Ssl

ERR_CONNECTION_TIMED_OUT 與 IIS 10 在某些 SSL IPv6 綁定上,取決於主機名

  • May 4, 2018

在 Windows Server 2016 上執行 IIS 10,我遇到了 IPv6 綁定神秘地停止工作的問題。

當通過 IPv6 從伺服器連接或通過 IPv4 從任何系統連接時,一切正常並且站點按預期載入。

當連接到沒有子域的主機名或連接到綁定到同一站點的另一個域時,IPv6 工作正常,但是當嘗試連接 www 子域或其他幾個以前工作的子域時,連接通過 HTTPS 超時。無論主機名如何,HTTP(僅設置為重定向到 HTTPS)也可以正常工作。

工作和不工作的綁定都將轉到相同的 IPv6 地址,工作的 IPv4 綁定和 IPv6 綁定都在同一個 IIS 站點上。我沒有任何運氣就重建了綁定。

我對要檢查的內容沒有任何想法。什麼可能導致 HTTPS over IPv6 僅在某些子域上超時?(我也嘗試過使用簡單的文本文件來確保它不是腳本問題。我也嘗試過清除 web.config 沒有任何運氣。)

有問題的網站是 ajhenderson.com。robots.txt 在根目錄中可用,可用於查看行為。

同一 IIS 實例上但使用不同 IPv6 地址和 IIS 站點的其他站點工作正常。嘗試將 ajhenderson.com 的 IPv6 地址與其他站點之一使用相同的失敗(將 www.ajhenderson.com 綁定移動到另一個 IIS 站點)。

更新:似乎導致問題的任何原因都自行解決了。我在 Windows 機器和 Android 上的 Chrome 和 Firefox 中執行了測試,從 4 個不同的設備在 2 個不同的狀態下有 4 個不同的網際網路連接。他們之前都表現出相同的行為,但現在已經神秘地糾正了自己。

再次更新:這似乎是一個有點間歇性的問題,但它現在又回來了,雖然看起來可能是 IPv4 不工作而 IPv6 這次工作。這是 httperr.log 中的一行:

2018-05-04 18:44:52 x.x.x.x 27313 74.208.155.100 443 - - - - - - ClientCancel -

我認為您的 DNS 記錄中有錯字。

$ host ajhenderson.com
ajhenderson.com has address 74.208.155.100
ajhenderson.com has IPv6 address 2607:f1c0:841:39e6:2bda:14a7:47f:5b92
$ host www.ajhenderson.com
www.ajhenderson.com has address 74.208.115.100
www.ajhenderson.com has IPv6 address 2607:f1c0:841:39e6:2bda:14a7:47f:5b92

看起來 www.ajhenderson.com 的 IPv4 地址輸入錯誤。

引用自:https://serverfault.com/questions/907245