IIS 7でHTTPSサイトを設定しようとしています。証明書を追加し、適切なバインディングを設定しました。私の会社のイントラネットですが、外部のインターネットからアクセスできる人はいません。私は1:1のNAT転送をポート443に設定して、私のサーバのIPアドレスにリクエストをルーティングする必要があります。私はポート80と同じ状況にあり、アクセス可能なhttpサイトには何の問題もありません。HTTPSを使用しているサイトがインターネットからアクセスできない(イントラネットからアクセス可能)
私がここで紛失している可能性のあることについては何か提案がありますか?
UPDATE:
結局のところ、私の会社のファイアウォールがhttpsと443、および正しいルーティングのための例外を追加していたが、httpsを処理するプロセスの例外を追加していなかった管理する会社。外部から手始めに
、あなたも外部からポートに得ることができるかどうかを確認するためにTelnetを使用します。
telnet <host name or ip> 443
注スペースをポートする前に。 telnet画面が完全に黒くなったら、左上にカーソルを置くと接続できますので問題になります。
telnetだけがそこに座っていると、接続しようとしていますが接続できません。最終的に「接続が拒否されました」または「接続できませんでした」というメッセージが表示されることがあります。これは物理的ファイアウォール(インバウンドパスが開かれている必要があります)またはiisサーバー自体(ファイアウォールまたはiisの設定)に問題があることを意味します。
この場合、次のステップ: IIS上でtelnet操作を実行しますかサーバ自体、およびIISと同じネットワーク(ファイアウォールを介さないなど)から取得します。
- これが動作する場合:問題は、ネットワークファイアウォールの設定
である - これが動作しない場合は、IISサーバー自体(Windowsファイアウォール)でファイアウォールをチェックする必要がある、とIIS設定
メモ:Windows 7およびVistaでは、テルネットはそのままでは表示されない場合があります。 Googleはそれを有効にする方法。
telnet
ありがとうございました。これは参考になります。私はtelnetできません。それはちょうどハングアップし、 "接続が拒否されました"と言うよりも。 私たちのファイアウォールはサードパーティの企業によって処理されており、443が開かれていると誓っています...もしそうなら、それはIISの設定にする必要がありますか? – Chronos
ありがとう、これは役に立ちます。私はまだ動作していませんが、telnetはIISから動作します。私たちのファイアウォールを管理している第三者は、443のリクエストは開いていて、自分のサーバーにルーティングする必要があると言います。この時点で、私は彼らが何かを逃したと確信しています。 – Chronos
http://serverfault.com/でこの質問をすることをお勧めします。これにより、より迅速で迅速な回答が得られる可能性があります。 –
アクセスできないとはどういう意味ですか?外部では、ポート443にtelnet接続できますか? – jglouie
私は "ホストが30000ミリ秒のタイムアウト内に接続を受け付けなかった"というエラーが発生しています。私はポート443にtelnetできません。 – Chronos