我的服务器运行 IIS 7 并有多个站点。它对域和子域使用 1 个通配符 SSL 认证 (SAN SSL)。它运行良好。
然后我将新的 SSL 证书(与旧证书类型相同)安装到 IIS 中。当然,它会重新绑定到所有网站。几乎所有网站都已完成此操作。
但是,还有一个网站(和其他网站一样)提供旧的 SSL 证书。在配置方面,我找不到它和其他网站有什么不同。
图片:
这种预期怎么可能发生?太奇怪了。
那么,您知道有什么方法可以解决这个问题吗?提前谢谢您。
编辑 1:我已通过编辑此子域的 hosts 文件对其进行了检查。结果是 IIS 正在提供正确的 SSL 证书。对不起大家。可怜的我。
所以现在的问题不同了。这台服务器接入互联网前有一台 Fortiweb 防火墙和一台负载均衡器。就像这样:
IIS 服务器 -> Fortiweb 防火墙 -> 负载均衡器 -> 路由器 -> 互联网
Balancer 只是一个转发器。防火墙配置了新的 SSL,因此所有域和子域都可以从外部访问。是的,除了那个子域,它们都可以。
答案1
最后。
虽然我们已经在所有域和子域中使用 SAN 证书 4 年了,但有人在 Fortiweb 防火墙中使用旧的 SNI 证书配置了这个特定的子域。
我最终删除了这个配置并且它现在能够正常工作。
感谢您的帮助。