SSL證書配置踩過的坑
阿新 • • 發佈:2019-01-08
客戶需求配置SSL證書,伺服器為IIS,系統為winserver2003
按照正常流程配置
1. 申請並下載SSL證書
2. 在伺服器中新增證書
右鍵你的網站,選擇屬性
選擇伺服器證書
注意,匯入證書目錄不能有中文
SSL埠填443
配好後選擇啟動時報錯
使用cmd檢視埠監聽
使用netstat -ano | findstr 443 檢視埠監聽
發現被程序號為4的程序佔用了443埠
通過工作管理員檢視是系統佔用了443埠
檢視網站屬性,如下圖,是在高階網站標識裡面添加了443訪問,所以導致這個錯誤,把他刪除就行了
這樣就能訪問了,但是,有個問題是,我們配置完成後,在伺服器內部可以正常訪問,443埠telnet不通
於是,我們懷疑是電信那邊封了443埠,(公司做IDC託管業務),聯絡機房同事詢問電信,起初電信那邊說是把443埠封了,然後就一直等電信解禁,專案也耽誤了好幾天,最後電信反饋說沒有封,於是,最後為了確定是否為此IP原因,機房同事就在自己筆記本上搭建了https服務,然後把IP配置到自己筆記本上,通過telnet ip 443 測試能通,最後排除是ip問題(這點也算是教訓,其實當時完全可以把這個IP指向到其他伺服器,確認下是否是這臺伺服器的問題,我們經理也跟我說了,但是,我嫌麻煩,就沒測,他說看是不是電信封了很簡單,把他換成其他埠,看能不能正常訪問就行了),問題指向了這臺伺服器,這臺伺服器的防火牆,軟防火牆什麼的都已經被我關閉了,外部還是無法訪問,最後,只能給我另一個同事看下了,這裡也要感謝這個同事在工作中指導我
winserver2003 有個本地安全策略,開啟了之後,在網卡里可以限制埠
找到本地連線,操作如下圖
選擇屬性(這個地方可設定具體埠訪問)
網站正常訪問,https埠正常了。。。