У меня Apache 2.2 работает под управлением Subversion на моем компьютере с Win2k8. Вот так вот уже несколько лет.
Сервер имеет 1x NIC, с назначенными 2x IP-адресами, например:
192.168.1.50
192.168.1.51
В 192.168.1.50 адрес - это основной адрес сетевой карты. В 192.168.1.51 адрес зарезервирован только для apache.
Как бы то ни было - Apache теперь не запускается. После отладки я обнаружил, что служба RRAS в Windows теперь привязана к порту 443 на этом IP, а также к основному IP.
Может ли кто-нибудь посоветовать мне, как предотвратить привязку Windows RRAS к этому вторичному IP-адресу? Если я остановлю службу RRAS, запустите Apache - все AOK. Однако, когда сервер перезагружается, сначала запускается RRAS, и поэтому Apache не загружается.
Это новое поведение. Я не могу объяснить почему - мне просто нужно исправить это.
На самом деле это обычная проблема при установке RRAS и SSTP.
Сначала выполните следующую команду, чтобы убедиться, что RRAS прослушивает все интерфейсы (0.0.0.0:443 или [::]: 443) -
netsh http show sslcert
Обратите внимание на хэш сертификата.
Затем удалите все привязки:
netsh http delete sslcert ipport=0.0.0.0:443
и
netsh http delete sslcert ipport=[::]:443
Затем снова добавьте слушателя в правильный интерфейс (192.168.1.50):
netsh http add sslcert ipport=192.168.1.50:443 certhash=#HashFromAbove# appid={ba195980-cd49-458b-9e23-c84ee0adcd75} certstorename=MY
В соответствии с Эта статья, вам также необходимо вставить хэш сертификата в службу SSTP, отредактировав следующий раздел реестра:
HKLM\System\CurrentControlSet\Services\Sstpsvc\Parameters\Sha256CertificateHash
Я не знаю, подходит ли мое решение для этого ответа, но я хотел освободить порт 443, чтобы использовать его с Apache httpd, и я просто изменил ключ реестра ListenerPort (сначала выберите десятичный, а затем измените) на 473. Теперь RRAS привязывается к 473 на обоих IPv4 и IPv6.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters
ListenerPort Десятичное значение 473