ISA Server配置https踩坑全过程

news2024/11/14 10:32:02

首先普通的http配置请参考
【ISA Server 2006发布Web网站】 https://www.bilibili.com/video/BV1qc411v75w/?share_source=copy_web&vd_source=f35b2f2d0d34140bcba81b8b6f8c1b69

本文只一笔带过,讲一下https部分。

正解

由于我维护的是windows server 2003的服务器,版本太老了。导致无法成功安装证书,失败过程见文章末尾。

后来我就曲线救国。
让nginx来处理443端口的所有请求。

确保ISA Server没有占用443端口

要让 ISA Server 2006 不接管 443端口,需要从其配置中释放对443端口的占用。ISA Server 通过 Web 监听器接收HTTPS请求,默认情况下,它会占用443端口。你需要调整或禁用监听443端口的 Web 监听器和发布规则。

具体步骤如下:

  1. 检查 ISA Server 的 Web 监听器配置
    ISA Server 2006 通过 Web 监听器接收 SSL 流量,监听器定义了ISA Server如何监听和处理HTTP/HTTPS请求。首先,我们需要定位那些监听443端口的 Web 监听器。

1.1 打开ISA管理控制台
在服务器上打开 ISA Server 管理控制台 (ISA Server Management)。
1.2 导航到“防火墙策略”
在控制台左侧的树形菜单中,展开 “防火墙策略 (Firewall Policy)”。
在这里,你会看到现有的所有发布规则,查看是否有使用HTTPS(443端口)的Web发布规则。
1.3 找到监听443端口的 Web 监听器
在防火墙策略中,右键点击某个Web发布规则,然后选择 “属性 (Properties)”。
在规则的属性窗口中,点击 “监听器 (Listener)” 选项卡。
这里会显示该发布规则所使用的Web监听器。注意其中是否有监听443端口的 Web 监听器。
1.4 修改或禁用监听器
如果找到了监听443端口的监听器,你有两种选择:
禁用监听器:如果你不再需要这个监听器来处理HTTPS请求,可以直接禁用它。

进入 “监听器” 选项卡,选择正在监听443端口的监听器,右键点击并选择 “禁用”。
修改监听器端口:如果你还需要这个监听器来处理HTTP(80端口)等其他流量,但不希望它占用443端口,你可以修改它的端口配置。

双击该监听器,在属性窗口中,选择 “网络 (Networks)” 选项卡。
在此选项卡下,点击 “连接端口 (Ports)”。
取消勾选 “SSL 端口 443”,并仅保留需要的其他端口(如HTTP的80端口)。
1.5 保存配置并应用
完成监听器的修改或禁用操作后,点击 “确定” 保存配置。
右键点击 “防火墙策略”,选择 “应用 (Apply)”,让更改生效。

仅Nginx占用443

worker_processes  1;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {   
		listen 443 ssl;
		server_name museum.xxx.com;
		index index.html index.htm;
		ssl_certificate   E:/ssl/museum/museum.xxx.com.pem;
		ssl_certificate_key  E:/ssl/museum/museum.xxx.com.key;
		ssl_session_cache    shared:SSL:1m;
		ssl_session_timeout  5m;
		ssl_ciphers  HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers  on;
         # Nginx config example
        location / {
                proxy_pass http://192.168.70.158:80;
                proxy_http_version 1.1;
                proxy_read_timeout 300;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
                proxy_set_header Host $http_host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Real-PORT $remote_port;
        }
}

}

ISA Server开放https访问

在这里插入图片描述
我的最终配置如下:
在这里插入图片描述

做完这一步就成功了,ISA Server 负责80端口的转发,443端口由Nginx负责。

总结

为什么不用nginx负责所有的转发呢?历史遗留问题啊,客户的服务器使用ISA Server已经近20年了,一年都配的是80端口的,我的项目是第1个使用https(443)端口的项目。理论上我可以用nginx完全替代所有的请求,但是不太敢,风险太大了。
总算解决了,耗时约 3个多小时。


