我有一个IIS 7.5服务器,为了通过远程桌面访问,我必须连接到思科VPN
它有几个与几个网站上,例如
site1 bindings: www.domain1.com, domain1.com site2 bindings: www.domain2.com, domain2.com site3 bindings: sub1.domain2.com, sub2.domain2.com 我有一个多域名,通配符SSL证书,它适用于* .domain1.com和* .domain2.com,我有“友好的名字”*,并设置使用appcmd ssl绑定(请参阅这里 – 我已经尝试了*和显式IP地址)
当我连接到VPN时,可以访问该站点的https版本,但是当我从任何未连接到VPN的计算机访问站点时,https站点会超时。
我以为这是443上可能有防火墙,但我已经检查了ISP,我被告知情况并非如此(尽pipe我想检查一下 – 最好的方法是什么?)
当连接到VPN时,ping站点给192.168.100.20,这是networking适配器,当它没有连接时,是85.blah.blah.blah。 IIS日志logging所有stream量进入192.168.100.20
关于检查防火墙的任何想法,或者它可能是什么?
您可能正在处理防火墙问题,而与SSL证书本身无关。 如果你想从Internet上与服务器交谈,你需要通过ISP运行的NAT防火墙validation一个https数据包的path,然后再到你的服务器。
你可以(从防火墙和VPN以外的计算机)“telnet http://www.domain1.com 443”,它说连接?
您的ISP能否testing并validation该公网IP(85.xxx)上的Internet数据包到达服务器?
你可以看看IIS日志,同时尝试从互联网的HTTPS,看到日志条目?
如果上面的所有内容都检查完毕,那么我将删除第二个和第三个绑定和站点,并尝试在一个站点上使用一个通配符。 这是最简单的configuration。 然后添加第二个网站和testing等