Недавно я приобрел и внедрил SSL-сертификат для веб-приложения, размещенного на компьютере с Windows Server 2019, на котором запущен IIS 10. Я добавил сертификат, создал привязки и выполнил все остальные шаги, подробно описанные в этот руководство.
Следующим шагом было убедиться, что для проверки подлинности IIS задано значение «Анонимная проверка подлинности» (чтобы все пользователи могли получить доступ к сайту; веб-приложение обрабатывает проверку подлинности пользователей). Те, которые я проверил, были установлены как анонимные, и я думал, что закончил настройку сертификата.
Однако, когда я попытался получить доступ к веб-сайту, мне было показано предупреждение об аутентификации браузера с запросом имени пользователя и пароля. Я попытался ввести учетные данные своего домена (уровень администратора), учетные данные веб-приложения и учетные данные администратора локального сервера. Однако ни один из них не работал. РЕДАКТИРОВАТЬ: Когда я ничего не ввожу, всплывающее окно исчезает, и я получаю сообщение «У вас нет прав доступа к этому сайту. Пожалуйста, свяжитесь с вашим администратором». сообщение.
В чем может быть проблема? Я позвонил в службу технической поддержки приложения (они были теми, кто настраивал сервер до того, как я начал), и старший системный инженер понятия не имел, почему это происходит.
Я исследовал проблему, и, похоже, она была связана с приложением под названием Центр администрирования Windows, который я немедленно удалил (на усмотрение). Затем я перезапустил Служба публикации в Интернете служба. Затем я нашел этот ответ на StackExchange:
Позже я удалил его, и это та же ошибка. Не могу найти как освободить порт 443.
Согласно Microsoft, если у вас ранее был установлен Windows Admin Center, и теперь ничто другое не может использовать тот же порт TCP / IP, попробуйте запустить:
netsh http удалить sslcert ipport = 0.0.0.0: 443
netsh http удалить urlacl url = https: // +: 443 /
Я думал, что это решил мою проблему, но я получил общее сообщение «Эта веб-страница не может быть найдена», хотя http аналог работал в штатном режиме. Чтобы устранить проблему, щелкните значок Default Web Site на левой панели в IIS (сначала разверните Sites), затем нажмите Bindings... на правой панели, затем щелкните https запись, которую вы добавили, и убедитесь, что ваш сертификат все еще выбран, когда вы нажимаете Edit.... Мой был отменен в раскрывающемся списке, а общий Not Selected была ценность. Снова выберите свой сертификат, нажмите «ОК», и у меня это сразу сработало.