我们有一台带有IIS 7的Windows 2008服务器来testing我们为客户开发的网站。 每个站点在子域上都有一个绑定:
(*使用example.com保护无辜)
对于这些网站之一,我们现在必须testing它是否通过https工作。
所以我创build了一个以* .example.com作为通用名称的通配证书请求。 我已收到证书(由PositiveSSL SA发出)并完成了请求。 证书现在安装在IIS中。
现在我已经使用以下设置将https绑定添加到第二个站点:
键入:https IP地址:全部未分配端口:443主机名:clientb.example.com SSL证书:* .example.com
浏览普通http的网站正常工作。 当我尝试通过https浏览网站时,出现以下错误(取决于所使用的浏览器):
铬
此网页不可用错误102(net :: ERR_CONNECTION_REFUSED):未知错误。
火狐
无法连接Firefox无法build立到clientb.example.com的服务器连接萤火虫说状态:中止
IE浏览器
Internet Explorer无法显示该网页
我已经检查了失败请求跟踪,并根据日志请求完成状态200。
我已经运行SSL诊断工具,结果如下:
System time: Fri, 04 Mar 2011 14:04:35 GMT Connecting to 192.168.2.95:443 Connected Handshake: 115 bytes sent Handshake: 3877 bytes received Handshake: 326 bytes sent Handshake: 59 bytes received Handshake succeeded Verifying server certificate, it might take a while... Server certificate name: *.example.com Server certificate subject: OU=Domain Control Validated, OU=PositiveSSL Wildcard, CN=*.example.com Server certificate issuer: C=GB, S=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=PositiveSSL CA Server certificate validity: From 2-3-2011 1:00:00 To 2-3-2012 0:59:59 1:00:00 To 2-3-2012 0:59:59 HTTPS request: GET / HTTP/1.0 User-Agent: SSLDiag Accept:*/* HTTPS: 85 bytes of encrypted data sent HTTPS: 533 bytes of encrypted data received Status: HTTP/1.1 404 Not Found HTTP/1.1 404 Not Found Content-Type: text/html; charset=us-ascii Server: Microsoft-HTTPAPI/2.0 Date: Fri, 04 Mar 2011 14:04:35 GMT Connection: close Content-Length: 315 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd"> <HTML><HEAD><TITLE>Not Found</TITLE> <META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD> <BODY><h2>Not Found</h2> <hr><p>HTTP Error 404. The requested resource is not found.</p> </BODY></HTML> HTTPS: server disconnected Final handshake: 37 bytes sent successfully 问:我能做些什么来完成这项工作?
SSL诊断中的404错误使其显示为非SSL问题。 在这个请求的IIS日志中报告了什么错误?
要使IP绑定与主机头结合起来,首先确保防火墙将https请求转发到networking服务器(TCP / 443)是一个好主意。
卫生署。