运行,至少看起来是这样。希望这对你有用!