Eu preciso reativar um aplicativo para que ele possa ser arquivado com segurança por terceiros antes de ser eliminado.
Para fazer isso sem colocar em risco todo o servidor, eu quero forçar o usuário a se autenticar antes de se conectar, o que significa exigir TLS.
Infelizmente, a porta 443 nesse servidor (xxx.xxx.xxx.120) é tomada por outro aplicativo (um sistema de webmail que usa seu próprio servidor HTTP), portanto, adicionei um novo IP público ao servidor (xxx. xxx.xxx.120) e adicionou uma ligação no IIS para a porta 443 neste novo IP:
EutambémmecertifiqueidequeooutroaplicativoNÃOsejavinculadoem0.0.0.0:443,masuseoendereçoIPespecífico.
Finalmente,corrinetstat-ano|find":443"
e consegui isto:
TCP xxx.xxx.xxx.120:443 0.0.0.0:0 LISTENING 3016
TCP xxx.xxx.xxx.120:443 0.0.0.0:0 LISTENING 3016
xxx.xxx.xxx.120 é o endereço IP do servidor inicial, o novo sendo xxx.xxx.xxx.122.
Por uma boa medida, eu também executei netstat -aon | Find "xxx.xxx.xxx.122:443"
(o novo IP) e não recebi nada como esperado.
Infelizmente, quando tento iniciar o aplicativo da web, recebo esta mensagem de erro:
EsseerroéoqueoIISlançaseoIP:Porttentarsevinculare,noentanto,onetstatdizclaramentequeestádisponível.
Oqueestouperdendo?
Editar:Existemdoiseventosnologdeeventosdosistemaquandotentoiniciaroserviço:
LogName:SystemSource:Microsoft-Windows-IIS-W3SVCDate:7/19/201411:59:44AMEventID:1004TaskCategory:NoneLevel:ErrorKeywords:ClassicUser:N/AComputer:xxxxDescription:TheWorldWideWebPublishingService(WWWService)didnotregistertheURLprefixhttps://XXX.XXX.XXX.122:443/forsite2.Thesitehasbeendisabled.Thedatafieldcontainstheerrornumber.EventXml:<Eventxmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-IIS-W3SVC" Guid="{xxxxx}" EventSourceName="W3SVC" />
<EventID Qualifiers="49152">1004</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-07-19T09:59:44.000000000Z" />
<EventRecordID>119596</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>xxxx</Computer>
<Security />
</System>
<EventData>
<Data Name="UrlPrefix">https://XXX.XXX.XXX.122:443/</Data>
<Data Name="SiteID">2</Data>
<Binary>20000780</Binary>
</EventData>
</Event>
e
Log Name: System
Source: Microsoft-Windows-HttpEvent
Date: 7/19/2014 11:59:44 AM
Event ID: 15005
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: XXX
Description:
Unable to bind to the underlying transport for [::]:443. The IP Listen-Only list may contain a reference to an interface which may not exist on this machine. The data field contains the error number.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{xxx}" EventSourceName="HTTP" />
<EventID Qualifiers="49152">15005</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-07-19T09:59:44.330234300Z" />
<EventRecordID>119597</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="88" />
<Channel>System</Channel>
<Computer>XXX</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">\Device\Http\ReqQueue</Data>
<Data Name="Address">[::]:443</Data>
<Binary>0000040002003000000000009D3A00C0000000000000000000000000000000000000000000000000430000C0</Binary>
</EventData>
</Event>