我正在尝试在IIS 7上设置HTTPS站点。我已经添加了证书,设置了适当的绑定,并且可以从我公司的内部网访问该站点,但是外部互联网上没有人可以访问访问它。我为端口443设置了1:1 NAT转发,它应该将请求路由到我的服务器的IP地址。我对端口80具有相同的情况,并且没有任何关于http网站可访问的问题。
对于我在这里可能缺少的任何建议?
更新:
事实证明,管理我公司防火墙的公司已经添加了https和443的例外以及正确的路由,但没有为处理https的进程添加例外。
答案 0 :(得分:4)
首先,从外面开始,使用telnet查看你是否可以从外面到达港口:
telnet <host name or ip> 443
注意端口前的空格。 如果telnet屏幕全黑,w光标在左上角,你可以连接,所以这是一个iis问题。
如果telnet只是坐在那里,它正在尝试连接但不能。它可能最终抛出“连接拒绝”或“无法连接”。这意味着问题出在物理防火墙(需要打开入站路径)或iis服务器本身(在防火墙或iis配置中)
在这种情况下,下一步: 在IIS服务器本身以及与IIS相同的网络上执行telnet操作(例如,不通过防火墙)。
- 如果有效:问题是网络防火墙配置
- 如果这不起作用,您需要检查IIS服务器本身(Windows防火墙)上的防火墙,以及IIS配置本身
注意,在Windows 7和Vista上,telnet可能不会出现在开箱即用状态。谷歌如何启用它。