服务器已经通过sll验证, 搭建的是iis服务器,成功后,服务器本机可以通过https+域名/项目访问,别的客户端都不可以,如果是通过http的话 都是正常的,不知道问题出在那哪里
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
根据您描述的情况,服务器本机可以通过HTTPS访问网站,但其他客户端通过HTTPS访问时出现问题,而HTTP访问正常。这可能涉及以下几个方面的排查:
SSL证书信任问题:确保您的SSL证书是受信任的,并且适用于公网访问。如果使用了自签名证书,外部客户端需要手动信任该证书。
网络配置与防火墙:
IIS绑定设置:在IIS管理器中确认网站是否正确绑定了HTTPS协议,并且绑定了正确的IP地址(如0.0.0.0表示监听所有IP)和证书。
DNS解析与域名:确保外部客户端能够正确解析您的域名到服务器的公网IP地址。如果使用的是域名访问,请检查DNS记录是否正确设置并且全球可解析。
端口占用情况:虽然您提到HTTP访问正常,但仍建议检查是否有其他服务占用了443端口,导致HTTPS请求无法到达IIS。
证书链验证:确认您的SSL证书包含了完整的证书链,以便外部浏览器可以验证其真实性。
解决步骤建议如下:
步骤一:首先,从服务器外尝试telnet您的服务器公网IP 443端口,以确认端口是否对外开放。
步骤二:检查并更新安全组及防火墙规则,确保443端口开放。
步骤三:登录IIS管理器,检查网站的SSL绑定设置,确认证书正确无误地配置给了对外的网站。
步骤四:在外网环境下,尝试访问时查看浏览器的错误信息或开发者工具中的网络请求详情,看是否有具体的错误提示,比如证书不受信任的警告。
步骤五:如果使用自签证书,考虑更换为受信任的CA颁发的证书,或者指导外部客户端如何信任您的自签证书。
按照上述步骤逐一排查,通常可以定位并解决问题所在。
