我有一台 Windows Server 2008 R2 計算機,其配置如下:
- 這是一個網域控制器
0.0.0.0:80它運行 IIS 並透過 HTTP 綁定和[::]:80HTTPS 綁定為預設網站提供服務0.0.0.0:443。[::]:443HTTPS 綁定使用來自 NameCheap 的廣泛信任的 X.509/SSL 憑證mydomain.com。- 它已安裝 RAS 服務,並
mydomain.com在 RAS 安全性屬性表上選擇了憑證。它沒有安裝 NAP 角色服務。
我無法使用任何 Windows 用戶端連線到 VPN。用戶端上的事件日誌報告從 SSTP 伺服器接收到 HTTP 503 回應。我透過直接查詢 SSTP 端點進行調查,並收到通用(HTTP.SYS 產生?)「服務不可用」錯誤訊息。當我在本地訪問它時,我得到同樣的錯誤。
SSTP 端點 URI 是https://mydomain.com/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/
答案1
當我寫這個問題時,我想我應該再看一下伺服器上的事件日誌,我看到了許多Schannel我RasSstp之前忽略的事件。
一個事件的事件 ID 為 36888:「產生了以下致命警報:10。內部錯誤狀態為 1203」。
顯然,代碼1203 的意思是「在運行IIS 的Windows 2008 R2 上可以看到此事件。如果用戶嘗試使用HTTP 訪問網站,但在URL 中指定了SSL 端口,則會記錄此事件。當用戶端嘗試訪問時,預計會出現此事件使用錯誤的連接埠或錯誤的協定造訪該網站」。
這讓我意識到我之前所做的事情:即使 IIS(或更確切地說,HTTP.SYS)僅配置為連接埠 443,我也將其設定HKLM\SYSTEM\CurrentControlSet\Services\SstpSvc\ListenerPort為。5000
我將該ListenerPort值重設為0(因此它使用預設值 443),並在 RAS 屬性表中重新設定所選證書。重新啟動 RRAS 後,我現在可以連線到我的 SSTP VPN。