我已经为我的网站申请了免费证书,并成功地在证书存储中安装了证书。并且 CN 与我的域相同(颁发给 mydomain)。
我还设置了站点绑定并使用免费证书添加了 https 绑定。
端口 443 对入站和出站都开放。
Windows 网络故障排除检测到资源(我的域)在线但未响应连接尝试。
但我仍然从浏览器收到ERR_CONNECTION_TIMED_OUT错误。
我错过了任何步骤吗?如何在 IIS 中启用 https?
更新 11/14/2018
我已经使用JexusManager
@Lex Li 的建议运行了绑定诊断和 SSL 诊断,并获得了更多信息,如下所示:
绑定诊断:
绑定:https *:443:whatever.com
这个网站可以接受外部流量,如果,
TCP 端口 443 必须在 Windows 防火墙(或任何其他等效产品)上打开。
来自 Web 浏览器的请求必须路由到此机器上的以下端点,
- [::1]:443。
- My.private.IP.address:443。
该站点可以在 127.0.0.1:443 接收本地流量。
该站点可以在 [::1]:443 接收本地流量。
- Web 浏览器应使用 URL https://whatever.com:443。请求必须具有“whatever.com”的主机标头。开始对whatever.com 的DNS 查询。DNS 查询返回 1 个结果。
- 127.0.0.1
绑定诊断不验证证书和其他 SSL/TLS 相关设置。
请在服务器级别运行 SSL 诊断以分析 SSL/TLS 配置。
然后我运行 SSL 诊断如下:
绑定:https *:443:whatever.com
SSLCertHash:2962cd5b2b450403bce520169c268de1f17a6216
SSL 标志:无
测试端点:127.0.0.1
证书名称:whatever.com
版本:3
您有一个与此证书对应的私钥。
签名算法:sha256RSA
密钥交换算法:RSA-PKCS1-KeyEx 密钥大小:2048
主题:CN=whatever.com
颁发者:CN=TrustAsia TLS RSA CA,OU=域验证 SSL,O="TrustAsia
Technologies, Inc.", C=CN
有效期:从 11/11/2018 4:00:00 PM 到 11/12/2019 4:00:00 AM
序列号:0B365B8ABC8118CD7F818FD5B7BB485C
DS Mapper 用法:已禁用
存档:错误
主题备用名称:DNS 名称=whatever.com DNS 名称=www.whatever.com
密钥用法:密钥加密、数字签名
增强的密钥用法:服务器身份验证 (1.3.6.1.5.5.7.3.1)、客户端
认证 (1.3.6.1.5.5.7.3.2)
基本约束:主题类型=结束实体,路径长度约束=无
证书已验证。
而且,我还运行了一个 SLL 检查器,它返回:
what.com 解析为 My.Public.IP.Address
服务器类型:Microsoft-IIS/8.5
在whatever.com 上找不到SSL 证书。确保名称解析为正确的服务器,并且服务器防火墙上的 SSL 端口(默认为 443)已打开。
证书通过了 SSL 诊断,但存在一些问题。我没听懂。如何为我的网站启用 https 协议?非常感谢!
问题解决了。
正如@John Wu 所说,这不是编程问题,而是网络网关问题。
首先,证书没有问题,服务器/防火墙设置也没有问题。
问题出在云服务商的网关,阻止了443端口入出。就我而言,我使用的是阿里云服务器,它阻止了来自公共网络的通过 443 端口的每个请求。这就是为什么我只能通过服务器上的浏览器访问 SSL 网站的原因。
解决方法很简单。唯一需要做的就是通知云服务商开放443端口。就我而言,我只是在云服务器的控制面板中添加了 443/443 端口授权,然后一切都修复了。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句