Windows-Server-2012
Google瀏覽器返回 err_connection_aborted,所有其他瀏覽器顯示站點
我們在 Windows Server 2012 上使用 IIS 託管一個網站。通常,可以從任何瀏覽器訪問該網站。使用 Google Chrome 時,我們看到該網站在校園內間歇性訪問。chrome 錯誤是:err_connection_aborted。收到此錯誤的使用者可以立即打開 Firefox 或 IE 並訪問該站點。這個問題似乎只影響我目前看到的 Windows Chrome。
這是我嘗試過的:
- 禁用 AV(TrendMicro 防毒牆網路版,而不是像http://community.spiceworks.com/topic/330365-103-net-err_connection_aborted-unknown-error中的卡巴斯基)
- 檢查證書鏈 - 在正常工作的 Chrome 上,證書鏈報告中間證書和根證書正常,站點顯示綠色鎖並報告一切正常
- 檢查我們使用相同 Digicert 萬用字元證書的其他站點:這些站點上沒有報告問題
- Windows 更新歷史 - 五天前安裝,但問題直到今天才開始
- 故障機器上的 NSLOOKUP 報告正確的伺服器地址(與好機器的地址相同)
- 解除安裝並重新安裝 Chrome 無法修復
- 重新啟動 IIS。這看起來今天早上有所幫助,但另一組電腦提出了這個問題。
- 此伺服器上託管的其他子域會導致相同的 Chrome 錯誤 - 這讓我認為 IIS 可能是罪魁禍首。
- 清除 Chrome 中的記憶體並重新啟動電腦 - 不走運
- Chrome 是最新的
我不完全確定下一步該去哪裡。我感謝任何和所有的建議和澄清要求。我懷疑這是一個 IIS 問題,因為它似乎是突然出現的,沒有對客戶端配置進行任何更改,但我不知道 IIS 如何/為什麼會進行區分。
更新 - 在 chrome 上使用隱身模式總是會導致錯誤
查看數據包擷取 - 當 Chrome 使用 TLS 1.2 時,它似乎失敗了。當 Chrome 使用 TLS 1.1 時 - 它可以工作。
來自不工作的數據包:
- 633 10.497010000 192.168.2.38 192.168.0.35 TLSv1.2 288 伺服器問候,證書,證書狀態,伺服器密鑰交換,伺服器問候完成
- 634 10.497044000 192.168.0.35 192.168.2.38 TCP 54 51200→443$$ ACK $$Seq=215 Ack=3473 Win=65536 Len=0
- 635 10.497070000 192.168.0.35 192.168.2.38 TCP 54 51200→443$$ ACK $$Seq=215 Ack=4615 Win=64512 Len=0
- 636 10.498957000 192.168.0.35 192.168.2.38 TLSv1.2 244 客戶端密鑰交換、更改密碼規範、Hello 請求、Hello 請求
- 637 10.498979000 192.168.2.38 192.168.0.35 TCP 60 443→51199$$ RST, ACK $$Seq=4615 Ack=405 Win=0 Len=0
此問題是由旨在修復某些漏洞的 Microsoft Update KB2992611 引起的。不幸的是,它也導致了幾個 SSL 問題。解除安裝更新檔有效,我們將尋找手動方法來解決此更新檔引起的安全問題。