下面是失败的过程,仅供参考。

下载证书文件

申请证书的方法可以参考:
【nginx配置https】 https://www.bilibili.com/video/BV1TK411X7SE/?share_source=copy_web&vd_source=f35b2f2d0d34140bcba81b8b6f8c1b69

下载的时候选择IIS的证书,获取到的文件名如下:

  • www.xxx.com.pfx
  • pfx-password.txt

安装证书

双击pfx文件,根据向导一路下一步就行了。要输入密码时,输入pfx-password.txt中的密码即可。

证书未正确安装

经测试发现证书在高版本系统中有效,到windows 2003中不行
2003中显示如下
在这里插入图片描述
在windows 11中是没有问题的
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2165848.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

付费进群V5版本首发源码

付费进群V5版本首发 最新分站大屏 更新三个模板 仿官方模板等等 最新防注入技术 源码下载:https://download.csdn.net/download/m0_66047725/89797314 更多资源下载:关注我。

Postgresql怎么查询数据库中所有的表,odoo17数据库最依赖表整理

今天遇到了一个需求,需要梳理odoo中数据库表的分类,所以想要知道怎么查询当前数据库中所有的表,特此记录. 一个简单的SQL语句: select * from pg_tables;得到的结果如下: 显然这个有点杂乱,我们换一个SQL语句: select tablename from pg_tables where schemanamepublic不过…

LiveQing视频点播流媒体RTMP推流服务功能-支持电子放大拉框放大直播视频拉框放大录像视频流拉框放大电子放大

LiveQing视频点播流媒体RTMP推流服务功能-支持电子放大拉框放大直播视频拉框放大录像视频流拉框放大电子放大 1、鉴权直播2、视频点播3、RTMP推流视频直播和点播流媒体服务 1、鉴权直播 鉴权直播-》播放 ,左键单击可以拉取矩形框,放大选中的范围&#x…

(四)悟说几个特殊矩阵及矩阵函数

上一期介绍了矩阵的出现源于解线性方程组。但是,矩阵出现之后,就犹如打开了潘多拉的盒子,会产生许多魔法。 1 旋转矩阵 我们知道用矩阵左乘某个向量,相当于对该向量做线性变换。那么是否有一种矩阵,能让向量旋转&…

前端项目代理到本地调试

我们在项目开发中,有时mock数据不能满足我们的需求,可以考虑把线上地址运行在本地代码上进行开发调试,也就是所谓的代理 这里推荐使用的工具是 whistle SwitchyOmega 1. 首先在chrome浏览器中安装插件SwitchyOmega 下载地址 CrxDL - 下载…

Git - 初识版本库

版本库也叫仓库,英文名 repository。 ‍ 创建版本库 之前我们说了版本库的概念: 存储版本的地方(存放各个版本之间差异的地方),通常称为版本库。通常版本库是以文件(夹)的形式存放在磁盘上&a…

【数据结构初阶】排序算法(上)插入排序与选择排序

文章目录 1.排序概念及运用1. 1 概念1. 2 运用1.3 常见排序算法 2. 插入排序2. 1 直接插入排序2. 2 希尔排序2. 2. 1 希尔排序的时间复杂度 3. 选择排序3. 1 直接选择排序3. 2 堆排序3. 3 Top-K问题 1.排序概念及运用 1. 1 概念 排序:所谓排序,就是使一…

小米2025届软件开发工程师(C/C++/Java)(编程题AK)

选择题好像也是25来个 编程题 T1 题目描述 小明喜欢解决各种数学难题。一天,他遇到了一道有趣的题目:他需要帮助他的朋友们完成一个排序任务。小明得到两个长度为 n 的数组a[]和b[]。他可以在两个数组对应位置进行交换,即选定一个位置 i &#xff0c…

PCL 求八叉树的体素中心

目录 一、概述 1.1原理 1.2实现步骤 1.3应用场景 二、代码实现 2.1关键函数 2.1.1 八叉树构建 2.1.2 获取体素中心 2.2完整代码 三、实现效果 PCL点云算法汇总及实战案例汇总的目录地址链接: PCL点云算法与项目实战案例汇总(长期更新&#xf…

