主页 / server / 问题 / 1060794
Accepted
Adam
Asked: 2021-04-19 23:33:49 +0800 CST

IIS:可以通过 http 但不能通过 https 连接到网站

  • 772

我可以通过 http 连接到我的网站,但不能通过 https。

在 Firefox 中,我得到:

安全连接失败。连接到www.example.com时出错。PR_CONNECT_RESET_ERROR

在 Chrome 中我得到了

无法访问此站点连接已重置。

奇怪的是,这个 Let's Encrypt 证书曾经可以工作(我试图弄清楚我所做的更改可能会影响到这一点): 在此处输入图像描述

IIS 中的绑定设置为使用正确的证书: 在此处输入图像描述 在此处输入图像描述

注册表项(我还为 TLS 1.1 设置了 DisabledByDefault=1): 在此处输入图像描述

netsh http show sslcert输出:

Hostname:port                : www.example.com:443
Certificate Hash             : cdd3c28a460bdf024930a5e1a7fcc799fb9ea72e
Application ID               : {4dc3e182-e14b-4a21-b022-59fc669b0914}
Certificate Store Name       : WebHosting
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check                  : Enabled
Revocation Freshness Time    : 0
URL Retrieval Timeout        : 0
Ctl Identifier               : (null)
Ctl Store Name               : (null)
DS Mapper Usage              : Disabled
Negotiate Client Certificate : Disabled
Reject Connections           : Disabled
Disable HTTP2                : Not Set
Disable QUIC                 : Not Set
Disable TLS1.2               : Not Set
Disable TLS1.3               : Not Set
Disable OCSP Stapling        : Not Set
Disable Legacy TLS Versions  : Not Set

Hostname:port                : example.com:443
Certificate Hash             : cdd3c28a460bdf024930a5e1a7fcc799fb9ea72e
Application ID               : {4dc3e182-e14b-4a21-b022-59fc669b0914}
Certificate Store Name       : WebHosting
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check                  : Enabled
Revocation Freshness Time    : 0
URL Retrieval Timeout        : 0
Ctl Identifier               : (null)
Ctl Store Name               : (null)
DS Mapper Usage              : Disabled
Negotiate Client Certificate : Disabled
Reject Connections           : Disabled
Disable HTTP2                : Not Set
Disable QUIC                 : Not Set
Disable TLS1.2               : Not Set
Disable TLS1.3               : Not Set
Disable OCSP Stapling        : Not Set
Disable Legacy TLS Versions  : Not Set

不确定是否相关,但是当我通过 SSL Labs 测试我的网站时,我得到了 A+。

我已经看过这里: Installed SSL for domain, now getting connection reset error

更新 1
我为我的网站启用了 SSL(并重新启动): 在此处输入图像描述

iis ssl https windows-server-2019 lets-encrypt

3 个回答

  1. Best Answer

    这是因为我在注册表中添加了密钥“TLS 1.3”

    计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\

    删除该密钥时,一切都会再次起作用。

    • 1

  2. PR_CONNECT_RESET_ERROR 表示目标服务器或沿途的服务器/路由器/中间人向 Firefox 发送了 RST 以终止尝试的连接。

    您在 IIS 中接受 SSL 了吗?您可以按照以下步骤进行操作: 在中心面板的主页中,在 IIS 下,双击 SSL 设置。

    然后在 SSL 设置页面:

    选中需要 SSL 复选框。

    在客户端证书下,选择接受。

    重新启动您的网站。

    • 0

  3. 我知道这是一个老问题,但我今天遇到了同样的问题。

    以下为我解决了它:

    1. 将 IIS 绑定中的证书切换到另一个证书
    2. 切换回旧证书。

    我不知道为什么,但它有帮助。

    • 0

相关问题