Как включить https в IIS?

Question

1. Я применил бесплатный сертификат для своего веб-сайта и успешно установил сертификат в хранилище сертификатов. И CN такой же, как мой домен (выдан mydomain).

2. Я также настроил привязки сайта и добавил привязку https, используя бесплатный сертификат.

3. Порт 443 открыт как для входящих, так и для исходящих.

4. Устранение неполадок в сети Windows обнаружило, что ресурс (мой домен) подключен к сети, но не отвечает на попытку подключения .

Но я все еще получаю ERR_CONNECTION_TIMED_OUT ошибку из браузера.

Я пропустил какие-либо шаги? Как я могу включить https в IIS?

ОБНОВЛЕНИЕ 11/14/2018

Я запустил диагностику привязок и SSL-диагностику, используя JexusManager, предложенный @Lex Li, и получил больше информации, как показано ниже:

Диагностика привязки:

BINDING: https *: 443: what.com

Этот сайт может принимать внешний трафик, если

• TCP-порт 443 должен быть открыт в брандмауэре Windows (или любых других аналогичных продуктах).

• Запросы от веб-браузеров должны направляться на следующие конечные точки на этом компьютере,

  • [:: 1]: 443.
  • My.private.IP.address: 443.

Этот сайт может принимать локальный трафик на 127.0.0.1:443.

.

Этот сайт может принимать местный трафик на [::1]:443.

• Веб-браузеры должны использовать URL https://whatever.com:443. Запросы должны иметь заголовок хоста "what.com". Запустите DNS-запрос для what.com. DNS Query возвращает 1 результат (ов).
  • 127.0.0.1

Диагностика привязки не проверяет сертификаты и другие параметры, связанные с SSL / TLS.

Пожалуйста, запустите диагностику SSL на уровне сервера для анализа конфигурации SSL / TLS.

А затем я запустил диагностику SSL, как показано ниже:

BINDING: https *: 443: what.com

SSLCertHash: 2962cd5b2b450403bce520169c268de1f17a6216

Флаги SSL: Нет

Тестирование конечной точки: 127.0.0.1

CertName: what.com

Версия: 3

У вас есть закрытый ключ, соответствующий этому сертификату.

Алгоритм подписи: sha256RSA

Алгоритм обмена ключами: RSA-PKCS1-KeyEx Размер ключа: 2048

Тема: CN = what.com

Эмитент: CN = CA TrustLSia TLS RSA, OU = SSL с проверкой домена, O = "TrustAsia

Technologies, Inc. ", C = CN

Срок действия: с 11.11.2008 г. 16:00 до 11.11.2009 г. 4:00:00

Серийный номер: 0B365B8ABC8118CD7F818FD5B7BB485C

DS Mapper Использование: отключено

В архиве: Ложь

Альтернативное имя субъекта: DNS-имя = what.com. DNS-имя = www.whever.com

.

Использование ключа: KeyEncipherment, DigitalSignature

Расширенное использование ключа: Аутентификация сервера (1.3.6.1.5.5.7.3.1), Клиент

Аутентификация (1.3.6.1.5.5.7.3.2)

Основные ограничения: Тип субъекта = Конечный объект, Ограничение длины пути = Нет

Сертификат подтвержден.

И я также запустил SLL Checker, и он возвращает:

what.com разрешает My.Public.IP.Address

Тип сервера: Microsoft-IIS / 8.5

SSL-сертификаты не были найдены на what.com. Убедитесь, что имя соответствует правильному серверу и что порт SSL (по умолчанию 443) открыт на брандмауэре вашего сервера.

Сертификат прошел диагностику SSL, но имеет некоторые проблемы. Я не получил это. Как я могу включить протокол https для моего сайта? Большое спасибо!

Answer 1

Проблема решена.

Как сказал @John Wu, это не проблема программирования, а проблема сетевого шлюза.

Во-первых, у сертификата нет проблем, как и у настройки сервера / брандмауэра.

Проблема возникла в сетевом шлюзе поставщика облачных услуг, который заблокировал входящий и исходящий порт 443. В моем случае я использую сервер AliCloud, и он блокировал каждый запрос, который проходил через порт 443 из публичной сети. И именно поэтому я мог получить доступ к сайту SSL только через браузер на сервере.

Решение очень простое. Единственное, что нужно сделать, - это сообщить поставщику облачных услуг об открытии порта 443. В моем случае я просто добавил авторизацию порта 443/443 в панель управления облачных серверов, а затем все исправлено.