Discussion :

[arcane]

Bonjour,

sur un server 2008, je n'accede plus à https://localhost:4343, c'est comme si le service n'était pas démarré.
j'ai bien http://localhost
Cela s'est passé suite à un redémarrage du serveur.
Au niveau des services, tout a l'air OK (du moins ceux que je connais)
- services d'administration IIS
- service de publication FTP (FTP fonctionne sur IIS6)
- service de publication world wide web

j'avais dans le mappage de gestionnaires cgi/exe désactivé.
en l'activant, ce n'est pas mieux. (je n'ai pas fait attention à l'état de ce paramètre lorsque ca fonctionnait)

Si qqn a des pistes...

[Michaël]

Bonjour,
Le site sur le port 4343 est différent de celui sur le port 80 ? Si oui, le site en question est peut-être arrêté (observateur d'événements pour avoir des pistes). Sinon c'est la liaison du site iis qui a été modifiée.

[arcane]

Bonjour,
Le site sur le port 4343 est différent de celui sur le port 80 ?

oui, sur le port 4343 j'ai un site nécessitant les cgi, et sur le port 80 il n'y a rien (8059 en réalité), juste l'image d'accueil IIS7

Si oui, le site en question est peut-être arrêté (observateur d'événements pour avoir des pistes).

Je n'ai aucun événement correspondant dans le journal du server web
Au niveau du gestionnaire IIS, le site apparait comme démarré.

Sinon c'est la liaison du site iis qui a été modifiée.

C'est à dire? A quoi correspond la liaison du site? à l'association entre son chemin sur le disque et son adresse?
Cela est correct, et si je fais un test des paramètres, le test est OK.
Si je regarde dans modifier les liaisons, j'ai bien https sur le port 4343, avec Adresses IP : "toutes non attribuées" et certificat SSL "non sélectionné"
sur le http, j'ai le port 8059

Je ne remarque toujours rien.

[arcane]

Correction à ce que j'ai dit plus haut :
https://localhost:4343 : Internet Explorer ne peut pas afficher cette page Web
http://localhost : page d'accueil IIS7
http://localhost:8059 : Erreur de serveur403 - Interdit : accès refusé. Vous n'avez pas l'autorisation d'afficher ce répertoire ou cette page à l'aide des informations d'identification que vous avez fournies.

Ce qui est normal sur le 8059 puisque on doit y accéder via https

[arcane]

Pb résolu (apres quelques temps sans chercher, des fois...)

Sur Windows Server 2008, il faut aussi ajouter des roles :
Sécurité :
- Installation d'une autorité de certification
- Configuration de HTTPS via SSL, ce qui équivaut à dire quel certificat (que l'on peut créer) pour quel site.

Ne pas oublier d'ajouter des exceptions au pare feu (http, https, et pour moi port 4343 tcp en plus)

[arcane]

Si je regarde dans modifier les liaisons, j'ai bien https sur le port 4343, avec Adresses IP : "toutes non attribuées" et certificat SSL "non sélectionné"

C'est la ou ca coince, il faut un certificat SSL

[suchiwa]

C'est la ou ca coince, il faut un certificat SSL

Bonjour,

A partir du serveur web, tu peux créer un certificat auto-signé, ou en ligne de commande avec powershell et son snapin webadministration.

[suchiwa]

Pb résolu (apres quelques temps sans chercher, des fois...)

Sur Windows Server 2008, il faut aussi ajouter des roles :
Sécurité :
- Installation d'une autorité de certification
- Configuration de HTTPS via SSL, ce qui équivaut à dire quel certificat (que l'on peut créer) pour quel site.

Ne pas oublier d'ajouter des exceptions au pare feu (http, https, et pour moi port 4343 tcp en plus)

Bonjour,

Effectivement une autorité de certification est demandé pour des certificats.
Cependant, si ton infrastructure ne te le permet pas, utilise l'outil selfSSL de IIS6. A savoir qu'il faut ajouter un "features" sous IIS qui est le Web-Metabase (sous servermanagercmd -q)

c:\sources\selfSSL /T /N:CN=<hostname> /V:3650 /S:1

Le /S correspond au site ID, le /V à la durée en jours (ici 3650 = 10 ans), /N au nom du certificat et /T à un certificat actif.

le truc qui est bien c'est qu'il t'ajoute le bindings et le certificat sur le site que tu précises.

Vincent