我有一個 asp.net mvc 網站託管在 IIS 7、Windows Server 2008、Amazon 伺服器上。
SSL 憑證已設置,從伺服器瀏覽時一切正常(除了警告指出 ssl 未註冊網域(認為這是因為我使用 IP 位址而不是實際主機名稱進行瀏覽))。但公開只有 http 有效。如果我嘗試存取 https,則會出現連線逾時。設定網域名稱和僅使用 IP 時也是如此。
我嘗試停用 Windows 防火牆,並執行 netstat,顯示連接埠 443 正在偵聽(我認為,它列出的本機位址為 0.0.0.0 和 [::],但沒有外部位址顯示連接埠 443)。我還運行了 netsh,它列出了連接埠 443 上的憑證。http://www.adminkit.net/telnet.aspx我收到“連接嘗試失敗,因為連接方在一段時間後沒有正確回應,或者建立的連接失敗,因為連接的主機無法回應 IpAddress:443”
我有什麼遺漏的嗎?任何建議都非常受歡迎。另外,這可能與證書本身有關嗎?提供的憑證一開始不起作用,必須使用 openssl 將其轉換為 pfx。
謝謝
答案1
如果您在 Amazon 的 EC2 環境中執行此伺服器,則需要編輯安全性群組設定以允許連接埠 443 上的入站流量從 Internet 存取。