Я пытаюсь создать сайт HTTPS в IIS 7. Я добавил сертификат, настроил соответствующие привязки, и сайт доступен из внутренней сети моей компании, однако никто из внешнего Интернета не может получить к нему доступ. У меня настроена переадресация NAT 1: 1 для порта 443, который должен направлять запросы на IP-адрес моего сервера. У меня такая же ситуация с портом 80, и у меня нет проблем с доступностью http-сайтов.
Любые предложения по поводу того, что мне здесь может не хватать?
Добавлена информация:
Я говорю о той же машине, которая успешно обслуживает HTTP.
ОБНОВИТЬ:
Как оказалось, компания, которая управляет брандмауэром моей компании, добавила исключение для https и 443 и правильную маршрутизацию, но не добавила исключения для процесса, обрабатывающего https.
Предполагая, что вы говорите об одном и том же компьютере, успешно обслуживающем HTTP, вы исключили базовые вещи, такие как неправильно установленный шлюз по умолчанию. Если вы не исключили этого (потому что HTTP-сервер - это другой компьютер), проверьте это еще раз.
Получаете ли вы завершенное TCP-соединение с портом 443 извне, или оно застряло в SYN_SENT? Неполное соединение заставит меня задуматься, доходят ли ваши пакеты до HTTPS-сервера.
Я всегда считал, что мы должны смотреть на провода, чтобы диагностировать проблемы. Вы говорите, что у вас есть NAT 1: 1, но я "докажу это", глядя на пакеты. Отслеживайте трафик, поступающий на сервер HTTPS, и генерируйте запросы извне. Посмотрим, доберутся ли они туда. Даже запустив netstat -a -n на сервере HTTPS и поиск соединений, поступающих на порт 443, лучше, чем ничего.