IIS:可以通过 http 连接到网站,但不能通过 https 连接到网站

tag-icon tag-icon ssl iis https lets-encrypt windows-server-2019
IIS:可以通过 http 连接到网站,但不能通过 https 连接到网站

我可以通过 http 连接到我的网站,但不能通过 https 连接到我的网站。

在 FireFox 中我得到:

安全连接失败。连接到www.example.com. 连接重置错误

在 Chrome 中我得到L

无法访问该站点连接已重置。

奇怪的是,这个 Let's Encrypt 证书曾经可以工作(我试图弄清楚我做了哪些更改可能会对此产生影响): 在此处输入图片描述

IIS 中的绑定设置为使用正确的证书: 在此处输入图片描述 在此处输入图片描述

注册表项(我还为 TLS 1.1 设置了 DisabledByDefault=1): 在此处输入图片描述

netsh http show sslcert输出:

Hostname:port                : www.example.com:443
Certificate Hash             : cdd3c28a460bdf024930a5e1a7fcc799fb9ea72e
Application ID               : {4dc3e182-e14b-4a21-b022-59fc669b0914}
Certificate Store Name       : WebHosting
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check                  : Enabled
Revocation Freshness Time    : 0
URL Retrieval Timeout        : 0
Ctl Identifier               : (null)
Ctl Store Name               : (null)
DS Mapper Usage              : Disabled
Negotiate Client Certificate : Disabled
Reject Connections           : Disabled
Disable HTTP2                : Not Set
Disable QUIC                 : Not Set
Disable TLS1.2               : Not Set
Disable TLS1.3               : Not Set
Disable OCSP Stapling        : Not Set
Disable Legacy TLS Versions  : Not Set

Hostname:port                : example.com:443
Certificate Hash             : cdd3c28a460bdf024930a5e1a7fcc799fb9ea72e
Application ID               : {4dc3e182-e14b-4a21-b022-59fc669b0914}
Certificate Store Name       : WebHosting
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check                  : Enabled
Revocation Freshness Time    : 0
URL Retrieval Timeout        : 0
Ctl Identifier               : (null)
Ctl Store Name               : (null)
DS Mapper Usage              : Disabled
Negotiate Client Certificate : Disabled
Reject Connections           : Disabled
Disable HTTP2                : Not Set
Disable QUIC                 : Not Set
Disable TLS1.2               : Not Set
Disable TLS1.3               : Not Set
Disable OCSP Stapling        : Not Set
Disable Legacy TLS Versions  : Not Set

不确定是否相关,但当我通过 SSL Labs 测试我的网站时,我得到了 A+。

我已经在这里看过了: 为域名安装了 SSL,现在出现连接重置错误

更新 1
我为我的网站启用了 SSL(并重新启动): 在此处输入图片描述

答案1

这是因为我已将密钥“TLS 1.3”添加到注册表中

计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\

当移除该密钥时,一切恢复正常。

答案2

PR_CONNECT_RESET_ERROR 表示目标服务器或沿途的服务器/路由器/中间人向 Firefox 发送 RST 以终止尝试的连接。

您是否已在 IIS 中接受 SSL?您可以按照以下步骤进行操作:在中心面板的主页中,在 IIS 下,双击 SSL 设置。

然后在 SSL 设置页面中:

选中需要 SSL 复选框。

在客户端证书下,选择接受。

重新启动您的网站。

答案3

我知道这是一个老问题,但我今天遇到了同样的问题。

下面的方法帮我解决了这个问题:

  1. 将 IIS 绑定中的证书切换到另一个
  2. 切换回旧证书。

我不知道为什么,但它有帮助。

相关内容