SSL 證書在 IIS 6 上不起作用
我一直在嘗試在我們的伺服器上安裝 Godaddy 的 UCC SSL 證書。我已經能夠在主伺服器(IIS6)上成功創建 CSR 並獲得 Godaddy 的批准。然後出於測試目的,我在證書中添加了另一個域並將其導出到我們的測試伺服器上。測試伺服器較新並且具有 IIS7,但是按照 Godaddy 站點上提供的說明,獲取證書以安裝和工作是一個相對輕鬆的過程。
這是我開始遇到問題的地方。我的下一步是嘗試讓 HTTPS 在我們的另一個測試站點的主伺服器上執行。我遵循相同的過程並將新域添加到證書中並獲得批准。然後我回到伺服器並按照Godaddy 提供的說明進行 iis6 安裝。唯一的問題是,它不起作用。
如果我嘗試使用 HTTPS 瀏覽網站,Firefox 會出現無法連接錯誤(Fiddler 說這是 502 錯誤)。
我試過 netstat,我可以看到 localhost 正在監聽埠 443。
我檢查了防火牆,可以看到此埠存在異常。
我可以從本地電腦遠端登錄到該埠上的伺服器。
我嘗試使用特定 IP 並使用 * All Unassigned *。
我嘗試使用不同的埠(在防火牆上添加了一個例外並將埠放在 url 中)。
我試過從命令行執行它:cscript.exe adsutil.vbs set /w3svc//SecureBindings “:443:”
我已經檢查過證書是否有私鑰。
我一直在尋找日誌,但我找到的日誌並沒有告訴我頁面載入失敗的原因。
到目前為止,沒有任何效果。我無法理解為什麼在 iis7 中“正常工作”的東西在 iis6 中看起來如此令人沮喪。
所以我想我的問題是,我還能嘗試什麼和/或如何調試它?
通常只是工作。
本地電腦上的瀏覽器是否可以通過 https 訪問 IP 地址?(忽略任何“證書名稱無效”錯誤)。您還可以從客戶端電腦或伺服器嘗試 WFETCH(IIS 6 資源工具包工具的一部分 - 它不易受到代理劫持和奇怪的 WinInet 行為的影響 - 如 Telnet)。
此外,請記住,502 可能是代理錯誤 - 如果站點是 FQDN(在客戶端和伺服器本身上),您可能需要將站點添加到代理例外列表中,或者瀏覽器可能正在嘗試訪問很長的路要走的東西可能還不存在。