У меня есть сервер IIS 7.5, к которому для доступа через удаленный рабочий стол я должен подключиться к Cisco VPN.
У него есть несколько с несколькими сайтами, например
site1
bindings: www.domain1.com, domain1.com
site2
bindings: www.domain2.com, domain2.com
site3
bindings: sub1.domain2.com, sub2.domain2.com
У меня есть многодоменный SSL-сертификат с подстановочными знаками, который работает для * .domain1.com и * .domain2.com, который у меня есть 'дружественное имя' * и настроил привязки ssl с помощью appcmd (см. Вот - Я пробовал как *, так и явный IP-адрес)
Доступ к https-версиям сайта возможен, когда я подключен к VPN, но когда я получаю доступ к сайтам с любого компьютера, не подключенного к VPN, время ожидания сайтов https истекает.
Я думал, что на 443 может быть брандмауэр, но я проверил у провайдера, и мне сказали, что это не так (хотя я хотел бы это проверить - как лучше всего подтвердить?)
При подключении к VPN пинг сайта дает 192.168.100.20, который является сетевым адаптером, когда он не подключен, это 85.blah.blah.blah. Журналы IIS записывают весь трафик как входящий на 192.168.100.20.
Есть идеи по проверке брандмауэра или что еще это могло быть?
Скорее всего, вы имеете дело с проблемой брандмауэра и ничего не связано с самим сертификатом SSL. Если вы хотите поговорить с сервером из Интернета, вам необходимо проверить путь пакета https через брандмауэр NAT, который запускает интернет-провайдер, а затем на ваш сервер.
Можете ли вы (с компьютера за пределами брандмауэра и VPN) "telnet www.domain1.com 443" сказать "подключен"?
Может ли ваш интернет-провайдер проверить и подтвердить, что интернет-пакеты с номером 443 на этом общедоступном IP (85.x.x.x) попадают на сервер?
Можете ли вы посмотреть журналы IIS, пытаясь использовать https из Интернета, и увидеть записи журнала?
Если все вышеперечисленное подтвердится, я бы удалил 2-ю и 3-ю привязки и сайты и просто попробовал с одним подстановочным знаком на одном сайте. Это самый простой конфиг. Потом добавляем 2-й сайт и тестируем и т. Д.