我正在aws负载平衡器后面运行IIS 7服务器。 我正在使用正确安装的Verisign SSL证书,但每当我放入URL或负载均衡器的DNS名称,我都会得到一个403错误:
错误403 – 禁止:访问被拒绝,您无权使用您提供的凭据查看此目录或页面
我可以从本地主机访问它,如果我只是把服务器的公共IP地址在它的工作。 它只是不通过负载平衡器。 它像IIS一样阻止来自它的所有stream量。
我试过了:
重新安装证书 – 吊销它重新生成密钥重新创build具有中间证书和没有中间证书的负载均衡器。
我从https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=AR1409&TID=retailssl获得了中级证书
使用GoDaddy证书效果很好,但是我的老板希望我们使用verisign。
我按照这里的步骤安装了负载平衡器的证书。
http://www.xdevsoftware.com/blog/post/Upload-IIS-SSL-Certificate-into-Amazon-Elastic-Load-Balancer.aspx
是否有IIS上的设置我可以更改,以允许来自我的负载平衡器的stream量?
谢谢!
检查您的应用程序池帐户(或匿名用户),看看它是否有权限的证书文件夹…