Я пытаюсь установить сертификат SSL на распределенный кластер Windows, состоящий из контроллера домена и нескольких веб-серверов. Обычно на установке, где есть только веб-сервер, это была простая задача, но при текущей настройке я не смог получить доступ к сайту за пределами кластера.

Я запросил и установил сертификат на веб-сервере, затем экспортировал его и установил на других веб-серверах и контроллере домена (следуя инструкции Microsoft « Как сбалансировать нагрузку на ферму веб-серверов» с использованием одного сертификата SSL в IIS 6.0 и IIS 5.0). На веб-сервере сайт работает как сайт SSL, видимый через https в Интернете. Но вне системы это не так. telnet IP: порт также не проходит через контроллер. Вот команда, которую я выпускаю:

telnet xxx.xxx.xxx.196 443
Connecting To xxx.xxx.xxx.196...Could not open connection to the host, on port 443 : Connect failed

Я проверил брандмауэр Windows (который даже не включен) и следовал инструкциям на community.spiceworks.com/topic/… 443:

netsh advfirewall firewall add rule name="Open 443" dir=in action=allow protocol=TCP localport=443

То же самое для out . Но все равно это не работает.

Какой шаг я пропускаю?

0