我似乎遇到了一个奇怪的问题。我在 Windows 2012 服务器上设置了一个带有 SSL 证书的 HTTPS 站点,它运行良好,但它不在默认的 443 端口上。因此,要访问该站点,您需要输入https://test.site.com:1234。该网站已链接到外部 IP,因此您可以使用以下方式从网络外部访问它: https://test.site.com:1234。我现在需要它在默认的 443 端口上运行。编辑绑定后,该站点不再可供外部访问,如果我尝试使用本地 IP 从本地网络访问它,我会收到 SSL 错误,如果我接受,则会被定向到 404 页面。
将网站重新连接到 1234 端口后,它又可以访问了。所以对我来说,好像端口出了问题。
站点“test.site.com”不是注册域名,所以我不知道这是否是问题的一部分?我检查了防火墙,据我所知,那里一切正常。
因此,如果 HTTPS 站点未运行在默认的 443 端口上,则该站点可以正常运行。一旦运行在默认的 443 端口上,则无法访问。
该问题是否与 SSL 证书或缺少注册域名有关?
编辑- 我现在可以通过本地 IP 访问网站。只有外部访问存在问题。
谢谢
答案1
此处的问题是由于我们的 ISP 造成的。我们的 ISP 管理着我们的防火墙。有人向他们发送了请求,要求他们打开端口 443,以便与运行网站的计算机建立传入和传出连接。他们已经对端口 1234 进行了此操作,因此我们预计也会做出相同的更改。显然,端口已打开,但也没有打开 ??。我不是网络专家,所以我无法理解这个问题,但据我所知,为 https 配置端口 443 需要不同的设置来配置其他端口。
此外,在测试时,您需要确保您的机器用于连接网络的外部 IP 与链接到网站和 SSL 证书的 IP 相同。对于我们来说,我们注册了 IP 12.34.56.78,但在从服务器执行“我的 IP 是什么”时,它显示的内容类似于 13.46.79.85。我们的 ISP 必须进行更改以将本地 IP 链接到正确的外部 IP,然后让本地机器通过注册的 IP 连接到网络。
因此,总而言之,需要做两件事。服务提供商需要配置防火墙以允许端口 443 进行 https 连接,并且他们必须让运行网站的本地计算机通过正确的 IP 连接到网络。
我希望这能帮助遇到同样问题并使用外包防火墙的其他人。