我在 IIS 的端口 443 和 80 上有一个 Web 服务。我想在端口 8443 上运行 SSTP 服务器。如何将默认端口 (443) 更改为 8443?
答案1
答案2
你正式不能,因为 SSTP 由内核中的 http.sys 处理。
您应该使用 IIS 进行托管,使用 IIS+ARR 进行任何其他 Web 服务。使用 IIS 主机头(带或不带 ARR)和/或 SNI 来使用任何其他带 SSL 的端口。这对于 80 和 443 非常有效。如果您必须使用其他东西(Apache、Tomcat...),IIS SSL 卸载也非常快。您唯一应该做的不是做的是本机使用 443,因为 RRAS 已经在本机使用它。
如果您不能使用 hostheaders,请告诉我们原因。
无论如何,有一种不受支持的黑客方法可以更改 MS-SSTP 侦听器:
获取此注册表项的所有权(和写权限):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters\ConfigStore
改成
ListenerPort
你喜欢的就行重启 RRAS
MS-SSTP 客户端能够使用 443 以外的其他端口,只需将端口放在主机名中(如 vpn.mycompany.com:8443)。
请注意,这不是受支持的配置,会使您的机器面临各种迁移和升级问题,并且可能(阅读:将)被累积更新(以及一些其他更新)覆盖。