RRAS no Win2k8 tem um endereço IP adicional 443 - como parar?

2

Eu tenho o Apache 2.2 executando o Subversion na minha caixa Win2k8. Isso foi configurado por alguns anos como este.

O servidor tem 1x NIC, com 2x endereços IP atribuídos, por exemplo:

192.168.1.50
192.168.1.51

O endereço 192.168.1.50 é o endereço principal da NIC. O endereço 192.168.1.51 é / foi reservado apenas para o apache.

De qualquer forma - o Apache agora não será iniciado. Depois de uma depuração, descobri que o serviço RRAS no Windows agora está vinculado à porta 443 neste IP, bem como ao IP principal.

Alguém pode me orientar sobre como impedir que o Windows RRAS seja vinculado a esse endereço IP secundário? Se eu parar o serviço RRAS, inicie o Apache - todos os AOK. No entanto, quando o servidor é reinicializado, o RRAS é iniciado primeiro e, portanto, o Apache não carrega.

Este é um novo comportamento. Não sei explicar porquê - só preciso consertar isso.

    
por James 15.04.2011 / 18:31

2 respostas

2

Este é realmente um problema comum quando você instala o RRAS e o SSTP.

Primeiro, execute o seguinte comando para verificar se o RRAS está escutando em todas as interfaces (0.0.0.0:443 ou [::]: 443) -
netsh http show sslcert
Anote o hash do certificado.

Em seguida, remova as ligações all :
netsh http delete sslcert ipport=0.0.0.0:443 em e em netsh http delete sslcert ipport=[::]:443

Em seguida, adicione o ouvinte de volta na interface correta (192.168.1.50):% netsh http add sslcert ipport=192.168.1.50:443 certhash=#HashFromAbove# appid={ba195980-cd49-458b-9e23-c84ee0adcd75} certstorename=MY

De acordo com este artigo , você também precisa inserir o hash de certificado no serviço SSTP editando a seguinte chave de registro:
HKLM\System\CurrentControlSet\Services\Sstpsvc\Parameters\Sha256CertificateHash

    
por 15.04.2011 / 20:29
0

Eu não sei se a minha solução está certa para esta resposta, mas eu queria liberar a porta 443 para usá-lo com o Apache httpd e acabei de alterar a chave de registro ListenerPort (selecione primeiro decimal e depois alterar) para 473. Agora, o RRAS se vincula a 473 em IPv4 e IPv6.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters
ListenerPort Valor em decimal 473

    
por 20.07.2015 / 12:42