我有我的Win2k8框上运行Subversion的Apache 2.2。 这已经设定了几年这样。
服务器有1个NIC,分配2个IP地址,例如:
192.168.1.50 192.168.1.51 192.168.1.50地址是主要的NIC地址。 192.168.1.51地址是保留给Apache的。
无论如何 – Apache现在不会启动。 经过debugging后,我发现在Windows上的RRAS服务现在绑定到这个IP上的端口443以及主IP上。
任何人都可以请指导我如何防止Windows RRAS绑定到这个从IP地址? 如果我停止了RRAS服务,请启动Apache – 所有AOK。 但是,当服务器重新启动时,RRAS将首先启动,并且Apache不会加载。
这是新的行为。 我无法解释为什么 – 我只是需要修复它。
当您安装RRAS和SSTP时,这实际上是一个常见问题。
首先运行以下命令以validationRRAS正在监听所有接口(0.0.0.0:443或[::]:443) –
netsh http show sslcert
注意证书散列。
接下来,删除所有绑定:
netsh http delete sslcert ipport=0.0.0.0:443
和
netsh http delete sslcert ipport=[::]:443
然后将侦听器添加回正确的接口(192.168.1.50):
netsh http add sslcert ipport=192.168.1.50:443 certhash=#HashFromAbove# appid={ba195980-cd49-458b-9e23-c84ee0adcd75} certstorename=MY
根据这篇文章 ,您还必须通过编辑以下registry项来在SSTP服务中插入证书哈希值:
HKLM\System\CurrentControlSet\Services\Sstpsvc\Parameters\Sha256CertificateHash
我不知道我的解决scheme是否适合这个答案,但我想释放443端口与Apache httpd一起使用它,我刚刚更改了ListenerPortregistry项(先select小数点,然后更改)为473.现在RRAS绑定到473在IPv4和IPv6上都有。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters
ListenerPort值十进制473