다음과 같은 구성을 가진 Windows Server 2008 R2 시스템이 있습니다.
- 도메인 컨트롤러입니다
0.0.0.0:80IIS를 실행하고 HTTP 바인딩 및[::]:80HTTPS 바인딩을0.0.0.0:443사용 하여 기본 웹 사이트를 제공합니다[::]:443. HTTPS 바인딩은 NET용 NameCheap의 널리 신뢰할 수 있는 X.509/SSL 인증서를 사용합니다mydomain.com.mydomain.comRAS 보안 속성 시트에서 선택한 인증서 와 함께 RAS 서비스가 설치되어 있습니다 . NAP 역할 서비스가 설치되어 있지 않습니다.
Windows 클라이언트를 사용하여 VPN에 연결할 수 없습니다. 클라이언트의 이벤트 로그는 SSTP 서버로부터 HTTP 503 응답을 받았다고 보고합니다. SSTP 끝점을 직접 쿼리하여 조사한 결과 일반(HTTP.SYS가 생성되었나요?) "서비스를 사용할 수 없습니다." 오류 메시지가 표시되었습니다. 로컬로 액세스할 때에도 동일한 오류가 발생합니다.
SSTP 끝점 URI는 다음과 같습니다.https://mydomain.com/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/
답변1
이 질문을 작성하면서 서버의 이벤트 로그를 다시 살펴보아야겠다고 생각했고 이전에 간과했던 여러 이벤트를 Schannel보았습니다 .RasSstp
한 이벤트에는 이벤트 ID 36888이 있습니다. "다음 치명적인 경고가 생성되었습니다: 10. 내부 오류 상태는 1203입니다."
분명히 코드 1203은 "이 이벤트는 IIS를 실행하는 Windows 2008 R2에서 표시됩니다. 사용자가 HTTP를 사용하여 웹 사이트에 액세스하려고 시도하지만 URL에 SSL 포트를 지정하면 이 이벤트가 기록됩니다. 클라이언트가 시도할 때 이 이벤트가 예상됩니다. 잘못된 포트나 프로토콜을 사용하여 사이트에 액세스합니다."
이를 통해 제가 이전에 수행한 작업을 깨닫게 되었습니다. 즉, IIS(또는 HTTP.SYS)가 포트 443용으로만 구성되었음에도 불구하고 HKLM\SYSTEM\CurrentControlSet\Services\SstpSvc\ListenerPort를 로 설정했습니다.5000
ListenerPort값을 재설정하여 0(기본값 443을 사용함) RAS 속성 시트에서 선택한 인증서도 재설정했습니다. RRAS를 다시 시작한 후 이제 SSTP VPN에 연결할 수 있습니다.