IIS 7 多个站点,其中许多站点仍提供旧的 SSL 证书

IIS 7 多个站点,其中许多站点仍提供旧的 SSL 证书

我的服务器运行 IIS 7 并有多个站点。它对域和子域使用 1 个通配符 SSL 认证 (SAN SSL)。它运行良好。

然后我将新的 SSL 证书(与旧证书类型相同)安装到 IIS 中。当然,它会重新绑定到所有网站。几乎所有网站都已完成此操作。

但是,还有一个网站(和其他网站一样)提供旧的 SSL 证书。在配置方面,我找不到它和其他网站有什么不同。

图片:

仍提供旧 SSL 服务的网站- 提供新 SSL 服务的站点

这种预期怎么可能发生?太奇怪了。

那么,您知道有什么方法可以解决这个问题吗?提前谢谢您。

编辑 1:我已通过编辑此子域的 hosts 文件对其进行了检查。结果是 IIS 正在提供正确的 SSL 证书。对不起大家。可怜的我。

所以现在的问题不同了。这台服务器接入互联网前有一台 Fortiweb 防火墙和一台负载均衡器。就像这样:

IIS 服务器 -> Fortiweb 防火墙 -> 负载均衡器 -> 路由器 -> 互联网

Balancer 只是一个转发器。防火墙配置了新的 SSL,因此所有域和子域都可以从外部访问。是的,除了那个子域,它们都可以。

防火墙图像

答案1

最后。

虽然我们已经在所有域和子域中使用 SAN 证书 4 年了,但有人在 Fortiweb 防火墙中使用旧的 SNI 证书配置了这个特定的子域。

我最终删除了这个配置并且它现在能够正常工作。

感谢您的帮助。

相关内容