我想知道我是否可以向一些专家请教我们网站上 HTTPS 页面的一些非常奇怪和令人沮丧的行为。
我们的服务器是 Windows Server 2003,在完全随机的时间,我们网站上的 HTTPS 就会停止工作。解决这个问题的唯一方法是重新启动服务器。其他任何页面都不会受到影响(包括 HTTP 页面 - 它们仍然可以正常工作)。这种情况可能一天发生 5 次,然后几天都正常,但我猜平均每周发生 15 次。我让第三方站点监控服务访问我们的 HTTPS 页面,并在页面关闭时通知我。我经常在凌晨 3 点、4 点醒来……重新启动服务器,我绞尽脑汁想找到解决方案。
错误/事件日志中没有任何内容
当它发生时,我无法通过外部 IP RDC 进入它,但如果我 RDC 进入域中的另一台服务器,那么我就可以使用本地 IP RDC 进入有问题的服务器。因此,我猜从技术上讲,当这种情况发生时,它会杀死我们的 HTTPS 页面和使用外部 IP 进行 RDC 的能力。
当这种情况发生时,我通过本地 IP 进入 RDC,并完成了此处的所有步骤(https://www.iis.net/learn/troubleshoot/security-issues/troubleshooting-ssl-related-issues-server-certificate) 似乎没有什么异常,
我还尝试在 IIS 中重新启动网站,回收应用程序池,...除了完全重新启动服务器外,什么都不起作用。
我注意到一件奇怪的事情是,如果我通过 RDC 进入域中的另一台服务器,并通过 IP 在浏览器中访问该网站并使用 HTTPS,它确实有效(即https://10.176.1.1)。我收到典型的浏览器警告,说证书与网站不匹配,但如果我单击继续选项,它就会正常工作。
当问题发生时:
无法通过域名和外部 IP 对网站进行 HTTPS 访问无法
通过本地 IP 对网站进行 HTTPS 访问
所有对网站的 HTTP 访问都有效通过
外部 IP 进入服务器的 RDC 不起作用通过
内部 IP(从域中的另一个服务器)进入服务器的 RDC 有效
服务器重启后,上面列出的所有内容都
有效有谁知道这可能是什么吗?或者我有一种确定问题是什么的方法?我们的 HTTPS 证书来自 GD,我想尝试的一个选项是从不同的提供商那里获取新证书,看看是否有区别。但这似乎完全是瞎猜。
其他注意事项...我们正在努力淘汰这台服务器并将所有内容移至最新的服务器,但是我们被运行在其上的一些软件束缚住了,我们正在努力升级这些软件