我有一台具有以下configuration的Windows Server 2008 R2计算机:
0.0.0.0:80和[::]:80并使用HTTPS绑定0.0.0.0:443和[::]:443提供默认网站。 HTTPS绑定使用来自NameCheap的广泛信任的X.509 / SSL证书用于mydomain.com 。 mydomain.com安装的RAS服务在RAS安全属性表上select了证书。 它没有安装NAPangular色服务。 我无法使用任何Windows客户端连接到VPN。 客户端上的事件日志报告收到来自SSTP服务器的HTTP 503响应。 我通过直接查询SSTP端点进行调查,并收到通用(HTTP.SYS生成?)“服务不可用”错误消息。 我在本地访问时遇到同样的错误。
SSTP端点URI是https://mydomain.com/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/
当我写这个问题的时候,我想再次看看服务器上的事件日志,我看到了一些我以前忽略的Schannel和RasSstp事件。
一个事件具有事件ID 36888:“以下致命警报已生成:10.内部错误状态是1203”。
显然,代码1203的意思是“这个事件是在运行IIS的Windows 2008 R2上看到的,如果用户试图使用HTTP访问网站,但是在URL中指定了一个SSL端口,那么这个事件就会被logging下来。使用错误的端口或错误的协议访问网站“。
这让我意识到我已经做了一些事情:即使IIS(或者说HTTP.SYS)只configuration了端口443,我将HKLM\SYSTEM\CurrentControlSet\Services\SstpSvc\ListenerPort为5000 。
我重置ListenerPort值为0 (所以它使用默认值443),并重新设置在RAS propertysheet中选定的证书。 重新启动RRAS后,我现在可以连接到我的SSTP VPN。