Google Chrome 返回 err_connection_aborted,所有其他浏览器显示网站

Google Chrome 返回 err_connection_aborted,所有其他浏览器显示网站

我们在 Windows Server 2012 上使用 IIS 托管一个网站。通常,可以通过任何浏览器访问该网站。我们发现使用 Google Chrome 时该网站在校园内间歇性地可以访问。chrome 错误是:err_connection_aborted。收到此错误的用户可以立即打开 Firefox 或 IE 并访问该网站。到目前为止,我发现这个问题似乎只影响 Windows Chrome。

这是我尝试过的:

  • 禁用 AV(TrendMicro OfficeScan,而不是 Kasperskyhttp://community.spiceworks.com/topic/330365-103-net-err_connection_aborted-unknown-error
  • 检查证书链 - 在可以正常运行的 Chrome 上,证书链报告中间证书和根证书均正常,网站会显示绿色锁并报告一切正常
  • 检查使用相同 Digicert 通配符证书的其他网站:这些网站上没有报告问题
  • Windows 更新历史记录 - 五天前安装,但问题直到今天才开始出现
  • 故障机器上的 NSLOOKUP 报告正确的服务器地址(与正常机器相同的地址)
  • 卸载并重新安装 Chrome 无法修复
  • 重新启动 IIS。这个方法今天早上似乎有用,但另一组计算机也出现了这个问题。
  • 该服务器上托管的其他子域名导致相同的 Chrome 错误 - 这让我认为 IIS 可能是罪魁祸首。
  • 清除 Chrome 中的缓存并重启电脑 - 没有成功
  • Chrome 已更新

我不太确定下一步该怎么做。我感谢所有建议和澄清请求。我怀疑这是一个 IIS 问题,因为它似乎是在客户端配置没有任何变化的情况下突然出现的,但我不知道 IIS 是如何/为什么会有歧视的。

更新 - 在 Chrome 上使用隐身模式总是会导致错误

查看数据包捕获 - 当 Chrome 使用 TLS 1.2 时,它似乎会失败。当 Chrome 使用 TLS 1.1 时 - 它有效。

数据包无法正常运行:

  • 633 10.497010000 192.168.2.38 192.168.0.35 TLSv1.2 288 服务器 Hello、证书、证书状态、服务器密钥交换、服务器 Hello 完成
  • 634 10.497044000 192.168.0.35 192.168.2.38 TCP 54 51200→443 [ACK] 序列=215 确认=3473 Win=65536 长度=0
  • 635 10.497070000 192.168.0.35 192.168.2.38 TCP 54 51200→443 [ACK] 序列=215 确认=4615 Win=64512 长度=0
  • 636 10.498957000 192.168.0.35 192.168.2.38 TLSv1.2 244 客户端密钥交换、更改密码规范、Hello 请求、Hello 请求
  • 637 10.498979000 192.168.2.38 192.168.0.35 TCP 60 443→51199 [RST,ACK] 序列=4615 确认=405 Win=0 长度=0

答案1

此问题是由 Microsoft Update KB2992611 引起的,该更新旨在修复一些漏洞。不幸的是,它也导致了几个 SSL 问题。卸载补丁有效,我们将寻找手动方法来解决此补丁引起的安全问题。

http://www.infoworld.com/article/2848574/operating-systems/microsoft-botches-kb-2992611-schannel-patch-tls-alert-code-40-slow-sql-server-block-iis-sites.html

相关内容