Ssl
IIS:可以通過 http 但不能通過 https 連接到網站
我可以通過 http 連接到我的網站,但不能通過 https。
在 Firefox 中,我得到:
安全連接失敗。連接到www.example.com時出錯。PR_CONNECT_RESET_ERROR
在 Chrome 中我得到了
無法訪問此站點連接已重置。
奇怪的是,這個 Let’s Encrypt 證書曾經可以工作(我試圖弄清楚我所做的更改可能會影響到這一點):
系統資料庫項(我還為 TLS 1.1 設置了 DisabledByDefault=1):
netsh http show sslcert
輸出:Hostname:port : www.example.com:443 Certificate Hash : cdd3c28a460bdf024930a5e1a7fcc799fb9ea72e Application ID : {4dc3e182-e14b-4a21-b022-59fc669b0914} Certificate Store Name : WebHosting Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled Reject Connections : Disabled Disable HTTP2 : Not Set Disable QUIC : Not Set Disable TLS1.2 : Not Set Disable TLS1.3 : Not Set Disable OCSP Stapling : Not Set Disable Legacy TLS Versions : Not Set Hostname:port : example.com:443 Certificate Hash : cdd3c28a460bdf024930a5e1a7fcc799fb9ea72e Application ID : {4dc3e182-e14b-4a21-b022-59fc669b0914} Certificate Store Name : WebHosting Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled Reject Connections : Disabled Disable HTTP2 : Not Set Disable QUIC : Not Set Disable TLS1.2 : Not Set Disable TLS1.3 : Not Set Disable OCSP Stapling : Not Set Disable Legacy TLS Versions : Not Set
不確定是否相關,但是當我通過 SSL Labs 測試我的網站時,我得到了 A+。
我已經看過這裡: Installed SSL for domain, now getting connection reset error
更新 1
這是因為我在系統資料庫中添加了密鑰“TLS 1.3”
電腦\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\
刪除該密鑰時,一切都會再次起作用。
PR_CONNECT_RESET_ERROR 表示目標伺服器或沿途的伺服器/路由器/中間人向 Firefox 發送了 RST 以終止嘗試的連接。
您在 IIS 中接受 SSL 了嗎?您可以按照以下步驟進行操作: 在中心面板的首頁中,在 IIS 下,點兩下 SSL 設置。
然後在 SSL 設置頁面:
選中需要 SSL 複選框。
在客戶端證書下,選擇接受。
重新啟動您的網站。