使用Windows中的IIS服务器,我们在配置SSL数字证书绑定443端口时可能会遇到https无法访问,而80端口的http协议正常访问,通常这时候我们要检查Windows防火墙配置。

使用Windows中的IIS服务器,我们在配置SSL数字证书绑定443端口时可能会遇到https无法访问,而80端口的http协议正常访问,通常这时候我们要检查Windows防火墙配置。

Windows防火墙会根据网络类型分为专用网络、公用网络,所以在检查时,务必一并检查两种网络类型的防火墙规则

高级防火墙配置

服务器设置或计算机管理中,找到管理工具 - 高级安全 Windows 防火墙,我们作为提供网站服务,需要了解的是入站规则,并且检查各项配置

安全套接字隧道协议(SSTP-In)

首先我们要检查默认443端口是否配置,如下图,找到安全套接字隧道协议(SSTP-In)并配置“已启用”和“允许连接”,这是常规SSL的标准防火墙配置。

iis firewall 01

如果还不能访问,点上述高级,并确认当前服务器连接网络类型,如果不确定,将“域”、“专用”、“公用” 全部勾上

iis firewall 00

BranchCache内容检索(http-in)

检查入站规则中的BranchCache内容检索(http-in)是否正确配置端口为80,443,并且确认是否“启用”和“允许连接”

iis firewall 06

同样再次确认高级中是否允许网络类型。

自定义端口

还有一些服务器部署时采用其它端口,例如8443,这时候我们需要手动添加“入站规则”

新建规则,选择端口项

iis firewall 02

如示例所述,可以添加多个端口80,443,也可以添加区段端口5000 - 5100

iis firewall 03

勾选允许连接

iis firewall 04

选择网络类型,如果你对此熟悉,可自行配置网络类型,如不熟悉可全勾选。

iis firewall 05

这样我们就添加了一条自定义端口的规则,然后可以尝试重启IIS服务来测试SSL数字证书所需443端口是否正常访问。

如果上述操作仍无法访问,请确认是否为虚拟机,虚拟机中存在路由和端口映射问题,此问题待编。