注意力机制篇 | YOLOv8改进之在C2f模块引入EffectiveSE注意力模块 | 基于SE注意力

前言:Hello大家好,我是小哥谈。EffectiveSE(Effective Squeeze-Excitation) 是一种改进的通道注意力模块,其目的是在保持模型性能的同时减少计算复杂性和信息丢失。它基于原始的 Squeeze-Excitation (SE) 模块,但通过一些关键的改进来提高效率。🌈 目录 🚀1.基…

前端——flex布局

flex布局——弹性布局 传统布局: 浮动 定位 行内块等 1. flex布局 方法简单 不需要计算 能自动分配父级里面的子元素排版 对齐方式等等 >flex布局 可以适应不同屏幕布局 2. flex布局使用 - 给父级盒子 display: flex 开启弹性盒模型 - 子元素就会默…

栈的基本概念和及具体实现

今天给大家介绍一下栈的基本概念及实现!话不多说,立即开始! 1.栈的概念: 一种特殊的线性表,其只允许在固定的一端进行插入和删除元素操作。进行数据插入和删除操作的一端称为栈 顶,另一端称为栈底。栈中的…

计算机网络--TCP、UDP抓包分析实验

计算机网络实验 目录 实验目的 实验环境 实验原理 1、UDP协议 2、TCP协议 实验具体步骤 实验目的 1、掌握使用wireshark工具对UDP协议进行抓包分析的方法,掌握UDP协议的报文格式,掌握UDP协议校验和的计算方法,理解UDP协议的优缺点&am…

vant van-pull-refresh + van-list实现list列表支持搜索和下拉刷新

1 介绍 在使用 van-pull-refresh van-list实现list列表下拉刷新时遇到几个问题在这里进行一个总结。 2 出现的问题 问题一:当van-pull-refresh van-list组合使用时,下拉刷新会调用两个加载图标。 解答:去除van-pull-refresh加载图标&…

leetcode-189:轮转数组

给定一个整数数组 nums,将数组中的元素向右轮转 k 个位置,其中 k 是非负数。 示例 1: 输入: nums [1,2,3,4,5,6,7], k 3 输出: [5,6,7,1,2,3,4] 解释: 向右轮转 1 步: [7,1,2,3,4,5,6] 向右轮转 2 步: [6,7,1,2,3,4,5] 向右轮转 3 步: [5,6,7,1,2,3,4…

快讯:腾讯轻量服务器四周年,最低一折续费,还有免费升配

最近腾讯云轻量服务器四周年庆开始了,免费升级配置,续费服务器最低一折。 最低一折续费: 持有多久的轻量服务器决定续费几折,已经持有四年就是一折,三年1.5折以此类推。 免费升级配置: 2-4-5免费升级到…

String类常用的方法

源代码: 输出结果:

Linux 之 logrotate 【日志分割】

简介 logrotate 是一个用于管理日志文件的工具。它可以自动对日志文件进行轮转、压缩、删除等操作,以防止日志文件无限增长占用过多磁盘空间。logrotate 通常作为一个守护进程定期运行,也可以通过 cron 任务来调度执行 工作原理 按照配置文件中的规则…

【Mysql多数据源实现读写分离的几种方案】

文章目录 一.什么是MySQL 读写分离二.读写分离的几种实现方式(手动控制)1.基于Spring下的AbstractRoutingDataSource1.yml2.Controller3.Service实现4.Mapper层5.定义多数据源6.继承Spring的抽象路由数据源抽象类,重写相关逻辑7. 自定义注解WR,用于指定当…

客户端数JSON据库SQL操作功能实现代码-———未来之窗行业应用跨平台架构

一、前端json结构化查询优点 以下是前端本地化查询的一些优点: 1. 快速响应:无需通过网络请求从服务器获取数据,查询结果能够立即返回,提供了几乎零延迟的用户体验,使应用更加流畅和响应迅速。 2. 离线可用性&#x…