Win2k8のRRASは追加のIPアドレス443にバインドされています-停止する方法は?
Win2k8ボックスでSubversionを実行しているApache2.2があります。これは、このように数年前から設定されています。
サーバーには1xNICがあり、2xIPアドレスが割り当てられています。例:
192.168.1.50
192.168.1.51
192.168.1.50アドレスはプライマリNICアドレスです。192.168.1.51アドレスはApache専用に予約されています。
とにかく-Apacheは起動しません。デバッグ後、WindowsのRRASサービスがこのIPのポート443とプライマリIPにバインドされていることがわかりました。
Windows RRASがこのセカンダリIPアドレスにバインドされないようにする方法について誰かに教えてもらえますか? RRASサービスを停止した場合は、Apacheを起動します-すべてAOKです。ただし、サーバーが再起動すると、RRASが最初に起動されるため、Apacheは読み込まれません。
これは新しい動作です。理由を説明するのに途方に暮れています-私はそれを修正する必要があります。
これは、RRASとSSTPをインストールするときに実際によくある問題です。
最初に次のコマンドを実行して、RRASがすべてのインターフェイス(0.0.0.0:443または[::]:443)でリッスンしていることを確認します-netsh http show sslcert
証明書のハッシュに注意してください。
次に、allバインディングを削除します。netsh http delete sslcert ipport=0.0.0.0:443
andnetsh http delete sslcert ipport=[::]:443
次に、リスナーを正しいインターフェイス(192.168.1.50)に追加し直します。netsh http add sslcert ipport=192.168.1.50:443 certhash=#HashFromAbove# appid={ba195980-cd49-458b-9e23-c84ee0adcd75} certstorename=MY
この記事 によると、次のレジストリキーを編集して、SSTPサービスに証明書ハッシュを挿入する必要もあります。HKLM\System\CurrentControlSet\Services\Sstpsvc\Parameters\Sha256CertificateHash
私のソリューションがこの答えに正しいかどうかはわかりませんが、Apache httpdで使用するために443ポートを解放したいと思い、ListenerPortレジストリキーを473に変更しました(最初に10進数を選択してから変更します)。これで、RRASはにバインドされます。 IPv4とIPv6の両方で473。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\ParametersListenerPort10進数の値473