%20%E4%BC%BA%E6%9C%8D%E5%99%A8%E9%80%A3%E6%8E%A5%E5%9F%A0%EF%BC%9F.png)
我在 IIS 的連接埠 443 和 80 上有一個 Web 服務。我想在連接埠 8443 上運行 SSTP 伺服器。
答案1
只要您使用 IIS for Web(以及系統 http.sys 驅動程式),您就可以繼續在連接埠 443 上使用 SSTP 作為系統將允許連接埠共享且您不需要更改 SSTP 連接埠。
系統 HTTP 驅動程式將根據 URI 將請求重新導向到特定應用程式。 SSTP 監聽特定的URI且不干擾 IIS。
答案2
你正式不能,因為 SSTP 是由核心中的 http.sys 處理。
您應該使用 IIS 進行託管,使用 IIS+ARR 進行任何其他 Web 服務。使用 IIS 主機頭(有或沒有 ARR)和/或 SNI 來使用任何其他帶有 SSL 的連接埠。這非常適合 80 和 443。你唯一該做的事不是do 正在本機使用 443,因為 RRAS 已在本機使用它。
如果您無法使用主機標頭,請告訴我們原因。
無論如何,有一個不支援的 hack 可以更改 MS-SSTP 偵聽器:
取得此註冊表項的所有權(和寫入權限):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters\ConfigStore
換成
ListenerPort
你喜歡的任何東西重新啟動 RRAS
MS-SSTP 用戶端能夠使用 443 以外的其他連接埠,只需將連接埠放在主機名稱中(例如 vpn.mycompany.com:8443)。
請注意,這不是受支援的配置,將使您的電腦面臨各種遷移和升級問題,並且可能(閱讀:將)被累積更新(以及其他一些更新)覆蓋。