我有一台 Windows Server 2008 R2 计算机,其配置如下:
- 它是一个域控制器
0.0.0.0:80它运行 IIS 并使用 HTTP 绑定和[::]:80HTTPS 绑定和 为0.0.0.0:443默认网站提供服务[::]:443。HTTPS 绑定使用 NameCheap 提供的广受信任的 X.509 / SSL 证书mydomain.com。- 已安装 RAS 服务,并
mydomain.com在 RAS 安全属性页上选择了证书。未安装 NAP 角色服务。
我无法使用任何 Windows 客户端连接到 VPN。客户端上的事件日志报告收到来自 SSTP 服务器的 HTTP 503 响应。我通过直接查询 SSTP 端点进行了调查,并收到了通用(HTTP.SYS 生成?)“服务不可用”错误消息。当我在本地访问它时,我收到同样的错误。
SSTP 端点 URI 为https://mydomain.com/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/
答案1
当我写这个问题时,我想再看一下服务器上的事件日志,我看到了许多Schannel我RasSstp以前忽略的事件。
一个事件的事件 ID 为 36888:“生成了以下致命警报:10。内部错误状态为 1203”。
显然,代码 1203 的意思是“此事件出现在运行 IIS 的 Windows 2008 R2 上。如果用户尝试使用 HTTP 访问网站,但在 URL 中指定 SSL 端口,则会记录此事件。此事件是预期发生的,因为客户端尝试使用错误的端口或错误的协议访问网站”。
这让我意识到我之前做过的一件事:尽管 IIS(或者更确切地说,HTTP.SYS)仅配置了端口 443,但我还是将HKLM\SYSTEM\CurrentControlSet\Services\SstpSvc\ListenerPort其设置为。5000
我将ListenerPort值重置为0(因此它使用默认值 443),并在 RAS 属性表中重新设置所选证书。重新启动 RRAS 后,我现在能够连接到我的 SSTP VPN。