Сайт IIS 7, использующий HTTPS, недоступен из-за пределов Интернета (доступен из интрасети)

Question

Я пытаюсь настроить HTTPS-сайт в IIS 7. Я добавил сертификат, настроил соответствующие привязки, и сайт доступен из внутренней сети моей компании, однако никто из внешнего Интернета не может получить к нему доступ.У меня настроена переадресация 1: 1 NAT для порта 443, который должен направлять запросы на IP-адрес моего сервера.У меня такая же ситуация с портом 80, и у меня нет проблем с доступностью http-сайтов.

Есть ли какие-либо предложения о том, чего мне здесь не хватает?

ОБНОВЛЕНИЕ:

Как выяснилось, компания, управляющая брандмауэром моей компании, добавила исключение для https и 443и правильная маршрутизация, но не добавлено исключение для процесса, который обрабатывает https.

Answer 1

Для начала извне используйте telnet, чтобы узнать, сможете ли вы даже добраться до порта снаружи:

telnet <host name or ip> 443

Запишите пространство перед портом.Если экран telnet становится полностью черным, курсор w в верхнем левом углу, вы можете подключиться, поэтому это проблема iis.

Если telnet просто сидит там, он пытается подключиться, но не может.В конце концов, он может выдать «отказано в соединении» или «невозможно установить соединение».Это означает, что проблема заключается в физическом брандмауэре (для которого требуется открыть входящий путь) или на самом сервере iis (в его брандмауэре или в конфигурации iis)

В этом случае следующий шаг: выполните операцию telnet наСам сервер IIS и из той же сети, что и IIS (например, не через брандмауэр).

- Если это работает: проблема в конфигурации сетевого брандмауэра

- Если это неДля работы необходимо проверить брандмауэр на самом сервере IIS (брандмауэр Windows) и сам конфиг IIS

Обратите внимание, что в Windows 7 и Vista, telnet может отсутствовать из коробки.Гугл как включить.