我正尝试使用自签名证书为具有一个网站(专用IP)的HTTPS访问设置IIS6服务器。
任何通过HTTPS的请求都会导致一个空的(零大小)响应,这种状态有些奇怪
HTTP/0.9 200 OK 请求格式没有什么奇怪,只是来自浏览器的常规请求(本例中为Firefox)
GET https://server-name/ HTTP/1.1 Host: server-name User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:5.0.1) Gecko/20100101 Firefox/5.0.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-gb,en;q=0.5 Accept-Encoding: gzip, deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Connection: keep-alive
客户端和服务器之间没有代理。
HTTP请求按预期工作。
安装CA证书出现了轻微的呃逆(pipe理员把它安装到了错误的账号上),但是这个问题已经解决了。
我已经通过SSLDiag运行了所有内容,并且它回来了。
我不是Windowspipe理员(开发商交易),这里的pipe理员不是很熟悉IIS或证书的过程,是像我一样难住。
这是一个IIS日志提取,它显示IIS确实看到了请求
#Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2011-08-16 01:21:31 #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status 2011-08-16 01:21:31 10.40.149.87 GET / - 443 - 10.40.109.22 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+InfoPath.1;+InfoPath.3;+.NET4.0C;+.NET4.0E;+.NET+CLR+2.0.50727) 200 0 2 2011-08-16 01:22:54 10.40.149.87 GET / - 443 - 10.40.109.22 Fiddler 200 0 2
IIS 6.0可以返回HTTP / 0.9响应,但实际上不应该。 我有强烈的怀疑,IIS不是什么回答你的要求。 (远投,但这是我能想到的最好的。)运行netstat -a -n -o | find ":443 " netstat -a -n -o | find ":443 "并确认在TCP端口443(最右列)上为侦听器返回的PID对应于“系统”进程(PID 4)。 如果没有,请调查返回的进程的PID以找出443端口正在侦听的内容。
另外要看的是IIS日志。 您应该看到与您试图访问相对应的条目。 如果你不这样做,我会说别的东西在阻碍你。
是否有任何奇怪的ISAPIfilter或扩展安装?