我一直在努力设置我的TFS2017实例以使用HTTPS。
我已阅读官方设置指南,但它没有多大帮助。
我的实例已附加到域,并且已使用Administrators组用户进行配置。域帐户被正确引用为管理控制台用户。 设置已使用默认的8080端口,域帐户用户可以按预期访问网站(托管在http://machine-name:8080/tfs)
现在,当我更改IIS网站设置绑定以在端口443上使用HTTPS并使用有效的wildchar证书+将主机名设置为tfs.mydomain.com +要求SSL要求时,我无法让我的用户进行身份验证。 我将TFS Public Url指向https://tfs.mydomain.com/tfs。
我收到提示输入验证框,但经过多次尝试后,该网站将失败并显示401。
测试进入服务器环境以避免防火墙混淆。
我的实例有两个网卡,有两个独立的网络。首先解析为公共IP,第二个解析为私有IP。我注意到配置与机器名一起使用,而它在公共IP上的DNS解析失败。这可能是个原因吗?
感谢您的帮助
答案 0 :(得分:1)
要执行要求中的过程,必须首先满足一些先决条件,例如必需的权限等。请先仔细检查一下。另外请确保您已设置相应的端口,如下面的提示。
重要:
SSL连接的默认端口号为 443 ,但是您 必须为以下各项分配唯一的端口号 站点:默认网站,Team Foundation Server,Microsoft Team Foundation Server Proxy(如果您的部署使用它)和SharePoint 管理中心(如果您的部署使用SharePoint)。
您应记录您所在的每个网站的SSL端口号 配置。您需要在中指定这些数字 Team Foundation的管理控制台。
有关使用SSL配置HTTPS的非常详细的教程,请参阅Setting up HTTPS with Secure Sockets Layer (SSL) for Team Foundation Server
要缩小IP问题的范围,您可以禁用两个网卡中的一个。每次只使用一张网卡进行测试。