Zainstalowano SSL dla domeny, teraz pojawia się błąd resetowania połączenia

13

Właśnie zainstalowałem certyfikat SSL dla naszej domeny, a teraz, gdy próbuję przejść do witryny przy użyciu protokołu https, pojawia się błąd resetowania połączenia w FF i chrome zarówno lokalnie, jak i od klienta. Nadal mogę uzyskać dostęp do witryny bez protokołu SSL (przy użyciu protokołu http).

Jeśli robi to jakąkolwiek różnicę, mam zainstalowany inny certyfikat SSL dla innej strony internetowej, ale jest on powiązany z innym adresem IP.

Używamy IIS7 na Win2K8

EDYCJA: w przypadku witryny, która nie działa z https: nie mogę uzyskać dostępu do tej witryny za pośrednictwem jej adresu IP. Jedyny sposób, w jaki mogę uzyskać do niego dostęp, to zwykłe http i używanie nazwy domeny.

iis-7 ssl James Hay
źródło
Jak skonfigurowane są twoje powiązania?
Shane Madden,
Cóż, mam moją pierwszą stronę (której certyfikat SSL działa) powiązaną z https, 443 z moim pierwszym adresem IP, a także mam http, moja_domena, mój pierwszy adres IP 80. Moja druga strona internetowa jest taka sama, zastępując mój pierwszy adres IP moim drugim adresem IP , i moja_domena dla myotherdomainname.
James Hay
Jestem zdezorientowany. Czy obie witryny używają tego samego adresu IP i numeru portu w swoich powiązaniach?
mahnsc
Nie, obie strony używają różnych adresów IP. Każda witryna ma 2 powiązania, jedno dla http na porcie 80 i jedno dla https na porcie 443, ale powiązania używają różnych adresów IP w obu witrynach.
James Hay
Tak i to wspaniale, że port http nie będzie działał ponownie, więc jedynym dowodem na to, że SSL jest ustawiony. Nie jestem pewien, dlaczego SSL obniży również http.
Pavel Donchev

Odpowiedzi:

19

Boże, zawstydzające. Okazuje się więc, że ustawiłem prawidłowe wiązanie SSL, ale w tym powiązaniu faktycznie zapomniałem wybrać certyfikat, który zainstalowałem. Więc po prostu siedział tak, jak nie wybrano. To spowodowało cały chaos, ale teraz wszystkie moje porty wydają się otwarte i mogę przeglądać witrynę za pomocą adresu IP i nazwy domeny.

James Hay
źródło
1
Zrobiłem to samo, nie mogłem tego rozgryźć! Dzięki za wysłanie.
Stuntbeaver
Dzieje się tak również wtedy, gdy pojawia się komunikat o błędzie podczas pierwszego dodawania powiązania, ale powiązanie jest dodawane. To jest komunikat o błędzie, który otrzymałem, gdy dodawałem powiązanie.
RomanSt
Zrobiłem to samo. Myślę, że IIS nie oszczędza za pierwszym razem ...
riaandl
Zdarzyło mi się to również po zaimportowaniu certyfikatu SSL i próbie powiązania go. Okazuje się, że podczas importowania certyfikatu musi mieć oznaczony klucz prywatny jako eksportowalny, inaczej nie będzie wiązany w IIS.
zamieć
2
Miałem to samo, spowodowane przez stary adres IP w powiązaniach po przeniesieniu serwera do innej sieci
davidpricedev
0

Miałem coś podobnego z utworzonym selfSSL.exe.

NIE DZIAŁA

SelfSSL.exe /T /n:CN=DEVExchange2k2,CN=DEVExchange2k,CN=*.devad002.tsosolutions.com,CN=*.tsodev.com /V:3650

PRACUJĄCY

SelfSSL.exe /T /n:CN=DEVExchange2k,CN=*.devad002.tsosolutions.com,CN=*.tsodev.com /V:3650

Zgadnij, że CN ma maksymalną długość, którą osiągnąłem. po prostu fyi

Tilo
źródło
0

Czasami użycie SelfSSL.exe może doprowadzić do tego problemu, spróbuj ponownie uruchomić polecenieselfssl.exe /N:CN=localhost /K:1024 /V:365 /S:{your site id} /P:443

zhuiyin shen
źródło
0

Na localhost musiałem zmienić powiązanie z mojego lokalnego adresu IP na „Wszystkie nieprzypisane” i błąd zniknął.

paul-2011
źródło