Ssl

IIS:可以通過 http 但不能通過 https 連接到網站

  • April 20, 2021

我可以通過 http 連接到我的網站,但不能通過 https。

在 Firefox 中,我得到:

安全連接失敗。連接到www.example.com時出錯。PR_CONNECT_RESET_ERROR

在 Chrome 中我得到了

無法訪問此站點連接已重置。

奇怪的是,這個 Let’s Encrypt 證書曾經可以工作(我試圖弄清楚我所做的更改可能會影響到這一點): 在此處輸入圖像描述

IIS 中的綁定設置為使用正確的證書: 在此處輸入圖像描述 在此處輸入圖像描述

系統資料庫項(我還為 TLS 1.1 設置了 DisabledByDefault=1): 在此處輸入圖像描述

netsh http show sslcert輸出:

Hostname:port                : www.example.com:443
Certificate Hash             : cdd3c28a460bdf024930a5e1a7fcc799fb9ea72e
Application ID               : {4dc3e182-e14b-4a21-b022-59fc669b0914}
Certificate Store Name       : WebHosting
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check                  : Enabled
Revocation Freshness Time    : 0
URL Retrieval Timeout        : 0
Ctl Identifier               : (null)
Ctl Store Name               : (null)
DS Mapper Usage              : Disabled
Negotiate Client Certificate : Disabled
Reject Connections           : Disabled
Disable HTTP2                : Not Set
Disable QUIC                 : Not Set
Disable TLS1.2               : Not Set
Disable TLS1.3               : Not Set
Disable OCSP Stapling        : Not Set
Disable Legacy TLS Versions  : Not Set

Hostname:port                : example.com:443
Certificate Hash             : cdd3c28a460bdf024930a5e1a7fcc799fb9ea72e
Application ID               : {4dc3e182-e14b-4a21-b022-59fc669b0914}
Certificate Store Name       : WebHosting
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check                  : Enabled
Revocation Freshness Time    : 0
URL Retrieval Timeout        : 0
Ctl Identifier               : (null)
Ctl Store Name               : (null)
DS Mapper Usage              : Disabled
Negotiate Client Certificate : Disabled
Reject Connections           : Disabled
Disable HTTP2                : Not Set
Disable QUIC                 : Not Set
Disable TLS1.2               : Not Set
Disable TLS1.3               : Not Set
Disable OCSP Stapling        : Not Set
Disable Legacy TLS Versions  : Not Set

不確定是否相關,但是當我通過 SSL Labs 測試我的網站時,我得到了 A+。

我已經看過這裡: Installed SSL for domain, now getting connection reset error

更新 1

我為我的網站啟用了 SSL(並重新啟動): 在此處輸入圖像描述

這是因為我在系統資料庫中添加了密鑰“TLS 1.3”

電腦\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\

刪除該密鑰時,一切都會再次起作用。

PR_CONNECT_RESET_ERROR 表示目標伺服器或沿途的伺服器/路由器/中間人向 Firefox 發送了 RST 以終止嘗試的連接。

您在 IIS 中接受 SSL 了嗎?您可以按照以下步驟進行操作: 在中心面板的首頁中,在 IIS 下,點兩下 SSL 設置。

然後在 SSL 設置頁面:

選中需要 SSL 複選框。

在客戶端證書下,選擇接受。

重新啟動您的網站。

引用自:https://serverfault.com/questions/1060794