带有SSL的IIS 8未能连接到远程Server
最近,我建立了一个新的测试环境,包括一个负载均衡器将HTTPS流量路由到单个IIS 8 new服务器(一旦我解决了这个问题,还会添加更多)。IIS 8 via服务器通过使用IIS web.config文件中指定的凭据的未加密连接与远程SQL服务器进行通信。
当我通过负载平衡器和正确的域名/ URL连接到web应用程序时,一切都很好。但是,如果我试图跳过负载均衡器并直接(通过IP地址)访问IIS 8 web服务器,我可以看到我的web应用程序试图加载,但它无法连接到远程SQL Server,而且我无法登录。如果我禁用IIS 8服务器上的HTTPS支持,则不会发生此问题。
我认为IIS 8 does服务器在某种程度上导致了与远程SQL Server的某种连接问题,因为IIS看到SSL证书与URL不匹配(因为我使用的是IP地址而不是实际域名)。这是否是问题所在,如果是的话,我能做些什么吗?
回答 1
Server Fault用户
发布于 2015-09-16 04:06:59
服务器,因为IIS看到SSL证书与URL不匹配(因为我使用的是IP地址而不是实际域名)。这会是问题吗..。
这可能是个问题,因为为了对证书进行适当的验证,它将检查证书中的名称是否与要连接的名称相匹配。如果它不进行检查,任何拥有颁发给自己站点的证书的人都可以模拟您的服务器,这可能不是您想要的。
...and,如果是的话,我能做些什么吗?
必须确保用于连接的名称与证书匹配。也就是说,要么需要更改证书,使其包含IP地址,要么您必须按证书中所示的主机名连接到服务器,而不是IP地址。由于主机名可能是指负载均衡器,所以您可能会更改客户端系统上的主机文件(连接到SQL服务器的主机文件),因此它将主机名解析为服务器本身的IP,而不是负载平衡器。
https://serverfault.com/questions/722603
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号