环境
Windows Server 2008 Standard
IIS7
Site1 = asp.net,.net framework 3.5(2.0)https,IP1,API,标准的ssl证书
Site2 = asp.net,.net framework 4.0,https,IP2,API,通配符ssl证书
Site3 = asp.net,.net framework 4.0,https,IP3,APP,通配符ssl证书
服务器设置为自动下载,安装,重启MS修补程序。
请注意使用这个RULE在SITE2和SITE3的web.config文件中定义了HTTP到HTTPS的redirect(对于下面的XML格式不好):
改写
规则
规则名称=“HTTP到HTTPSredirect”stopProcessing =“true”
匹配url =“(。*)”/>
条件
add input =“{HTTPS}”pattern =“off”ignoreCase =“true”/
条件
action type =“Redirect”redirectType =“Found”url =“https:// {HTTP_HOST} {REQUEST_URI}”/
规则
规则
改写
我不认为这是相关的,但增加了解释,这就是为什么我没有testing通过HTTP在中断期间访问SITE2和SITE3。
问题
当服务器重新启动访问SITE1是好的(https)。
当服务器重新启动对SITE2的访问不再可用时(https)。
当服务器重新启动对SITE3的访问不再可用时(https)。
请注意所有其他的HTTP网站都可以。
所有其他使用自己的IP和.net 2.0的HTTPS站点都可以。
解
加载IIS7
select网站
selectSITE2
select绑定
删除BINDING NAME“https,SITE1主机标题,443,IP2”
关
重新启动网站
select绑定
添加BINDING NAME“https,SITE1主机头,443,IP2”并select证书。
关
站点然后再次可用。
重复其他受影响的网站。
质询
我有警报定义检查每个页面的可用性,所以它很容易检测,响应和解决这个问题….但:
1)为什么发生? (只有站点1和站点2/3之间的东西是通配符证书,.net4.0框架,不同的IP和站点2/3 http到httpsredirect在web.config文件中。
2)我怎样才能解决这个问题,或至less进一步诊断问题?
应用程序和系统事件日志没有显示任何附注。
谢谢你的帮助
斯科特
重新添加ssl证书。
当证书复制并粘贴而不导入时存在问题。
NEVEWR复制并粘贴一个SSL证书。
因此,执行以下操作后,II7 SSL将始终重新启动。 🙂
感谢您的答复。
已经尝试通过MMC证书SNAP IN导出/导入而不是IIS。 我相信这将解决任何许可相关的问题。 将在一个月内更新这个post的结果。
导出/备份证书/私钥(至.pfx文件格式)
开始>运行
键入MMC并单击确定
进入文件标签>select添加/删除pipe理单元
点击证书,然后点击添加。
select计算机帐户>单击下一步
select本地计算机>单击完成
单击确定closures添加/删除pipe理单元窗口。
双击中央窗口中的证书(本地计算机)。
双击个人文件夹,然后双击证书。
右键单击要备份的证书,然后select>所有任务>导出
按照证书导出向导将您的证书备份到.pfx文件。
select“是,导出私钥”
select“如果可能,将所有证书包含在证书path中”。 (不要select删除私钥选项)
input您将记住的密码
select将文件保存在设置的位置
完
您将收到一条消息>“导出成功”。 >点击确定
.pfx文件备份现在保存在您select的位置。
导入您的证书/私钥(从.pfx文件格式)
开始>运行
键入MMC并单击确定
进入文件标签>select添加/删除pipe理单元
点击证书,然后点击添加。
select计算机帐户>单击下一步
select本地计算机>单击完成
单击确定closures添加/删除pipe理单元窗口。
双击中央窗口中的证书(本地计算机)。
右键单击个人证书存储(文件夹)
select>所有任务>导入
按照证书导入向导从.pfx文件导入您的主证书。
您将需要浏览.pfx文件。
input将证书导出到.pfx文件时使用的密码。
如果需要,请选中“将此键标记为可导出”。
出现提示时,根据证书的typesselect自动将证书放入证书存储区。
单击完成closures证书向导。 closuresMMC控制台。
REF: http : //www.digicert.com/ssl-support/pfx-import-export-iis-7.htm