SSL이있는 IIS 7.5 사이트가 작동하지 않습니다. SSL이없는 사이트가 작동합니다.

Question

ASP.Net MVC 4 프레임 워크를 사용하여 웹 사이트를 만드는 중입니다. 나는 그 (또는 어떤 종류의 기본) 사이트에서 SSL 작업을하는 데 어려움을 겪고있다.

해당 도메인에 대한 SSL 인증서를 구입했습니다 ("example.com"이라고 부름). IIS에 들어가서 포트 443의 기본 웹 사이트에 https 바인딩을 구성했습니다. SSL 버전이 아닌 사이트를 열면 작동합니다. 이 경우 사이트는 기본 IIS 시작 페이지입니다. https를 통해 사이트에 액세스하려고하면 시간이 초과되어 페이지가 표시되지 않습니다.

포트 443이 열려 있고 포트에서 수신 대기중인 것이 netsh임을 확인했습니다. Windows 방화벽이 포트 443에서 트래픽을 허용하는지 두 번 확인했습니다. 나는 와이어 샤크를 해고하고 포트 443에서 트래픽을 수신하는 경우, 다음 내가 할 웹 페이지에 액세스하려고 :

내가 전문가가 아니에요 이러한 결과를 해석에서,하지만 것 같다 뭔가가 여전히 아웃 바운드 연결을 차단하고 있습니다. 다시 말하지만, 일반적인 http 웹 페이지는 정상적으로로드되지만 동일한 페이지의 https 버전은 시간 초과됩니다.

저는 이것을 알아 내려고 노력하고 있습니다. 여기에 어떤 일이 벌어지고 있을지 모릅니다.

Answer 1

이것은 조금 파고 들었지만 마침내 알아 냈습니다.

기본적으로 Amazon EC2 인스턴스에 대한 https 액세스가 차단 된 것으로 보입니다. 이것은 IIS에서 내가 한 일과 상관없이 왜 작동하지 않는지 설명합니다. 이것은 또한 올바른 바인딩을 가지고 있고, 방화벽에서 적절한 포트를 열었으며, 내가 시도한 다른 것이 작동하지 않는 이유를 설명합니다. 아마존과 관련이 있었고, 어떻게 끝까지 구성했는지 알 수있었습니다. 아마존 웹 콘솔 (https://console.aws.amazon.com/ec2)에서

1. , 보안 그룹 인스턴스에서 왼쪽
2. 에 보안 그룹 링크를 클릭 :
   포트 443의 트래픽을 사용하려면, 나는 다음과 같은했다 실행중인 경우 모든 인바운드 규칙을 설정하여 모든 IP에서 HTTPS 트래픽을 허용합니다.
3. 모든 IP에 HTTPS 트래픽을 허용하도록 새 아웃 바운드 규칙을 설정하십시오.

인스턴스를 삭제/다시 작성하거나 다시 시작할 필요가 없습니다. 규칙을 적용하자마자 내 로컬 컴퓨터의 브라우저에서 https 사이트를 방문해 보았습니다.

Steffen, 도움 주셔서 감사합니다. (관련 : HTTPS setup in Amazon EC2)

그냥 재미로에 대한

Answer 2

서버로가는 도중에 포트 443에서 연결이 차단되어 있거나 응답을 차단하는 것이 있습니다. wireshark 스크린 샷에서 볼 수 있듯이 서버와 클라이언트가 별도의 네트워크에 있으므로 분명히 적어도 하나의 라우터가 있고 다른 방화벽도있을 수 있습니다. traceroute 또는 tracepath를 사용하여 요청이 얼마나 멀리 이동했는지 확인할 수 있습니다 (예 : 포트 80을 한 번의 시도에서 지정하고 포트 443을 다른 시도 및 비교에서 지정). 필터링 장치의 위치는 지정할 수 있습니다.