Tutte le risposte

• 

  

  0

  Registrati per votare

  Non penso dipenda da "permessi sulla cartella" ma da come hai configurato il binding al sito...

  Inoltre, se l'accesso avviene dall'esterno, sei sicuro che non ci siano firewall che blocchino la porta 443? E' forwardata correttamente?

  Prova a leggere qui:

  http://technet.microsoft.com/it-it/library/cc731692%28WS.10%29.aspx

   

  ---

  Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it

  • Proposto come risposta Fabrizio Volpe lunedì 13 dicembre 2010 12:42
  • Proposta come risposta annullata Fabrizio Volpe martedì 14 dicembre 2010 08:36

  lunedì 13 dicembre 2010 12:25

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  hai nattato anche la porta 443 dall'ip pubblico del router all'ip privato del server ?

  ---

  Edoardo Benussi - Microsoft® MVP
  Management Infrastructure - Systems Administration
  https://mvp.support.microsoft.com/Profile/Benussi
  Windows Server Italian Forum Moderator
  edo[at]mvps[dot]org

  lunedì 13 dicembre 2010 12:44

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  ho fatto un po' di controlli.
  La porta 443 è abilitata sul firewall e il binding creato in iis.

  Altri consigli ?

  lunedì 13 dicembre 2010 16:01

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  il binding non deve essere abilitato in iis ma sul router. è così ?

  ---

  Edoardo Benussi - Microsoft® MVP
  Management Infrastructure - Systems Administration
  https://mvp.support.microsoft.com/Profile/Benussi
  Windows Server Italian Forum Moderator
  edo[at]mvps[dot]org

  lunedì 13 dicembre 2010 16:11

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  mi spiego meglio.

  ho controllato la porta 443 e risulta correttamente aperta sul firewall.
  ho poi controllato il bindig di https porta 443 in iis ed è abilitato.

  Prima di compare il certificato avevo fatto delle prove con il certificato generato direttamente da iis e con quello funzionava.

  Grazie

  lunedì 13 dicembre 2010 16:39

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ciao Nicola,

  quello che ancora non è chiaro è se ti connetti all'interno di una rete o se attraversi un firewall. In questo caso, a parte la verifica dell'apertura della porta sul firewall, bisogna controllare che la porta sia forwardata sull'ip interno del server.

  Se ti connetti al sito dal server stesso il sito lo visualizzi?

  L'errore che riporti non sembra determinato dal certificato.

  ---

  Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it

  lunedì 13 dicembre 2010 17:26

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  si in locale funziona sia in http che https

  ma se provo da remoto no. ho controllato il firewall. tutto ok e il forewad della porta è corretto.
  escluderei un problema di firewall in qualto con il certificato auto generato funzionava sia il http che https.
  Grazie Nicola

  lunedì 13 dicembre 2010 17:54

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  si in locale funziona sia in http che https

  ma se provo da remoto no. ho controllato il firewall. tutto ok e il forewad della porta è corretto.
  escluderei un problema di firewall in qualto con il certificato auto generato funzionava sia il http che https.
  Grazie Nicola

  
  scusa ma continui a non capire quello che tentiamo di dirti sia Adriano sia io. se in locale funziona tutto non è un problema di firewall ma un problema di configurazione sul router dove è necessario reindirizzare tutto ciò che arriva sull'ip pubblico-porta 443 verso l'ip privato del server - porta 443.

  confermi che il server è connesso a internet mediante un router ? hai verificato la configurazione del router ?

  ---

  Edoardo Benussi - Microsoft® MVP
  Management Infrastructure - Systems Administration
  https://mvp.support.microsoft.com/Profile/Benussi
  Windows Server Italian Forum Moderator
  edo[at]mvps[dot]org

  • Proposto come risposta Edoardo BenussiMVP, Moderator martedì 14 dicembre 2010 08:27
  • Proposta come risposta annullata Edoardo BenussiMVP, Moderator martedì 14 dicembre 2010 15:10

  martedì 14 dicembre 2010 08:27

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  scusami,

  ma io ho capito bene che cosa mi state dicendo. il problema che il mio server ha un ip pubblico dedicato, inserito direttamente nella scheda di rete.

  il provider dal quale ho la macchina mi garantisce che tutte le porte sono redirette sul mio server in maniera corretta, quindi escludei la possibilità di avere un errore di configurazione router firewall. e poi.. con il certificato temporaneo andava sia dal server che dalla rete esterna.

  Nel frattempo ho anche provato a creare nuovamente un certificato direttamente da iis del server e andarlo ad associare ad un altro dominio, ma niente da lo stesso errore.

