Nous hébergeons un site web avec IIS sur Windows Server 2012. Normalement, le site est accessible depuis n'importe quel navigateur. Nous constatons que le site est accessible par intermittence sur le campus lorsqu'on utilise Google Chrome. L'erreur de Chrome est : err_connection_aborted. Un utilisateur qui obtient cette erreur peut immédiatement ouvrir Firefox ou IE et accéder au site. Ce problème ne semble affecter que Windows Chrome, d'après ce que j'ai vu jusqu'à présent.
Voici ce que j'ai essayé :
- Désactivation de l'AV (TrendMicro OfficeScan, pas Kaspersky comme dans http://community.spiceworks.com/topic/330365-103-net-err_connection_aborted-unknown-error )
- Vérification de la chaîne de certificats - sur un Chrome qui fonctionne, la chaîne de certificats indique que les certificats intermédiaire et racine sont corrects et le site affiche le cadenas vert et indique que tout va bien.
- Vérification de nos autres sites qui utilisent le même certificat Digicert wildcard : aucun problème signalé sur ces sites.
- Historique des mises à jour de Windows - Installé il y a cinq jours, mais les problèmes n'ont commencé qu'aujourd'hui.
- NSLOOKUP sur une machine défaillante rapporte l'adresse correcte du serveur (même adresse que la bonne machine)
- Désinstaller et réinstaller Chrome ne résout pas le problème
- Redémarrage de IIS. Cela semble avoir aidé ce matin, mais un autre ensemble d'ordinateurs a rencontré le même problème.
- D'autres sous-domaines hébergés sur ce serveur donnent lieu à la même erreur Chrome, ce qui me fait penser que IIS pourrait être en cause.
- Videz le cache dans Chrome et redémarrez l'ordinateur - Pas de chance
- Chrome est à jour
Je ne sais pas vraiment où aller ensuite. J'apprécie toutes les suggestions et demandes de clarification. Je soupçonne qu'il s'agit d'un problème IIS, puisqu'il semble être apparu soudainement sans qu'aucun changement n'ait été apporté à la configuration du client, mais je ne sais pas comment ni pourquoi IIS serait discriminatoire.
Mise à jour - L'utilisation du mode incognito sur chrome provoque toujours l'erreur
En regardant une capture de paquets, il apparaît qu'il échoue lorsque Chrome utilise TLS 1.2. Lorsque Chrome utilise TLS 1.1, il fonctionne.
Paquets de ne pas fonctionner :
- 633 10.497010000 192.168.2.38 192.168.0.35 TLSv1.2 288 Server Hello, Certificate, Certificate Status, Server Key Exchange, Server Hello Done
- 634 10.497044000 192.168.0.35 192.168.2.38 TCP 54 51200443 [ACK] Seq=215 Ack=3473 Win=65536 Len=0
- 635 10.497070000 192.168.0.35 192.168.2.38 TCP 54 51200443 [ACK] Seq=215 Ack=4615 Win=64512 Len=0
- 636 10.498957000 192.168.0.35 192.168.2.38 TLSv1.2 244 Échange de clé client, changement de spécification de chiffrement, demande d'appel, demande d'appel
- 637 10.498979000 192.168.2.38 192.168.0.35 TCP 60 44351199 [RST, ACK] Seq=4615 Ack=405 Win=0 Len=0
