我一直在尝试从我们的服务器上安装Godaddy的UCC SSL证书。 我已经能够在主服务器(IIS6)上成功创buildCSR,并获得了Godaddy的批准。 然后出于testing目的,我将另一个域添加到证书并将其导出到我们的testing服务器上。 testing服务器是新的,有IIS7,但获得证书安装和工作是一个相对简单的过程时遵循Godaddy网站上提供的说明。
这是我开始遇到问题的地方。 我的下一步是试图让我们的另一个testing网站上的HTTPS上我们的主要服务器。 我遵循相同的过程,并将新域添加到证书并获得批准。 然后我回到服务器上,按照Godaddy提供的iis6安装说明进行操作。 唯一的问题是,这是行不通的。
如果我尝试使用HTTPS浏览网站,Firefox会提供无法连接的错误(Fiddler说这是一个502错误)。
我试过netstat,我可以看到localhost正在侦听端口443。
我已经检查过防火墙,可以看到这个端口存在exception。
我可以从本地机器telnet到该端口上的服务器。
我试过使用特定的IP和使用*所有未分配*。
我尝试过使用不同的端口(在防火墙上添加了一个exception,并把端口放在url中)。
我试着从命令行运行这个:cscript.exe adsutil.vbs set / w3svc // SecureBindings“:443:”
我已经检查过证书是否有私钥。
我已经找了日志,但我发现的那些没有告诉我为什么页面加载失败。
到目前为止没有任何工作。 为什么iis7中“正常工作”的东西在iis6中看起来如此令人沮丧地困难呢?
所以我想我的问题是,还有什么我可以尝试和/或如何debugging呢?
通常只是工作。
https到IP地址是否从本地计算机上的浏览器工作? (忽略任何“证书名称无效”错误)。 您也可以从客户端计算机或服务器上尝试WFETCH(IIS 6资源工具包工具的一部分 – 它不易受代理劫持和WinInet行为(如Telnet)的影响)。
另外,请记住502可能是一个代理错误 – 您可能需要将网站添加到代理例外列表,如果它是一个FQDN(客户端和服务器本身),或者浏览器可能试图去很长一段时间,可能还没有存在的东西。