  Probabilmente ho dimenticato un passaggio nell'intallazione o configurazione.
  la guida che ho seguito per la configurazione del certificato è questa. http://www.ssl247.it/support/install/iis7

  Devo fare altre cose ?
  Grazie

  martedì 14 dicembre 2010 09:17

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  NicolaL, provo a dirti io la stessa cosa che ti stanno dicendo tutti con parola diverse.

  Tu fai un test in locale (ovvero sul server) e il sito in HTTPS si apre ?

  Allora è inutile cercare il problema sui certificati.

  Il tuo sito HTTPS si apre dalla rete locale ?

  Allora è inutile cercare il problema sui certificati.

  Il tuo sito HTTPS NON si apre dall'ip pubblico e tale ip è configurato DIRETTAMENTE sulla scheda di rete ?

  Non è che PER CASO non hai legato l'ip pubblico al sito https ?

  Verifica il punto 8 di questo documento per il sito HTTPS e riprova

  http://technet.microsoft.com/en-us/library/cc772350(WS.10).aspx

  ---

  Fabrizio Volpe
  MCSE (NT4)(2000)(2003) - MCSA (2003)
  MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
  Fortinet Certified Network Security Professional (FCNSP)
  Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

  • Proposto come risposta Edoardo BenussiMVP, Moderator martedì 14 dicembre 2010 09:27
  • Contrassegnato come risposta Edoardo BenussiMVP, Moderator martedì 14 dicembre 2010 15:10

  martedì 14 dicembre 2010 09:22

  Risposta

  |

  Citazione
• 

  

  2

  Registrati per votare

  Ciao NicolaL!

   Ho capito che hai capito la questione dei firewalls. Solo che gli altri hanno cercato di farti escludere ipotesi scorrette.

  Ti chiedo di verificare due cosucce che sono un po' atipiche e potrebbero dare problemi.

  1. DNS: il sito è bindato su TUTTI gli IP pubblici o solo su uno? a che IP ti connetti se, da computer spento, lo accendi e ti connetti con HTTP? a quale con HTTPS? (puoi reperire questa informazione lanciando netstat -n -p tcp 1 dalla riga di comando e poi connetterti al sito).
  2. Headers filter: sono attivati?
  3. Proxy: ci sono proxy (o meglio REVERSE PROXY) tra te e il tuo server, mentre ti connetti dall'esterno? Il punto di accesso della tua rete che ti permette di assegnare gli IP pubblici direttamente alla tua scheda di rete, che cos'è?
  4. Layer 7 firewalls e application inspection attivata con filtri su HTTPS (il firewall è per caso di questo tipo?) puoi provare a disattivare i filtri (o far provare chi lo configura di solito)?
  5. PIU' IMPORTANTE: Hai per caso altri siti internet attivi su quella macchina? Come sono i loro BINDINGS??? se fai bind ad un IP sulla 443 e poi fai bind di un altro sito, quello NON potrà prendere possesso della porta 443, perchè c'è già il primo che lo fa!

  HTH

  ciao!

  ---

  Diego Castelli - MCSA 2003, MCP ISA 2004, MCTS Forefront. ITA: Questo post è fornito "così com'è". Non conferisce garanzie o diritti di alcun tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti hanno aiutato a risolvere il problema e "deseleziona come risposta" quando le risposte segnate non sono effettivamente utili. Questo è particolarmente utile per altri utenti che leggono il thread, alla ricerca di soluzioni a problemi similari. ENG: This posting is provided "AS IS" with no warranties, and confers no rights. Please remember to click "Mark as Answer" on the post that helps you, and to click "Unmark as Answer" if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.

  martedì 14 dicembre 2010 09:39

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  esatto..

  avevo fatto quell'errore.
  Non ero andato ad associare l'ip alla porta https lasciando l'asterisco nel menù a tendina.
  appena ho associato l'ip pubblico alla porta https tutto funziona.

  Non sapevo che per ogni https serve un ip riservato
  grazie mille dell'aiuto e soprattuto della pazienza.

  
  Nicola

  martedì 14 dicembre 2010 14:51

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Grazie a te per il feedback.

  Evidenzia la risposta corretta per futuro riferimento, grazie.

  ---

  Fabrizio Volpe
  MCSE (NT4)(2000)(2003) - MCSA (2003)
  MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
  Fortinet Certified Network Security Professional (FCNSP)
  Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

  martedì 14 dicembre 2010 15:06

  Risposta

  |

  Citazione