Ssl
IIS 7 多個站點,許多站點中的 1 個仍然提供舊的 SSL 證書
我的伺服器執行帶有多個站點的 IIS 7。它對域和子域使用 1 個萬用字元 SSL 認證 (SAN SSL)。它工作正常。
然後我將新的 SSL 證書(與舊證書相同的類型)安裝到 IIS 中。當然,它會重新綁定到所有站點。幾乎所有網站都已完成。
但是,仍然有一個站點(就像其他站點一樣)提供舊的 SSL 證書。在配置上,我找不到它與其他站點之間的任何區別。
圖片:
這種期望怎麼可能發生!這很奇怪。
那麼,你知道有什麼辦法可以解決這個問題嗎?先感謝您。
編輯1:我已經通過編輯此子域的主機文件來檢查它。結果是 IIS 提供了正確的 SSL 證書。對不起大家。可憐的我。
所以現在的問題不同了。站在這台伺服器之前的網際網路是 Fortiweb 防火牆和負載平衡器。像這樣:
IIS 伺服器 -> Fortiweb 防火牆 -> 負載均衡器 -> 路由器 -> 網際網路
Balancer 只是一個轉發器。防火牆配置了新的 SSL,以便可以從外部訪問所有域和子域。是的,他們可以,除了那個子域。
最後。
雖然我們已經為所有域和子域使用 SAN 證書已有 4 年了,但有人在 Fortiweb 防火牆中使用舊的 SNI 證書配置了這個特定的子域。
我最終刪除了這個配置,它現在可以工作了。
感謝您的幫助。