Para que a ligação IP funcione quando combinada com um cabeçalho de host, é uma boa idéia primeiro certificar-se de que o firewall esteja encaminhando solicitações https para o servidor da Web (TCP / 443).
Doh.
Temos um servidor Windows 2008 com o IIS 7 para testar sites que desenvolvemos para nossos clientes. Cada site tem uma ligação em um subdomínio:
(* Usando o example.com para proteger os inocentes)
Para um desses sites, agora temos que testar se funciona em https.
Por isso, criei uma solicitação de certificado curinga com * .example.com como o nome comum. Recebi o certificado (emitido pela PositiveSSL SA) e concluí o pedido. O certificado agora está instalado no IIS.
Agora, adicionei uma ligação https ao segundo site com as seguintes configurações:
tipo: https Endereço IP: todos os não atribuídos Porta: 443 Nome do host: clientb.example.com Certificado SSL: * .example.com
Navegar no site através de https regulares funciona bem. Quando tento navegar pelo site por https, recebo os seguintes erros (dependendo do navegador usado):
Chrome
Esta página da Web não está disponível Erro 102 (net :: ERR_CONNECTION_REFUSED): erro desconhecido.
Firefox
Não é possível conectar O Firefox não pode estabelecer uma conexão com o servidor em clientb.example.com Firebug diz Status: Abortado
Internet Explorer
O Internet Explorer não pode exibir a página da Web
Eu verifiquei o Rastreamento de Solicitação Falha e, de acordo com o registro, a solicitação foi concluída com o status 200.
Eu executei a Ferramenta de Diagnóstico SSL com o seguinte resultado:
System time: Fri, 04 Mar 2011 14:04:35 GMT
Connecting to 192.168.2.95:443
Connected
Handshake: 115 bytes sent
Handshake: 3877 bytes received
Handshake: 326 bytes sent
Handshake: 59 bytes received
Handshake succeeded
Verifying server certificate, it might take a while...
Server certificate name: *.example.com
Server certificate subject: OU=Domain Control Validated, OU=PositiveSSL Wildcard, CN=*.example.com
Server certificate issuer: C=GB, S=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=PositiveSSL CA
Server certificate validity: From 2-3-2011 1:00:00 To 2-3-2012 0:59:59
1:00:00 To 2-3-2012 0:59:59
HTTPS request:
GET / HTTP/1.0
User-Agent: SSLDiag
Accept:*/*
HTTPS: 85 bytes of encrypted data sent
HTTPS: 533 bytes of encrypted data received
Status:
HTTP/1.1 404 Not Found
HTTP/1.1 404 Not Found
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Fri, 04 Mar 2011 14:04:35 GMT
Connection: close
Content-Length: 315
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Not Found</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Not Found</h2>
<hr><p>HTTP Error 404. The requested resource is not found.</p>
</BODY></HTML>
HTTPS: server disconnected
Final handshake: 37 bytes sent successfully
P: O que posso fazer para que isso funcione?
O erro 404 no diagnóstico SSL faz com que isso apareça como um problema não SSL. Qual erro é relatado no log do IIS para esta solicitação?
Tags ssl https certificate iis-7