Я пытался установить сертификат UCC SSL от Godaddy на наших серверах. Мне удалось успешно создать CSR на главном сервере (IIS6), и он был одобрен Godaddy. Затем в целях тестирования я добавил к сертификату еще один домен и экспортировал его на наш тестовый сервер. Тестовый сервер новее и имеет IIS7, но получение сертификата для установки и работы было относительно безболезненным процессом при соблюдении инструкций, представленных на сайте Godaddy.
Здесь я начинаю сталкиваться с проблемами. Следующим моим шагом была попытка запустить HTTPS на нашем основном сервере с другим нашим тестовым сайтом. Я проделал тот же процесс, добавил новый домен к сертификату и получил его одобрение. Затем я вернулся на сервер и выполнил инструкции, предоставленные Godaddy для установки iis6. Единственная проблема в том, что это не работает.
Если я пытаюсь зайти на сайт с помощью HTTPS, Firefox выдает ошибку «Невозможно подключиться» (Fiddler говорит, что это ошибка 502).
Я пробовал netstat и вижу, что localhost прослушивает порт 443.
Я проверил брандмауэр и вижу, что для этого порта существует исключение.
Я могу подключиться к серверу через этот порт по telnet с моей локальной машины.
Я пробовал использовать конкретный IP-адрес и использовать * All Unassigned *.
Я пробовал использовать другой порт (добавил для него исключение в брандмауэре и поместил порт в URL-адрес).
Я пробовал запустить это из командной строки: cscript.exe adsutil.vbs set / w3svc // SecureBindings ": 443:"
Я проверил, что у сертификата есть закрытый ключ.
Я пошел искать журналы, но те, которые я нашел, ничего не говорят мне о том, почему страница не загружается.
Пока ничего не получилось. Мне непонятно, почему то, что «просто работает» в iis7, кажется таким удручающе сложным в iis6.
Итак, я думаю, мой вопрос в том, что еще я могу попробовать и / или как это отладить?
Обычно просто работает.
Работает ли https на IP-адрес из браузера на локальном компьютере? (игнорируя любые ошибки «неверное имя сертификата»). Вы также можете попробовать WFETCH с клиентского компьютера или сервера (часть инструментов IIS 6 Resource Kit - он не подвержен перехвату прокси и странному поведению WinInet - например, Telnet).
Кроме того, имейте в виду, что ошибка 502 может быть ошибкой прокси-сервера - вам может потребоваться добавить сайт в список исключений прокси, если это полное доменное имя (как на клиентах, так и на самом сервере), или браузер может пытаться перейти на долгий путь к тому, чего еще может не существовать.