-Serverport%3F.png)
Ich habe einen Webdienst auf Port 443 und 80 in IIS. Ich möchte den SSTP-Server auf Port 8443 ausführen. Wie kann ich den Standardport (443) auf 8443 ändern?
Antwort1
Solange Sie IIS für das Web verwenden (und damit den Systemtreiber http.sys), können Sie weiterhin SSTP auf Port 443 alsDas System ermöglicht die gemeinsame Nutzung von Portsund Sie müssen den SSTP-Port nicht ändern.
Der System-HTTP-Treiber leitet Anfragen basierend auf URIs an bestimmte Anwendungen um. SSTP hört auf einemspezifische URIund stört IIS nicht.
Antwort2
Duoffiziellgeht nicht, da SSTP von http.sys im Kernel gehandhabt wird.
Sie sollten IIS für das Hosting verwenden, IIS+ARR für alle anderen Webservices. Verwenden Sie IIS-Hostheader (mit oder ohne ARR) und/oder mit SNI, um alle anderen Ports mit SSL zu verwenden. Dies funktioniert perfekt für 80 und 443. Wenn Sie andere Sachen verwenden müssen (Apache, Tomcat ...), ist das IIS-SSL-Offloading auch ziemlich schnell. Das einzige, was Sie tun solltennichtdo verwendet nativ 443, da es bereits nativ von RRAS verwendet wird.
Wenn Sie Hostheader nicht verwenden können, teilen Sie uns bitte den Grund mit.
Es gibt jedoch einen nicht unterstützten Hack zum Ändern des MS-SSTP-Listeners:
Erhalten Sie den Besitz (und Schreibzugriff) für diesen Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters\ConfigStoreÄndern Sie
ListenerPortnach BeliebenRRAS neu starten
Der MS-SSTP-Client kann andere Ports als 443 verwenden. Geben Sie dazu einfach den Port in den Hostnamen ein (z. B. vpn.mycompany.com:8443).
Beachten Sie, dass dies keine unterstützte Konfiguration ist, Ihren Computer verschiedenen Migrations- und Upgradeproblemen aussetzt und durch das kumulative Update (und auch einige andere Updates) überschrieben werden kann (lies: wird).