Установка SSL в сетевом кластере

306
user39818

Я пытаюсь установить сертификат SSL на распределенный кластер Windows, состоящий из контроллера домена и нескольких веб-серверов. Обычно на установке, где есть только веб-сервер, это была простая задача, но при текущей настройке я не смог получить доступ к сайту за пределами кластера.

Я запросил и установил сертификат на веб-сервере, затем экспортировал его и установил на других веб-серверах и контроллере домена (следуя инструкции Microsoft « Как сбалансировать нагрузку на ферму веб-серверов» с использованием одного сертификата SSL в IIS 6.0 и IIS 5.0 ). На веб-сервере сайт работает как сайт SSL, видимый через https в Интернете. Но вне системы это не так. telnet IP: порт также не проходит через контроллер. Вот команда, которую я выпускаю:

telnet xxx.xxx.xxx.196 443 Connecting To xxx.xxx.xxx.196...Could not open connection to the host, on port 443 : Connect failed

Я проверил брандмауэр Windows (который даже не включен) и следовал инструкциям на community.spiceworks.com/topic/… 443:

netsh advfirewall firewall add rule name="Open 443" dir=in action=allow protocol=TCP localport=443

То же самое для out. Но все равно это не работает.

Какой шаг я пропускаю?

0
Если вы даже не можете подключиться к порту 443 через telnet, похоже, ваша проблема с брандмауэром или чем-то похожим, а не с SSL. Вы могли бы получить более релевантную и конкретную помощь, если четко указали, какую команду вы выполняете (я полагаю, вы пытаетесь использовать порт 443) и * точно * что происходит, когда вы это делаете. G-Man 7 лет назад 0
Спасибо за ответ G-Man. Вот команда, которую я выдаю:> telnet xxx.xxx.xxx.196 443 Подключение к xxx.xxx.xxx.196 ... Не удалось открыть подключение к хосту, через порт 443: Ошибка подключения Я проверил брандмауэр Windows (который не является даже включил) и следовал инструкциям здесь, чтобы добавить 443: https://community.spiceworks.com/topic/2012515-i-cant-open-port-443-on-windows-server-2012-r2 netsh advfirewall добавить правило брандмауэра name = "Open 443" dir = в действии = разрешить протокол = TCP localport = 443 То же самое для выхода. Но все равно это не работает. user39818 7 лет назад 0
Я отредактировал вашу обновленную информацию в ваш вопрос; пожалуйста, проверьте его и исправьте (нажав [править]), если я ошибся. Это может привлечь немного больше внимания. Если вы не получите ответ через пару дней, я предлагаю вам (1) посетить [SF], посмотреть, похоже ли это на сообщество, которое может ответить на ваш вопрос. Если да, (2) прочитайте их рекомендации сообщества, чтобы увидеть, чего они ожидают в вопросе, (3) отредактируйте свой вопрос (при необходимости), чтобы соответствовать этим рекомендациям, и (4) пометьте внимание модератора и попросите задать свой вопрос. мигрировали. G-Man 7 лет назад 0

0 ответов на вопрос

Похожие вопросы