IIS：可以通過 http 但不能通過 https 連接到網站

我可以通過 http 連接到我的網站，但不能通過 https。

在 Firefox 中，我得到：

安全連接失敗。連接到www.example.com時出錯。PR_CONNECT_RESET_ERROR

在 Chrome 中我得到了

無法訪問此站點連接已重置。

奇怪的是，這個 Let’s Encrypt 證書曾經可以工作（我試圖弄清楚我所做的更改可能會影響到這一點）：

IIS 中的綁定設置為使用正確的證書：

系統資料庫項（我還為 TLS 1.1 設置了 DisabledByDefault=1）：

netsh http show sslcert輸出：

Hostname:port                : www.example.com:443
Certificate Hash             : cdd3c28a460bdf024930a5e1a7fcc799fb9ea72e
Application ID               : {4dc3e182-e14b-4a21-b022-59fc669b0914}
Certificate Store Name       : WebHosting
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check                  : Enabled
Revocation Freshness Time    : 0
URL Retrieval Timeout        : 0
Ctl Identifier               : (null)
Ctl Store Name               : (null)
DS Mapper Usage              : Disabled
Negotiate Client Certificate : Disabled
Reject Connections           : Disabled
Disable HTTP2                : Not Set
Disable QUIC                 : Not Set
Disable TLS1.2               : Not Set
Disable TLS1.3               : Not Set
Disable OCSP Stapling        : Not Set
Disable Legacy TLS Versions  : Not Set

Hostname:port                : example.com:443
Certificate Hash             : cdd3c28a460bdf024930a5e1a7fcc799fb9ea72e
Application ID               : {4dc3e182-e14b-4a21-b022-59fc669b0914}
Certificate Store Name       : WebHosting
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check                  : Enabled
Revocation Freshness Time    : 0
URL Retrieval Timeout        : 0
Ctl Identifier               : (null)
Ctl Store Name               : (null)
DS Mapper Usage              : Disabled
Negotiate Client Certificate : Disabled
Reject Connections           : Disabled
Disable HTTP2                : Not Set
Disable QUIC                 : Not Set
Disable TLS1.2               : Not Set
Disable TLS1.3               : Not Set
Disable OCSP Stapling        : Not Set
Disable Legacy TLS Versions  : Not Set

不確定是否相關，但是當我通過 SSL Labs 測試我的網站時，我得到了 A+。

我已經看過這裡： Installed SSL for domain, now getting connection reset error

更新 1

我為我的網站啟用了 SSL（並重新啟動）：

這是因為我在系統資料庫中添加了密鑰“TLS 1.3”

電腦\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\

刪除該密鑰時，一切都會再次起作用。

PR_CONNECT_RESET_ERROR 表示目標伺服器或沿途的伺服器/路由器/中間人向 Firefox 發送了 RST 以終止嘗試的連接。

您在 IIS 中接受 SSL 了嗎？您可以按照以下步驟進行操作： 在中心面板的首頁中，在 IIS 下，點兩下 SSL 設置。

然後在 SSL 設置頁面：

選中需要 SSL 複選框。

在客戶端證書下，選擇接受。

重新啟動您的網站。

引用自：https://serverfault.com/questions/1060794