我一整天都在尝试设置TFS2017实例以使用HTTPS。
我已经阅读了官方的设置指南,但没有多大帮助。
我的实例已附加到域,并且已使用管理员组用户进行了配置。域帐户被正确地引用为管理控制台用户。设置使用默认的8080端口,域帐户用户可以按预期访问网站(托管在http://machine-name:8080/tfs)
现在,当我使用有效的wildchar证书将IIS网站设置绑定更改为在端口443上使用HTTPS+将主机名设置为tfs.mydomain.com+请求SSL require时,我无法再让我的用户进行身份验证。我使TFS公共Url指向https://tfs.mydomain.com/tfs.
我收到了验证框的提示,但经过多次尝试,该网站将以401失败。
测试是在服务器环境中进行的,以避免防火墙混淆。
我的实例有两个网卡,带有两个独立的网络。第一个解析为公共IP,第二个解析为私有IP。我注意到该配置适用于机器名称,而在公共IP上的DNS解析失败。这可能是一个原因吗?
感谢您的帮助
要执行需求中的过程,您必须首先满足一些先决条件,如所需的权限等。请首先仔细检查。此外,请确保您已经设置了相应的端口,如下面提示的。
重要信息:
SSL连接的默认端口号是443,但您必须为以下各项分配一个唯一的端口号站点:默认网站、Team Foundation Server、Microsoft团队Foundation Server Proxy(如果您的部署使用它)和SharePoint管理中心(如果您的部署使用SharePoint)。
您应该记录您的每个网站的SSL端口号配置。您需要在Team Foundation的管理控制台。
有一个关于使用SSL配置HTTPS的非常详细的教程,请参阅为Team Foundation Server 设置使用安全套接字层(SSL)的HTTPS
为了缩小IP的问题,您可以禁用两个网卡中的一个。每次只使用一张网卡进行测试。