मैं एसएसएल को विंडोज सर्वर 2016 पर काम करने की कोशिश कर रहा हूं।

  • मैंने वेब "प्रमाणित एसएसएल प्रबंधक" का उपयोग करके एक एसएसएल प्रमाणपत्र बनाया है।
  • प्रमाणपत्र आईआईएस में साइट के लिए बाध्य है। प्रकार: https पोर्ट 443 आईपी पता * सर्वर नाम की आवश्यकता है संकेत की जाँच की गई (एसएसएल के साथ 1 से अधिक साइट है)
  • मैंने फ़ायरवॉल पर सिक्योर सॉकेट टनलिंग प्रोटोकॉल (एसएसटीपी-इन) नियम सक्षम किया है।

नेटस्टैट प्रोटो लोकल एड्रेस फॉरेन एड्रेस स्टेट टीसीपी 0.0.0.0:443 0.0.0.0:0 सुन रहा है

मैं साइट को http के माध्यम से एक्सेस कर सकता हूं लेकिन साइट को https के माध्यम से एक्सेस नहीं किया जा सकता है।

कोई विचार?

SSL Diagnostics look Ok:
BINDING: https *:443:www.xxx
SSLCertHash: 22cede4f7a934c9a18e1234dd1ec5ad5fd9e6eee
SSL Flags: Sni
Testing EndPoint: 127.0.0.1
#CertName: www.xxx [Certify] - 7/31/2018 8:59:12 PM to 10/29/2018 8:59:12 PM
#Version: 3
#You have a private key that corresponds to this certificate.
#Signature Algorithm: sha256RSA
#Key Exchange Algorithm: RSA-PKCS1-KeyEx Key Size: 2048
#Subject: CN=www.xxx
#Issuer: CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US
#Validity: From 31-Jul-18 8:59:12 PM To 29-Oct-18 8:59:12 PM
#Serial Number: 0320D0187424022AEA2723F9B330223768C3
DS Mapper Usage: Disabled
Archived: False
#Key Usage: KeyEncipherment, DigitalSignature
#Enhanced Key Usage: Server Authentication (1.3.6.1.5.5.7.3.1),Client Authentication (1.3.6.1.5.5.7.3.2)
#Basic Constraints: Subject Type=End Entity, Path Length Constraint=None
#Subject Alternative Name: DNS Name=www.xxx
Certificate verified.

BINDING: https *:443:www.xxx
This site can take external traffic if,
 * TCP port 443 must be opened on Windows Firewall (or any other equivalent products).
 * Requests from web browsers must be routed to following end points on this machine,
   * y.y.y.y:443.
   * [zzz]:443.
This site can take local traffic at 127.0.0.1:443.
This site can take local traffic at [::1]:443.
 * Web browsers should use URL https://www.xxx:443. Requests must have Host header of "www.xxx".
   DNS query of "www.xxx" does not return a known IP address for any network adapter of this machine. It can be desired, but please review your DNS settings (or modify the hosts file).
Please run SSL Diagnostics at server level to analyze SSL configuration. More information can be found at https://www.jexusmanager.com/en/latest/tutorials/ssl-diagnostics.html.
1
Andrew Kiss 26 जुलाई 2018, 12:29
एसएसटीपी नियम पूरी तरह अप्रासंगिक है। एक डिफ़ॉल्ट HTTPS नियम होना चाहिए (मुझे लगता है कि आपने इसे अन्य HTTPS साइटों के लिए पहले ही सक्षम कर दिया है)। Jexus प्रबंधक समस्या के निवारण में आपका मार्गदर्शन करने के लिए अधिक जानकारी दिखा सकता है, jexusmanager.com /en/latest/tutorials/ssl-diagnostics.html और jexusmanager.com/hi/latest/tutorials/binding-diagnostics.html
 – 
Lex Li
26 जुलाई 2018, 17:19
जवाब देने के लिए धन्यवाद। हाँ वर्ल्ड वाइड वेब सर्विसेज (HTTPS ट्रैफिक-इन) पहले से ही सक्षम है।
 – 
Andrew Kiss
2 अगस्त 2018, 13:23
हाय @LexLi क्या आपको पता है कि निम्न पंक्ति क्या इंगित करती है? "www.xxx" की DNS क्वेरी इस मशीन के किसी भी नेटवर्क एडेप्टर के लिए एक ज्ञात आईपी पता नहीं लौटाती है। यह वांछित हो सकता है, लेकिन कृपया अपनी DNS सेटिंग्स की समीक्षा करें (या होस्ट्स फ़ाइल को संशोधित करें)। सर्वर एक एडब्ल्यूएस लाइटसैल विंडोज सर्वर है और इसमें एक स्थिर आईपी पता होता है।
 – 
Andrew Kiss
2 अगस्त 2018, 13:42
Jexus प्रबंधक आपके डोमेन नाम (होस्ट नाम) की DNS क्वेरी करने का प्रयास करता है, और सत्यापित करता है कि लौटा हुआ IP पता इस मशीन के IP पते से मेल खाता है या नहीं। यदि आपका डीएनएस रिकॉर्ड सार्वजनिक आईपी को इंगित करता है, और यह मशीन निजी आईपी का उपयोग करती है, तो निश्चित रूप से जेक्सस मैनेजर को एक मैच नहीं मिलेगा, और यह "वांछित" है।
 – 
Lex Li
2 अगस्त 2018, 15:46
@LexLi की मदद के लिए धन्यवाद, मुझे AWS में नेटवर्किंग के तहत एक और फ़ायरवॉल होने की जानकारी नहीं थी। मैं केवल विंडोज़ फ़ायरवॉल को देख रहा था। एक बार जब मैंने https जोड़ा तो पूरी तरह से काम करना।
 – 
Andrew Kiss
3 अगस्त 2018, 14:09

2 जवाब

यदि आप AWS सर्वर पर चल रहे हैं, तो अपने EC2 इंस्टेंस पर फ़ायरवॉल नियम बदलने के अलावा सुरक्षा समूह में अपने इनबाउंड नियमों में https (443) जोड़ना न भूलें।

1
Chand 20 मई 2019, 09:13

जैसा कि Jexus प्रबंधक रिपोर्ट करता है, आपकी सर्वर साइड सेटिंग्स अच्छी दिखती हैं,

  • वैध प्रमाण पत्र।
  • मान्य HTTPS बाइंडिंग।

हालांकि, www.xxx की DNS क्वेरी एक अज्ञात IP पता (x.x.x.x) लौटाती है। इसलिए बाहरी HTTPS अनुरोध वेब ब्राउज़र द्वारा x.x.x.x को भेजे जाएंगे। यह x.x.x.x से ऐसे अनुरोधों को अग्रेषित करने के लिए अन्य नेटवर्क कॉन्फ़िगरेशन पर निर्भर करता है।

वेब ब्राउज़र से अनुरोधों को निम्नलिखित अंतिम बिंदुओं पर रूट किया जाना चाहिए यह मशीन,
* y.y.y.y:443.
* [ज़ज़्ज़]: 443।

आमतौर पर, x.x.x.x सार्वजनिक आईपी होना चाहिए, जबकि y.y.y.y निजी आईपी होना चाहिए। पैकेट अग्रेषण कहीं एडब्ल्यूएस सेटिंग होना चाहिए, और पोर्ट 443 खोलने के लिए आपको एक और फ़ायरवॉल की आवश्यकता हो सकती है। आपको पता लगाने के लिए एडब्ल्यूएस दस्तावेज का उल्लेख करने में सक्षम होना चाहिए।

0
Lex Li 2 अगस्त 2018, 15:52